Differences between revisions 5 and 6
Revision 5 as of 2008-08-02 00:09:08
Size: 12856
Editor: ArtemSerebriyskiy
Comment:
Revision 6 as of 2008-08-02 00:23:42
Size: 12917
Editor: ArtemSerebriyskiy
Comment:
Deletions are marked like this. Additions are marked like this.
Line 8: Line 8:
Не важно отчего пропадут ваши данные - из-за того, что сгорит винчестер или от того, что её взломает человек и уничтожит их. И задача --- не ловить хакеров, а обеспечить безопасность. А выявлять хакеров --- это даже не инструмент решения задачи безопасности, это скорее превентивная мера. Инструмент решения совершенно очевиден --- надо повышать как секретность, так и надёжность. Инструменты повышения надёжности очевидны --- надо все данные дублировать, повышать качество оборудования и ПО и т.д. Инструменты повышения секретности тоже очевидны --- надо шифровать всё, что нужно и повышать криптостойкость того, что и как вы шифруете. А поимка хакеров --- третья производная. В случае, если у вас есть опасения, что какая-то часть системы недостаточно безопасна, то при отлове хакеров вы можете обеспечить лишь то, что они меньше сломают. Не важно отчего пропадут ваши данные - из-за того, что сгорит винчестер или от того, что её взломает человек и уничтожит их. И задача --- не ловить хакеров, а обеспечить безопасность. А выявлять хакеров --- это даже не инструмент решения задачи безопасности, это скорее превентивная мера. Инструмент решения совершенно очевиден --- надо повышать как секретность, так и надёжность. Инструменты повышения надёжности тоже вполне очевидны --- надо все данные дублировать, повышать качество оборудования и ПО и т.д. Инструменты повышения секретности тоже очевидны --- надо шифровать всё, что нужно и повышать криптостойкость того, что и как вы шифруете. А поимка хакеров --- третья производная. В случае, если у вас есть опасения, что какая-то часть системы недостаточно безопасна, то при отлове хакеров вы можете обеспечить лишь то, что они меньше сломают.
Line 15: Line 15:
 * Надёжность можно интерпретировать в том числе и как надёжность аппаратного обеспечения (например машина не сгорела). Тут можно мало что делать --- если вам доверена покупка аппаратного обеспечения,то обращаться к доверенным брендам и т.д. К сожалению, в образовательных учреждениях это практически невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.  * Надёжность можно интерпретировать в том числе и как надёжность аппаратного обеспечения(в т.ч. и во враждебных внешних обстоятельствах). Тут можно мало что делать --- если вам доверена покупка аппаратного обеспечения, то обращаться к доверенным брендам и т.д. К сожалению, в образовательных учреждениях это практически невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.
Line 31: Line 31:
 Одна из схем резервного копирования например:на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идеяпозволяет при порче одной машины восстановить данные с другой.  Одна из схем резервного копирования например: на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идея позволяет при порче одной машины восстановить данные с другой.
Line 33: Line 33:
 * Есть ещё один метод, менее популярный чем первые два: горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. когда речь идет о повышении именно надежности в простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению часто этого всего лишь небольшая модификация для БИОС'а для корректной загрузки с такого объединения, а вся нагрузка ложиться на драйвер. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко, там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из них при этом миррор очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установиться и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик хорош тем, что он грузится с CD-привода,поэтому он может подгрузить все необходимые модули.  * Есть ещё один метод, менее популярный чем первые два: горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. Проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. когда речь идет о повышении именно надежности в простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению часто этого всего лишь небольшая модификация для БИОС'а для корректной загрузки с такого объединения, а вся нагрузка ложиться на драйвер. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко --- там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из них при этом миррор очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установиться и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик хорош тем, что он грузится с CD-привода,поэтому он может подгрузить все необходимые модули.
Line 42: Line 42:
Следует также сказать, что это вопрос обеспечения надежности это именно вопрос администратора, и он упирается в большое количество работ, когда компьютера вообще не видите --- прокладка кабеля, обеспечение питания , в т.ч. фильтрованного, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то , то неплохо бы обеспечить источник бесперебойного питания, желательно причем чтобы он одновременно и фильтровал питание Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное существующее, и можно даже автоматизировать процесс: например если UPS сообщает что он сможет обеспечить питание еще на только 15 минут, то некоторые машины надо автоматически выключать. Следует также сказать, что вопрос обеспечения надежности это именно вопрос администратора, и он упирается в большое количество работ, когда вы компьютера вообще не видите --- прокладка кабеля, обеспечение питания , в т.ч. фильтрованного, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то , то неплохо бы обеспечить источник бесперебойного питания, желательно причем чтобы он одновременно и фильтровал питание Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное существующее, и можно даже автоматизировать процесс: например если UPS сообщает что он сможет обеспечить питание еще на только 15 минут, то некоторые машины надо автоматически выключать.

