Differences between revisions 1 and 16 (spanning 15 versions)
Revision 1 as of 2008-07-30 05:13:48
Size: 11249
Editor: eSyr
Comment:
Revision 16 as of 2008-10-04 08:10:53
Size: 16395
Comment:
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
== Безопасность: надёжность == == Безопасность: надёжность и секретность ==
Line 3: Line 3:
Перейдём к теме сгодняшней --- безопаснсть сети (которая на первом уровне и та, кторая SSL, ...) ## Слово хакер убрано, во избежании его употребления в двух значениях.
Line 5: Line 5:
Что касается безопасности как некоей абстракции. ТУт лектор затрагивает тему, которая по утв. Димы Левина ему не близка. Лектор не секретчик мыслит не так, как полаг. секретчику. Дело не вт том, что лектор не параноик, а в том, что человек, который занимается сектретностью и безопасностью, и для него очевидно, что машина, которая compromized, то там всё равно, что делать, и любе действие привдит к тому, что злоумышленник получает нужные данные. Лектор боится впасть в непрофессианлизм, но что-то он расскажет. Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться с двух сторон:
 * безопасность --- надёжность;
 * безопасность --- секретность.
Line 7: Line 9:
Кгда речь идёт о безоп. систиемы, надо понимать, что безоп. должна тракт. вами как человеку, отв. за бесп., должн тракт. с двух сторон:
 * Безопаснсть --- надёжнсть
 * Безпасность --- секретность
security означает оба случая. Не важно, пропали ваши данные из-за того, что сгорит винт или хакер вместо них положит картинку. И задача --- не ловить хакеров, а бсем. безопасность. А ловить хакеров --- это даже не инстр. решения задачи, это превкентивная мера. На саоммд деле инстр. решения соверш. чевиден --- ндао повышать как секр., так и надёжность. Инстр. повыш. надёжности очевидны --- надо всё удваивать, повыш. качества и всё такое. Инст. защ. тже чеывидны --- надо шифровать всё, что нужно и повышать криптостойкость. А ловля хакерв --- третья производная. В случае, когда вы знаете, что какая-то часть нечсекьюрна, то при отлове хакеров вы можете обесп. то, что они меньше сломают.
Слово ''security'', кстати, часто означает оба случая.
Line 12: Line 11:
Тут не будет классиф. уязвимостей, атак и так далее. Во-первых, это есть где-то в сети, во-вторых, это далек т задач адм. С точки зрения пользователя, не важно, отчего пропадут данные: из-за того, что сгорит винчестер или из-за того, что компьютер взломает человек и уничтожит их. И основная задача безопасности --- не ловить злоумышленников, а обеспечивать надежность и секретность хранения и передачи информации. А выявлять взломщиков --- это даже не инструмент решения задачи безопасности, это, скорее, превентивная мера. Поэтому для повышения безопасности надо повышать как секретность, так и надёжность системы.
Line 14: Line 13:
Поговорим пр ндёжность сети, если это комп. лкасс. Инструменты повышения надёжности достаточно очевидны --- данные надо дублировать, повышать качество оборудования и программ и т.д. Инструменты повышения секретности тоже ясны --- надо шифровать всё, что нужно и повышать криптостойкость шифров. А борьба со взломщиками --- третья производная обеспечения безопасности.
Line 16: Line 15:
Надёжнсть можн как интерп: чтобюы надёжно было само железо (машина не сгорела). Тут можно мало что делать --- еслид оверена покупка, обращаться к доверенным брендам и так далее. К сож., в обр. учр. это не очень удаётся. Тем не менее, если есть возм. выбирать, необх. выб. более надёжное желез. ##00:45:13
## Здесь не будет рассказана теория классификации уязвимостей, атак и т.п. Во-первых, это есть в сети, во-вторых, это далеко от задач администратора в обычном классе.
Line 18: Line 18:
Предп., что так или иначе выбрали желез. И мы хтим. бесп. надёжность зранения данных. В первую очередь, нужно опр., чтит ли овчинка выделки. В том же кмп. зале стоит ли повышать надёжнсть работы комп, если на нём не хр. никаких данных, и он, в конце концов заменим. Тем не менее, класс. способ --- холодный резерв (но он не спасает, конечн, от потери данных). Тем не менее, если есть задача обесп. уч. процесс на N учеников, то было бы неплохо иметь 1---2 компьютера в резерве. Хотя здесь не будет приведена полная классификация уязвимостей, укажем, что проблема безопасности --- троякая:
