Differences between revisions 1 and 10 (spanning 9 versions)
Revision 1 as of 2008-07-30 05:13:48
Size: 11249
Editor: eSyr
Comment:
Revision 10 as of 2008-08-08 14:55:57
Size: 12565
Comment:
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
== Безопасность: надёжность == == Безопасность: надёжность и секретность ==
Line 3: Line 3:
Перейдём к теме сгодняшней --- безопаснсть сети (которая на первом уровне и та, кторая SSL, ...) ## Слово хакер убрано, во избежании его употребления в двух значениях.
Line 5: Line 5:
Что касается безопасности как некоей абстракции. ТУт лектор затрагивает тему, которая по утв. Димы Левина ему не близка. Лектор не секретчик мыслит не так, как полаг. секретчику. Дело не вт том, что лектор не параноик, а в том, что человек, который занимается сектретностью и безопасностью, и для него очевидно, что машина, которая compromized, то там всё равно, что делать, и любе действие привдит к тому, что злоумышленник получает нужные данные. Лектор боится впасть в непрофессианлизм, но что-то он расскажет. Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться с двух сторон:
 * безопасность --- надёжность;
 * безопасность --- секретность.
Line 7: Line 9:
Кгда речь идёт о безоп. систиемы, надо понимать, что безоп. должна тракт. вами как человеку, отв. за бесп., должн тракт. с двух сторон:
 * Безопаснсть --- надёжнсть
 * Безпасность --- секретность
security означает оба случая. Не важно, пропали ваши данные из-за того, что сгорит винт или хакер вместо них положит картинку. И задача --- не ловить хакеров, а бсем. безопасность. А ловить хакеров --- это даже не инстр. решения задачи, это превкентивная мера. На саоммд деле инстр. решения соверш. чевиден --- ндао повышать как секр., так и надёжность. Инстр. повыш. надёжности очевидны --- надо всё удваивать, повыш. качества и всё такое. Инст. защ. тже чеывидны --- надо шифровать всё, что нужно и повышать криптостойкость. А ловля хакерв --- третья производная. В случае, когда вы знаете, что какая-то часть нечсекьюрна, то при отлове хакеров вы можете обесп. то, что они меньше сломают.
Слово ''security'', кстати, часто означает оба случая.
Line 12: Line 11:
Тут не будет классиф. уязвимостей, атак и так далее. Во-первых, это есть где-то в сети, во-вторых, это далек т задач адм. С точки зрения пользователя, не важно, отчего пропадут данные: из-за того, что сгорит винчестер или из-за того, что компьютер взломает человек и уничтожит их. И основная задача безопасности --- не ловить злоумышленников, а обеспечивать надежность и секретность хранения и передачи информации. А выявлять взломщиков --- это даже не инструмент решения задачи безопасности, это, скорее, превентивная мера. Поэтому для повышения безопасности надо повышать как секретность, так и надёжность системы.
Line 14: Line 13:
Поговорим пр ндёжность сети, если это комп. лкасс. Инструменты повышения надёжности достаточно очевидны --- данные надо дублировать, повышать качество оборудования и программ и т.д. Инструменты повышения секретности тоже ясны --- надо шифровать всё, что нужно и повышать криптостойкость шифров. А борьба со взломщиками --- третья производная обеспечения безопасности.
Line 16: Line 15:
Надёжнсть можн как интерп: чтобюы надёжно было само железо (машина не сгорела). Тут можно мало что делать --- еслид оверена покупка, обращаться к доверенным брендам и так далее. К сож., в обр. учр. это не очень удаётся. Тем не менее, если есть возм. выбирать, необх. выб. более надёжное желез. ##00:45:13
Здесь не будет рассказана теория классификации уязвимостей, атак и т.п. Во-первых, это есть в сети, во-вторых, это далеко от задач администратора в обычном классе.
Line 18: Line 18:
Предп., что так или иначе выбрали желез. И мы хтим. бесп. надёжность зранения данных. В первую очередь, нужно опр., чтит ли овчинка выделки. В том же кмп. зале стоит ли повышать надёжнсть работы комп, если на нём не хр. никаких данных, и он, в конце концов заменим. Тем не менее, класс. способ --- холодный резерв (но он не спасает, конечн, от потери данных). Тем не менее, если есть задача обесп. уч. процесс на N учеников, то было бы неплохо иметь 1---2 компьютера в резерве. === Надёжность ===
Line 20: Line 20:
Достинства:
 * не нужно ничего доп. предпр.
Недостатки:
 * Не спасает от потери данных
 * Предусм. оперативное введение резерва в строй. В частонсти, эта задача решалась в процессер релиз. конц. класса.
Обеспечение надежности в случае компьютерного класса видимо важнее, чем обеспечение секретности. В понятие надежности входит надёжность аппаратного обеспечения (в т.ч. и во враждебных внешних обстоятельствах). Тут от администратора мало что зависит --- если вам доверена покупка аппаратного обеспечения, то необходимо обращаться к доверенным маркам и поставщикам. К сожалению, в образовательных учреждениях это часто невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.
Line 26: Line 22:
В частности, часть задача при реализ. конц. класса решались при помощи рез. копирования. Если резерв --- запас железа, то рез. кп. --- запас данных. В части класса хорошо видно, где у нас резерв --- профиль на сервере и на клиентах. Предположим что, так или иначе, у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел, и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, стоит ли овчинка выделки. В компьютерном классе стоит ли повышать надёжность работы конкретного компьютера, если на нём не хранится никаких данных, и он, в конце концов, заменим? Тем не менее, если это необходимо, то типичный метод повышения надежности --- холодный резерв (запасные комплекты аппаратного обеспечения) --- но он, конечно, не спасает от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1-2 компьютера в холодном резерве.
Line 28: Line 24:
Кстати сказать, если есть такая взм., неплохо орг. рез. копир. сервера целиком тоже где-то.  .Достоинства холодного резерва:
