Differences between revisions 7 and 8
Revision 7 as of 2008-08-02 04:55:51
Size: 12923
Editor: ArtemSerebriyskiy
Comment:
Revision 8 as of 2008-08-06 17:32:44
Size: 12138
Editor: VladimirLysikov
Comment:
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
== Безопасность: надёжность и секретность == === Безопасность: надёжность и секретность ==
Line 3: Line 3:
Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться вами, как человеком, отвечающему за безопасность, с двух сторон: Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться с двух сторон:
Line 6: Line 6:
Слово security,кстати, означает оба случая. Слово security, кстати, означает оба случая.
Line 8: Line 8:
Не важно отчего пропадут ваши данные - из-за того, что сгорит винчестер или от того, что её взломает человек и уничтожит их. И задача --- не ловить хакеров, а обеспечить безопасность. А выявлять хакеров --- это даже не инструмент решения задачи безопасности, это скорее превентивная мера. Инструмент решения совершенно очевиден --- надо повышать как секретность, так и надёжность. Инструменты повышения надёжности тоже вполне очевидны --- надо все данные дублировать, повышать качество оборудования и ПО и т.д. Инструменты повышения секретности тоже очевидны --- надо шифровать всё, что нужно и повышать криптостойкость того, что и как вы шифруете. А поимка хакеров --- третья производная. В случае, если у вас есть опасения, что какая-то часть системы недостаточно безопасна, то при отлове хакеров вы можете обеспечить лишь то, что они меньше сломают. Не важно, отчего пропадут данные --- из-за того, что сгорит винчестер или из-за того, что компьютер взломает человек и уничтожит их. И основная задача --- не ловить хакеров, а обеспечить безопасность. А выявлять хакеров --- это даже не инструмент решения задачи безопасности, это, скорее, превентивная мера. Инструмент решения совершенно очевиден --- надо повышать как секретность, так и надёжность системы. Инструменты повышения надёжности тоже достаточно очевидны --- данные надо дублировать, повышать качество оборудования и ПО и т.д. Инструменты повышения секретности тоже очевидны --- надо шифровать всё, что нужно и повышать криптостойкость шифров. А поимка хакеров --- третья производная.
Line 13: Line 14:
Во принципе надежность в случае компьютерного класса важнее чем защищенность. В принципе, надежность в случае компьютерного класса важнее, чем секретность.
Line 15: Line 16:
 * Надёжность можно интерпретировать в том числе и как надёжность аппаратного обеспечения(в т.ч. и во враждебных внешних обстоятельствах). Тут можно мало что делать --- если вам доверена покупка аппаратного обеспечения, то обращаться к доверенным брендам и т.д. К сожалению, в образовательных учреждениях это практически невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо. В понятие надежности входит надёжность аппаратного обеспечения(в т.ч. и во враждебных внешних обстоятельствах). Тут от администратора мало что зависит --- если вам доверена покупка аппаратного обеспечения, то необходимо обращаться к доверенным брендам. К сожалению, в образовательных учреждениях это практически невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.
Line 17: Line 18:
 Предположим что так или иначе у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, стоит ли овчинка выделки. В том же компьютерном зале стоит ли повышать надёжность работы конкретного компьютера, если на нём например не хранится никаких данных, и он, в конце концов заменим? Тем не менее, типичный метод повышения надежности --- холодный резерв(запасные комплекты аппаратного обеспечения) - но он не спасает, конечно, от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1---2 компьютера в холодном резерве. Предположим что, так или иначе, у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел, и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, стоит ли овчинка выделки. В компьютерном классе стоит ли повышать надёжность работы конкретного компьютера, если на нём не хранится никаких данных, и он, в конце концов, заменим? Тем не менее, если это необходимо, то типичный метод повышения надежности --- холодный резерв(запасные комплекты аппаратного обеспечения) --- но он, конечно, не спасает от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1-2 компьютера в холодном резерве.
Line 25: Line 26:
 *Второй стандартный способ- резервное копирование. Если холодный резерв --- запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных. , то было бы неплохо чтобы эти данные существовали в более чем одном экземпляре и эти экземпляры периодически синхронизировались бы с основным. Второй стандартный способ --- резервное копирование. Если холодный резерв --- это запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных, то было бы неплохо чтобы эти данные существовали более чем в одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.
Line 27: Line 28:
 .Следует понимать, что хранение резервной копии на том же физическом носителе --- достаточно бессмысленная идея.Если и повышать индекс надёжности, то лучше использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше. И если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства(DVD,внешние жесткие диски и т.п.) Следует понимать, что хранение резервной копии на том же физическом носителе --- бессмысленная идея. Если нужно действительно повысить надежность, то необходимо использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше. Если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства(DVD,внешние жесткие диски и т.п.)
Line 29: Line 30:
 .В ПСПО никаких автоматических средств не было включено, поскольку сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся. В ПСПО никаких автоматических средств для этого не включено, поскольку сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся.
Line 31: Line 32:
 .Одна из схем резервного копирования например: на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идея позволяет при порче одной машины восстановить данные с другой. Одна из схем резервного копирования: на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идея позволяет при порче одной машины восстановить данные с другой.
Line 33: Line 34:
 * Есть ещё один метод, менее популярный чем первые два: горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. Проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. когда речь идет о повышении именно надежности в простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению часто этого всего лишь небольшая модификация для БИОС для корректной загрузки с такого объединения, а вся нагрузка ложиться на драйвер. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко --- там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из них при этом миррор очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установиться и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик хорош тем, что он грузится с CD-привода,поэтому он может подгрузить все необходимые модули. Есть ещё один метод, менее популярный, чем первые два --- горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. Проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. В простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению, часто это всего лишь небольшая модификация для БИОС для корректной загрузки с такого объединения, а вся нагрузка ложится на драйвер, то есть программную часть. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко --- там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из одного них зеркало другого очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установить систему и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик может подгрузить все необходимые модули.
Line 35: Line 36:
 .Существуют и более хитрые способы горячего резерва, кроме как на дисках. Но в школе они редко применимы. Например работают одновременно две машины,выполняющие одну и ту же функцию, они объединяются при помощи специального программного обеспечения и при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоком питания, и с процессорами. Существуют и более хитрые способы горячего резерва, но в школе они редко применимы. Например, работают одновременно две машины, выполняющие одну и ту же функцию, объединенные при помощи специального программного обеспечения так, что при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоками питания, и с процессорами.
Line 37: Line 38:
Несмотря на то, что мы отказались давать классификацию уязвимостей, но в любом случае надо понимать, что проблема безопасности троякая: Несмотря на то, что мы отказались давать классификацию уязвимостей, укажем, что проблема безопасности троякая:
Line 42: Line 43:
Следует также сказать, что вопрос обеспечения надежности это именно вопрос администратора, и он упирается в большое количество работ, когда вы компьютера вообще не видите --- прокладка кабеля, обеспечение питания , в т.ч. фильтрованного, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то , то неплохо бы обеспечить источник бесперебойного питания, желательно причем чтобы он одновременно и фильтровал питание Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное существующее, и можно даже автоматизировать процесс: например если UPS сообщает что он сможет обеспечить питание еще на только 15 минут, то некоторые машины надо автоматически выключать. Следует также сказать, что вопрос обеспечения надежности это задача администратора, и он упирается в большое количество работ, когда вы компьютера вообще не видите --- прокладка кабеля, обеспечение питания, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то, то неплохо бы обеспечить источник бесперебойного питания. Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное, и можно автоматизировать процесс: если UPS сообщает что он сможет обеспечить питание только на 15 минут, то машину можно автоматически выключить.
Line 51: Line 52:
|| 20 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || || || 50 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || ||