 * может пострадать аппаратное обеспечение;
 * могут пострадать данные (в том числе и при работающем аппаратном обеспечении: их может по ошибке стереть пользователь или преднамеренно украсть злоумышленник);
 * может произойти отказ в обслуживании: аппаратное обеспечение исправно, данные на месте, но машина работает не так, как мы хотим (например, очень медленно).
Line 20: Line 23:
Достинства:
 * не нужно ничего доп. предпр.
Недостатки:
 * Не спасает от потери данных
 * Предусм. оперативное введение резерва в строй. В частонсти, эта задача решалась в процессер релиз. конц. класса.
=== Надёжность ===
Line 26: Line 25:
В частности, часть задача при реализ. конц. класса решались при помощи рез. копирования. Если резерв --- запас железа, то рез. кп. --- запас данных. В части класса хорошо видно, где у нас резерв --- профиль на сервере и на клиентах. Обеспечение надежности в случае компьютерного класса видимо важнее, чем обеспечение секретности. В понятие надежности входит надёжность аппаратного обеспечения (в т.ч. и во враждебных внешних обстоятельствах). Тут от администратора мало что зависит --- если вам доверена покупка аппаратного обеспечения, то необходимо обращаться к доверенным маркам и поставщикам. К сожалению, в образовательных учреждениях это часто невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.
Line 28: Line 27:
Кстати сказать, если есть такая взм., неплохо орг. рез. копир. сервера целиком тоже где-то. Предположим что, так или иначе, у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел, и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, а стоит ли овчинка выделки. В компьютерном классе стоит ли повышать надёжность работы конкретного компьютера, если на нём не хранится никаких данных, и он, в конце концов, заменим? Тем не менее, если это необходимо, то типичный метод повышения надежности --- холодный резерв (запасные комплекты аппаратного обеспечения) --- но он, конечно, не спасает от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1-2 компьютера в холодном резерве.
Line 30: Line 29:
Следует понимать, что хранение бэкапа на том же физ. носителе --- дост. бессм. идея. Блее того, если повышать индекс надёжности, то бессм. хранить кпию на том же самом диске, в этом смысле лучше исп. два диска. В случае, если есть возм. переписывать на др. кмпьютер, то эт ещё лучше. И если есть воз. передать данные в другое перемещение --- лучше в другое помещение.  * Достоинства холодного резерва:
  * не нужно предпринимать дополнительных действий.
 * Недостатки:
  * не спасает от потери данных;
  * надо предусмотреть оперативное введение резерва в строй.
Line 32: Line 35:
Отн. рез. копирования был семинар. В ПСПО никаких авт. средств не было включено, поск. сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со шк. сервером прдв., лектор удивится, если его там нет. Второй стандартный способ --- резервное копирование. Если холодный резерв --- это запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных, то было бы неплохо чтобы эти данные существовали более чем в одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.
Line 34: Line 37:
У лектора рез. кпирование сделано прстым способом: на двух машина хесть два диск: первая машина пишет сви данные на второй диск второго, а второй --- на первую. Такая нехитрая идея позв при прче одной машины можно вост. с другой. Следует понимать, что хранение резервной копии на том же физическом носителе --- достаточно бессмысленная идея, поскольку спасает только от ряда действий пользователя, но не от аппаратного сбоя. Если нужно действительно повысить надежность, то необходимо использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше, поскольку на компьютере с двумя дисками может неудачно сгореть блоки питания. Если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства (прежде всего внешние жесткие диски и флеш-накопители).
Line 36: Line 39:
Эт такие два самые поп. метода. Есть ещё дин метод: горячий резерв, когда вместо одного устр. работй занимаются сразу два. проще всего эт пронаблюдать на примере винчестерв (семинар про СХД), в прстейшем случае это миррор. Больш. совр. компьютеров усеют делать вид, что они умеют эт делать на апп. уровне. В линуксе в этом смысле лучше исп. пргр. бъед. жисков в том. Кстати сказать, инт. уст. это позв. делать очень легко, там разд. пнятие тома и раздела. То есть уст. машину с двумя винчестерами, сделав из них миррор, не трогая ничего как нефиг делать. Единств, чему надо сделать --- настроить загрузку. Инсталлятор позв. устанавливать альт на рейд, сделанный прогр. образом. В нек. случая можно уст. и на апп. рейд, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом уст. хорош тем, чт он грузится с сидюка, может подгр. все необх. модули. В текущих дистрибутивах ПСПО никаких автоматических средств для этого не включено, поскольку сервер не значился в госзаказе.
## Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся.
Одна из схем резервного копирования: на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идея позволяет при порче одной машины восстановить данные с другой. При необходимости это можно организовать при помощи программы rsync и службы удаленного терминала SSH, о которой будет подробно рассказываться далее.
Line 38: Line 43:
Это было про горячий резерв, на дисках. Бывают и другие случае ()которые в школе редко применимы, кгда работают две машины, и при выходе из строя одной машины работает другая. ## Решил все-таки добавить пару слов про rsync, а то как-то разваливается материал. Не блестяще получилось, но кратко.
Line 40: Line 45:
Лектор вот откзаался от классиф. уязв, но в любм случае надо понимать, что прблема безоп. троякая:
 * Мгут постр. данные
 * Может постр. железо
 * Посередине ещё есть тказ в обслуживании (машина рабтает не так, как мы хтим)
Простейший случай использования {{{rsync}}} для архивации следующий. Пусть на обоих компьютерах есть пользователь {{{user}}}, а на компьютере, куда осуществляется резервное копирование, установлена и запущена служба SSH:
{{{
# apt-get install openssh-server && service sshd start
}}}
Line 45: Line 50:
Это что касается обесп. надёжнсти. Тогда на другом компьютере можно дать следующую команду для архивации (в примере 172.16.1.10 --- IP-адрес резервного компьютера):
{{{
$ rsync -avh /home/user user@172.16.1.10:/home/
}}}
Line 47: Line 55:
Следует также сказать, что это вопрос именно администратора, и он уприается в большое количество работ, когда компьютера вообще не вдиите --- пркладка кабела, бесп. питания фильтрованого, обеспечение правил, регулярная профилактика. чень много вещей влияют на это дело. В результате вся домашняя папка пользователя {{{/home/user}}} будет полностью скопирован на другой компьютер. Для ускорения работы утилита {{{rsync}}} пропускает файлы, не изменённые со времени последнего копирования. Аналогичным образом утилита {{{rsync}}} может копировать данные на внешний носитель:
{{{
$ rsync -avh /home/user /media/FLASH
}}}
Line 49: Line 60:
В числе прочего, как правильн сказал Максим, если важна бесп. работа чего-то , то непл. имело бы обесп. ист. бесп. питания. Существует ПО для работы с упсом, как пост. разраб, так и отд. сущи, и мжно даж. авт. процесс: если упс гворит, чт ост. 15 минут, то надо вызвать шатдаун. Углубляться в эту тему ектор не будет, птому что там много всего. Есть ещё один метод дублирования информации, менее популярный, чем первые два --- горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. Проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. В простейшем случае это зеркалирование. Большинство современных компьютеров делают вид, что они умеют это делать на аппаратном уровне. К сожалению, часто это всего лишь небольшая модификация для BIOS для корректной загрузки с такого объединения, а вся нагрузка ложится на драйвер, то есть программную часть. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в так называемый "том". Интерфейс установщика системы позволяет делать это очень легко --- там разделяется понятие раздела и тома (как набора одинаковых разделов на разных дисках). Поэтому установить ПСПО на машину с двумя винчестерами, сделав из одного них зеркало другого, очень легко. Единственное, что надо сделать --- настроить загрузку.