  * не нужно предпринимать дополнительных действий.
 .Недостатки:
  * Не спасает от потери данных
  * Надо предусмотреть оперативное введение резерва в строй.
Line 30: Line 30:
Следует понимать, что хранение бэкапа на том же физ. носителе --- дост. бессм. идея. Блее того, если повышать индекс надёжности, то бессм. хранить кпию на том же самом диске, в этом смысле лучше исп. два диска. В случае, если есть возм. переписывать на др. кмпьютер, то эт ещё лучше. И если есть воз. передать данные в другое перемещение --- лучше в другое помещение. Второй стандартный способ --- резервное копирование. Если холодный резерв --- это запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных, то было бы неплохо чтобы эти данные существовали более чем в одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.
Line 32: Line 32:
Отн. рез. копирования был семинар. В ПСПО никаких авт. средств не было включено, поск. сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со шк. сервером прдв., лектор удивится, если его там нет. Следует понимать, что хранение резервной копии на том же физическом носителе --- бессмысленная идея. Если нужно действительно повысить надежность, то необходимо использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше. Если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства(DVD,внешние жесткие диски и т.п.)
Line 34: Line 34:
У лектора рез. кпирование сделано прстым способом: на двух машина хесть два диск: первая машина пишет сви данные на второй диск второго, а второй --- на первую. Такая нехитрая идея позв при прче одной машины можно вост. с другой. В ПСПО никаких автоматических средств для этого не включено, поскольку сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся.
Line 36: Line 36:
Эт такие два самые поп. метода. Есть ещё дин метод: горячий резерв, когда вместо одного устр. работй занимаются сразу два. проще всего эт пронаблюдать на примере винчестерв (семинар про СХД), в прстейшем случае это миррор. Больш. совр. компьютеров усеют делать вид, что они умеют эт делать на апп. уровне. В линуксе в этом смысле лучше исп. пргр. бъед. жисков в том. Кстати сказать, инт. уст. это позв. делать очень легко, там разд. пнятие тома и раздела. То есть уст. машину с двумя винчестерами, сделав из них миррор, не трогая ничего как нефиг делать. Единств, чему надо сделать --- настроить загрузку. Инсталлятор позв. устанавливать альт на рейд, сделанный прогр. образом. В нек. случая можно уст. и на апп. рейд, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом уст. хорош тем, чт он грузится с сидюка, может подгр. все необх. модули. Одна из схем резервного копирования: на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идея позволяет при порче одной машины восстановить данные с другой.
Line 38: Line 38:
Это было про горячий резерв, на дисках. Бывают и другие случае ()которые в школе редко применимы, кгда работают две машины, и при выходе из строя одной машины работает другая. Есть ещё один метод, менее популярный, чем первые два --- горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. Проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. В простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению, часто это всего лишь небольшая модификация для БИОС для корректной загрузки с такого объединения, а вся нагрузка ложится на драйвер, то есть программную часть. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко --- там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из одного них зеркало другого очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установить систему и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик может подгрузить все необходимые модули.
Line 40: Line 40:
Лектор вот откзаался от классиф. уязв, но в любм случае надо понимать, что прблема безоп. троякая:
 * Мгут постр. данные
 * Может постр. железо
 * Посередине ещё есть тказ в обслуживании (машина рабтает не так, как мы хтим)
Существуют и более хитрые способы горячего резерва, но в школе они редко применимы. Например, работают одновременно две машины, выполняющие одну и ту же функцию, объединенные при помощи специального программного обеспечения так, что при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоками питания, и с процессорами.
Line 45: Line 42:
Это что касается обесп. надёжнсти. Несмотря на то, что мы отказались давать классификацию уязвимостей, укажем, что проблема безопасности троякая:
 * Могут пострадать данные
 * Может пострадать аппаратное обеспечение
 * Может произойти отказ в обслуживании (машина работает не так, как мы хотим)
Line 47: Line 47:
Следует также сказать, что это вопрос именно администратора, и он уприается в большое количество работ, когда компьютера вообще не вдиите --- пркладка кабела, бесп. питания фильтрованого, обеспечение правил, регулярная профилактика. чень много вещей влияют на это дело. Следует также сказать, что вопрос обеспечения надежности это задача администратора, и он упирается в большое количество работ, когда вы компьютера вообще не видите --- прокладка кабеля, обеспечение питания, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то, то неплохо бы обеспечить источник бесперебойного питания. Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное, и можно автоматизировать процесс: если UPS сообщает что он сможет обеспечить питание только на 15 минут, то машину можно автоматически выключить.
Line 49: Line 49:
В числе прочего, как правильн сказал Максим, если важна бесп. работа чего-то , то непл. имело бы обесп. ист. бесп. питания. Существует ПО для работы с упсом, как пост. разраб, так и отд. сущи, и мжно даж. авт. процесс: если упс гворит, чт ост. 15 минут, то надо вызвать шатдаун. Углубляться в эту тему ектор не будет, птому что там много всего.
Line 57: Line 56:
|| 0 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || || || 50 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || ||