Безопасность: надёжность и секретность

Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться вами, как человеком, отвечающему за безопасность, с двух сторон:

  • Безопасность --- надёжность
  • Безопасность --- секретность

Слово security,кстати, означает оба случая.

Не важно отчего пропадут ваши данные - из-за того, что сгорит винчестер или от того, что её взломает человек и уничтожит их. И задача --- не ловить хакеров, а обеспечить безопасность. А выявлять хакеров --- это даже не инструмент решения задачи безопасности, это скорее превентивная мера. Инструмент решения совершенно очевиден --- надо повышать как секретность, так и надёжность. Инструменты повышения надёжности тоже вполне очевидны --- надо все данные дублировать, повышать качество оборудования и ПО и т.д. Инструменты повышения секретности тоже очевидны --- надо шифровать всё, что нужно и повышать криптостойкость того, что и как вы шифруете. А поимка хакеров --- третья производная. В случае, если у вас есть опасения, что какая-то часть системы недостаточно безопасна, то при отлове хакеров вы можете обеспечить лишь то, что они меньше сломают.

Здесь не будет рассказана теория классификации уязвимостей, атак и т.п. Во-первых, это есть в сети, во-вторых, это далеко от задач администратора в обычном классе.

Надёжность

Во принципе надежность в случае компьютерного класса важнее чем защищенность.

  • Надёжность можно интерпретировать в том числе и как надёжность аппаратного обеспечения(в т.ч. и во враждебных внешних обстоятельствах). Тут можно мало что делать --- если вам доверена покупка аппаратного обеспечения, то обращаться к доверенным брендам и т.д. К сожалению, в образовательных учреждениях это практически невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо. Предположим что так или иначе у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, стоит ли овчинка выделки. В том же компьютерном зале стоит ли повышать надёжность работы конкретного компьютера, если на нём например не хранится никаких данных, и он, в конце концов заменим? Тем не менее, типичный метод повышения надежности --- холодный резерв(запасные комплекты аппаратного обеспечения) - но он не спасает, конечно, от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1---2 компьютера в холодном резерве. Достоинства холодного резерва:
    • не нужно предпринимать дополнительных действий.
    Недостатки:
    • Не спасает от потери данных
    • Надо предусмотреть оперативное введение резерва в строй.
  • Второй стандартный способ- резервное копирование. Если холодный резерв --- запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных. , то было бы неплохо чтобы эти данные существовали в более чем одном экземпляре и эти экземпляры периодически синхронизировались бы с основным. Следует понимать, что хранение резервной копии на том же физическом носителе --- достаточно бессмысленная идея.Если и повышать индекс надёжности, то лучше использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше. И если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства(DVD,внешние жесткие диски и т.п.) В ПСПО никаких автоматических средств не было включено, поскольку сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся. Одна из схем резервного копирования например: на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идея позволяет при порче одной машины восстановить данные с другой.

  • Есть ещё один метод, менее популярный чем первые два: горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. Проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. когда речь идет о повышении именно надежности в простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению часто этого всего лишь небольшая модификация для БИОС'а для корректной загрузки с такого объединения, а вся нагрузка ложиться на драйвер. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко --- там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из них при этом миррор очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установиться и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик хорош тем, что он грузится с CD-привода,поэтому он может подгрузить все необходимые модули. Существуют и более хитрые способы горячего резерва, кроме как на дисках. Но в школе они редко применимы. Например работают одновременно две машины,выполняющие одну и ту же функцию, они объединяются при помощи специального программного обеспечения и при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоком питания, и с процессорами.

Несмотря на то, что мы отказались давать классификацию уязвимостей, но в любом случае надо понимать, что проблема безопасности троякая:

  • Могут пострадать данные
  • Может пострадать аппаратное обеспечение
  • Может произойти отказ в обслуживании (машина работает не так, как мы хотим)

Следует также сказать, что вопрос обеспечения надежности это именно вопрос администратора, и он упирается в большое количество работ, когда вы компьютера вообще не видите --- прокладка кабеля, обеспечение питания , в т.ч. фильтрованного, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то , то неплохо бы обеспечить источник бесперебойного питания, желательно причем чтобы он одновременно и фильтровал питание Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное существующее, и можно даже автоматизировать процесс: например если UPS сообщает что он сможет обеспечить питание еще на только 15 минут, то некоторые машины надо автоматически выключать.

Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

19

1

1

1

1

ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko

CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080729/02Safety (last edited 2008-10-04 11:10:53 by VsevolodKrishchenko)