В случая наличия полноценного аппаратного RAID-контороллера (это довольно дорогое устройство, по цене сопоставимое с системным блоком) можно установить систему и на него, если для него есть линуксовый драйвер или он уже поддерживается ядром. При этом установщик может подгрузить все необходимые модули.

Следует помнить, что горячее резервирование дисков не спасает, например, от резкого повышения напряжения или крысы в корпусе, потому что в этом случае выйти из строя могут оба жестких диска. Поэтому при хранении ценной информации зеркалирование дисков должно дополнятся копирование на внешний носитель или удаленный компьютер, находящийся гдето в другом здании, на случай пожара.

Существуют способы горячего резерва и других комплектующих, и даже целых компьютеров, но в школе они редко применимы. Например, одновременно работают две машины, выполняющие одну и ту же функцию, объединенные при помощи специального программного обеспечения так, что при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоками питания, и с процессорами в пределах одной машины.

Следует также сказать, что вопрос обеспечения надежности это задача администратора, и он упирается в большое количество работ, когда вы компьютера вообще не видите --- прокладка кабеля, обеспечение питания, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то, то неплохо бы обеспечить источник бесперебойного питания (UPS). Существует ПО для работы с ним, как поставляемое разработчиком, так и отдельное, и можно автоматизировать процесс: если источник питания сообщает что он сможет обеспечить питание только на 15 минут, то машину следует автоматически выключить по прошествии десяти.
Line 53: Line 73:
## ВНИМАНИЕ! Поля значащие, просьба редактироать только числа и списки модулей ## ВНИМАНИЕ! Поля значащие, просьба редактировать только числа и списки модулей
Line 57: Line 77:
|| 0 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || || || 90 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || ||

Безопасность: надёжность и секретность

Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться с двух сторон:

  • безопасность --- надёжность;
  • безопасность --- секретность.

Слово security, кстати, часто означает оба случая.

С точки зрения пользователя, не важно, отчего пропадут данные: из-за того, что сгорит винчестер или из-за того, что компьютер взломает человек и уничтожит их. И основная задача безопасности --- не ловить злоумышленников, а обеспечивать надежность и секретность хранения и передачи информации. А выявлять взломщиков --- это даже не инструмент решения задачи безопасности, это, скорее, превентивная мера. Поэтому для повышения безопасности надо повышать как секретность, так и надёжность системы.

Инструменты повышения надёжности достаточно очевидны --- данные надо дублировать, повышать качество оборудования и программ и т.д. Инструменты повышения секретности тоже ясны --- надо шифровать всё, что нужно и повышать криптостойкость шифров. А борьба со взломщиками --- третья производная обеспечения безопасности.

Хотя здесь не будет приведена полная классификация уязвимостей, укажем, что проблема безопасности --- троякая:

  • может пострадать аппаратное обеспечение;
  • могут пострадать данные (в том числе и при работающем аппаратном обеспечении: их может по ошибке стереть пользователь или преднамеренно украсть злоумышленник);
  • может произойти отказ в обслуживании: аппаратное обеспечение исправно, данные на месте, но машина работает не так, как мы хотим (например, очень медленно).

Надёжность

Обеспечение надежности в случае компьютерного класса видимо важнее, чем обеспечение секретности. В понятие надежности входит надёжность аппаратного обеспечения (в т.ч. и во враждебных внешних обстоятельствах). Тут от администратора мало что зависит --- если вам доверена покупка аппаратного обеспечения, то необходимо обращаться к доверенным маркам и поставщикам. К сожалению, в образовательных учреждениях это часто невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.

Предположим что, так или иначе, у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел, и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, а стоит ли овчинка выделки. В компьютерном классе стоит ли повышать надёжность работы конкретного компьютера, если на нём не хранится никаких данных, и он, в конце концов, заменим? Тем не менее, если это необходимо, то типичный метод повышения надежности --- холодный резерв (запасные комплекты аппаратного обеспечения) --- но он, конечно, не спасает от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1-2 компьютера в холодном резерве.