Безопасность: надёжность и секретность

Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться с двух сторон:

  • безопасность --- надёжность;
  • безопасность --- секретность.

Слово security, кстати, часто означает оба случая.

С точки зрения пользователя, не важно, отчего пропадут данные: из-за того, что сгорит винчестер или из-за того, что компьютер взломает человек и уничтожит их. И основная задача безопасности --- не ловить злоумышленников, а обеспечивать надежность и секретность хранения и передачи информации. А выявлять взломщиков --- это даже не инструмент решения задачи безопасности, это, скорее, превентивная мера. Поэтому для повышения безопасности надо повышать как секретность, так и надёжность системы.

Инструменты повышения надёжности достаточно очевидны --- данные надо дублировать, повышать качество оборудования и программ и т.д. Инструменты повышения секретности тоже ясны --- надо шифровать всё, что нужно и повышать криптостойкость шифров. А борьба со взломщиками --- третья производная обеспечения безопасности.

Здесь не будет рассказана теория классификации уязвимостей, атак и т.п. Во-первых, это есть в сети, во-вторых, это далеко от задач администратора в обычном классе.

Надёжность

Обеспечение надежности в случае компьютерного класса видимо важнее, чем обеспечение секретности. В понятие надежности входит надёжность аппаратного обеспечения (в т.ч. и во враждебных внешних обстоятельствах). Тут от администратора мало что зависит --- если вам доверена покупка аппаратного обеспечения, то необходимо обращаться к доверенным маркам и поставщикам. К сожалению, в образовательных учреждениях это часто невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.

Предположим что, так или иначе, у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел, и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, стоит ли овчинка выделки. В компьютерном классе стоит ли повышать надёжность работы конкретного компьютера, если на нём не хранится никаких данных, и он, в конце концов, заменим? Тем не менее, если это необходимо, то типичный метод повышения надежности --- холодный резерв (запасные комплекты аппаратного обеспечения) --- но он, конечно, не спасает от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1-2 компьютера в холодном резерве.

  • Достоинства холодного резерва:
    • не нужно предпринимать дополнительных действий.
  • Недостатки:
    • Не спасает от потери данных
    • Надо предусмотреть оперативное введение резерва в строй.

Второй стандартный способ --- резервное копирование. Если холодный резерв --- это запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных, то было бы неплохо чтобы эти данные существовали более чем в одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.

Следует понимать, что хранение резервной копии на том же физическом носителе --- бессмысленная идея. Если нужно действительно повысить надежность, то необходимо использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше. Если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства(DVD,внешние жесткие диски и т.п.)

В ПСПО никаких автоматических средств для этого не включено, поскольку сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся.

Одна из схем резервного копирования: на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идея позволяет при порче одной машины восстановить данные с другой.

Есть ещё один метод, менее популярный, чем первые два --- горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. Проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. В простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению, часто это всего лишь небольшая модификация для БИОС для корректной загрузки с такого объединения, а вся нагрузка ложится на драйвер, то есть программную часть. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко --- там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из одного них зеркало другого очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установить систему и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик может подгрузить все необходимые модули.

Существуют и более хитрые способы горячего резерва, но в школе они редко применимы. Например, работают одновременно две машины, выполняющие одну и ту же функцию, объединенные при помощи специального программного обеспечения так, что при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоками питания, и с процессорами.

Несмотря на то, что мы отказались давать классификацию уязвимостей, укажем, что проблема безопасности троякая:

  • Могут пострадать данные
  • Может пострадать аппаратное обеспечение
  • Может произойти отказ в обслуживании (машина работает не так, как мы хотим)

Следует также сказать, что вопрос обеспечения надежности это задача администратора, и он упирается в большое количество работ, когда вы компьютера вообще не видите --- прокладка кабеля, обеспечение питания, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то, то неплохо бы обеспечить источник бесперебойного питания. Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное, и можно автоматизировать процесс: если UPS сообщает что он сможет обеспечить питание только на 15 минут, то машину можно автоматически выключить.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

50

1

1

1

1

ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080729/02Safety (last edited 2008-10-04 08:10:53 by VsevolodKrishchenko)