=== Безопасность: надёжность и секретность ==

Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться с двух сторон:

  • Безопасность --- надёжность
  • Безопасность --- секретность

Слово security, кстати, означает оба случая.

Не важно, отчего пропадут данные --- из-за того, что сгорит винчестер или из-за того, что компьютер взломает человек и уничтожит их. И основная задача --- не ловить хакеров, а обеспечить безопасность. А выявлять хакеров --- это даже не инструмент решения задачи безопасности, это, скорее, превентивная мера. Инструмент решения совершенно очевиден --- надо повышать как секретность, так и надёжность системы. Инструменты повышения надёжности тоже достаточно очевидны --- данные надо дублировать, повышать качество оборудования и ПО и т.д. Инструменты повышения секретности тоже очевидны --- надо шифровать всё, что нужно и повышать криптостойкость шифров. А поимка хакеров --- третья производная.

Здесь не будет рассказана теория классификации уязвимостей, атак и т.п. Во-первых, это есть в сети, во-вторых, это далеко от задач администратора в обычном классе.

Надёжность

В принципе, надежность в случае компьютерного класса важнее, чем секретность.

В понятие надежности входит надёжность аппаратного обеспечения(в т.ч. и во враждебных внешних обстоятельствах). Тут от администратора мало что зависит --- если вам доверена покупка аппаратного обеспечения, то необходимо обращаться к доверенным брендам. К сожалению, в образовательных учреждениях это практически невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.

Предположим что, так или иначе, у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел, и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, стоит ли овчинка выделки. В компьютерном классе стоит ли повышать надёжность работы конкретного компьютера, если на нём не хранится никаких данных, и он, в конце концов, заменим? Тем не менее, если это необходимо, то типичный метод повышения надежности --- холодный резерв(запасные комплекты аппаратного обеспечения) --- но он, конечно, не спасает от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1-2 компьютера в холодном резерве.

  • Достоинства холодного резерва:
    • не нужно предпринимать дополнительных действий.
  • Недостатки:
    • Не спасает от потери данных
    • Надо предусмотреть оперативное введение резерва в строй.

Второй стандартный способ --- резервное копирование. Если холодный резерв --- это запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных, то было бы неплохо чтобы эти данные существовали более чем в одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.

Следует понимать, что хранение резервной копии на том же физическом носителе --- бессмысленная идея. Если нужно действительно повысить надежность, то необходимо использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше. Если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства(DVD,внешние жесткие диски и т.п.)

В ПСПО никаких автоматических средств для этого не включено, поскольку сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся.

Одна из схем резервного копирования: на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идея позволяет при порче одной машины восстановить данные с другой.

Есть ещё один метод, менее популярный, чем первые два --- горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. Проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. В простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению, часто это всего лишь небольшая модификация для БИОС для корректной загрузки с такого объединения, а вся нагрузка ложится на драйвер, то есть программную часть. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко --- там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из одного них зеркало другого очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установить систему и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик может подгрузить все необходимые модули.

Существуют и более хитрые способы горячего резерва, но в школе они редко применимы. Например, работают одновременно две машины, выполняющие одну и ту же функцию, объединенные при помощи специального программного обеспечения так, что при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоками питания, и с процессорами.

Несмотря на то, что мы отказались давать классификацию уязвимостей, укажем, что проблема безопасности троякая:

  • Могут пострадать данные
  • Может пострадать аппаратное обеспечение
  • Может произойти отказ в обслуживании (машина работает не так, как мы хотим)

Следует также сказать, что вопрос обеспечения надежности это задача администратора, и он упирается в большое количество работ, когда вы компьютера вообще не видите --- прокладка кабеля, обеспечение питания, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то, то неплохо бы обеспечить источник бесперебойного питания. Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное, и можно автоматизировать процесс: если UPS сообщает что он сможет обеспечить питание только на 15 минут, то машину можно автоматически выключить.

Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

50

1

1

1

1

ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko

CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080729/02Safety (last edited 2008-10-04 11:10:53 by VsevolodKrishchenko)