  • Достоинства холодного резерва:
    • не нужно предпринимать дополнительных действий.
  • Недостатки:
    • не спасает от потери данных;
    • надо предусмотреть оперативное введение резерва в строй.

Второй стандартный способ --- резервное копирование. Если холодный резерв --- это запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных, то было бы неплохо чтобы эти данные существовали более чем в одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.

Следует понимать, что хранение резервной копии на том же физическом носителе --- достаточно бессмысленная идея, поскольку спасает только от ряда действий пользователя, но не от аппаратного сбоя. Если нужно действительно повысить надежность, то необходимо использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше, поскольку на компьютере с двумя дисками может неудачно сгореть блоки питания. Если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства (прежде всего внешние жесткие диски и флеш-накопители).

В текущих дистрибутивах ПСПО никаких автоматических средств для этого не включено, поскольку сервер не значился в госзаказе.

Одна из схем резервного копирования: на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идея позволяет при порче одной машины восстановить данные с другой. При необходимости это можно организовать при помощи программы rsync и службы удаленного терминала SSH, о которой будет подробно рассказываться далее.

Простейший случай использования rsync для архивации следующий. Пусть на обоих компьютерах есть пользователь user, а на компьютере, куда осуществляется резервное копирование, установлена и запущена служба SSH:

# apt-get install openssh-server && service sshd start

Тогда на другом компьютере можно дать следующую команду для архивации (в примере 172.16.1.10 --- IP-адрес резервного компьютера):

$ rsync -avh /home/user user@172.16.1.10:/home/

В результате вся домашняя папка пользователя /home/user будет полностью скопирован на другой компьютер. Для ускорения работы утилита rsync пропускает файлы, не изменённые со времени последнего копирования. Аналогичным образом утилита rsync может копировать данные на внешний носитель:

$ rsync -avh /home/user /media/FLASH

Есть ещё один метод дублирования информации, менее популярный, чем первые два --- горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. Проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. В простейшем случае это зеркалирование. Большинство современных компьютеров делают вид, что они умеют это делать на аппаратном уровне. К сожалению, часто это всего лишь небольшая модификация для BIOS для корректной загрузки с такого объединения, а вся нагрузка ложится на драйвер, то есть программную часть. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в так называемый "том". Интерфейс установщика системы позволяет делать это очень легко --- там разделяется понятие раздела и тома (как набора одинаковых разделов на разных дисках). Поэтому установить ПСПО на машину с двумя винчестерами, сделав из одного них зеркало другого, очень легко. Единственное, что надо сделать --- настроить загрузку.

В случая наличия полноценного аппаратного RAID-контороллера (это довольно дорогое устройство, по цене сопоставимое с системным блоком) можно установить систему и на него, если для него есть линуксовый драйвер или он уже поддерживается ядром. При этом установщик может подгрузить все необходимые модули.

Следует помнить, что горячее резервирование дисков не спасает, например, от резкого повышения напряжения или крысы в корпусе, потому что в этом случае выйти из строя могут оба жестких диска. Поэтому при хранении ценной информации зеркалирование дисков должно дополнятся копирование на внешний носитель или удаленный компьютер, находящийся гдето в другом здании, на случай пожара.

Существуют способы горячего резерва и других комплектующих, и даже целых компьютеров, но в школе они редко применимы. Например, одновременно работают две машины, выполняющие одну и ту же функцию, объединенные при помощи специального программного обеспечения так, что при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоками питания, и с процессорами в пределах одной машины.

Следует также сказать, что вопрос обеспечения надежности это задача администратора, и он упирается в большое количество работ, когда вы компьютера вообще не видите --- прокладка кабеля, обеспечение питания, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то, то неплохо бы обеспечить источник бесперебойного питания (UPS). Существует ПО для работы с ним, как поставляемое разработчиком, так и отдельное, и можно автоматизировать процесс: если источник питания сообщает что он сможет обеспечить питание только на 15 минут, то машину следует автоматически выключить по прошествии десяти.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

90

1

1

1

1

ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080729/02Safety (last edited 2008-10-04 08:10:53 by VsevolodKrishchenko)