Безопасность: надёжность

Перейдём к теме сгодняшней --- безопаснсть сети (которая на первом уровне и та, кторая SSL, ...)

Что касается безопасности как некоей абстракции. ТУт лектор затрагивает тему, которая по утв. Димы Левина ему не близка. Лектор не секретчик мыслит не так, как полаг. секретчику. Дело не вт том, что лектор не параноик, а в том, что человек, который занимается сектретностью и безопасностью, и для него очевидно, что машина, которая compromized, то там всё равно, что делать, и любе действие привдит к тому, что злоумышленник получает нужные данные. Лектор боится впасть в непрофессианлизм, но что-то он расскажет.

Кгда речь идёт о безоп. систиемы, надо понимать, что безоп. должна тракт. вами как человеку, отв. за бесп., должн тракт. с двух сторон:

security означает оба случая. Не важно, пропали ваши данные из-за того, что сгорит винт или хакер вместо них положит картинку. И задача --- не ловить хакеров, а бсем. безопасность. А ловить хакеров --- это даже не инстр. решения задачи, это превкентивная мера. На саоммд деле инстр. решения соверш. чевиден --- ндао повышать как секр., так и надёжность. Инстр. повыш. надёжности очевидны --- надо всё удваивать, повыш. качества и всё такое. Инст. защ. тже чеывидны --- надо шифровать всё, что нужно и повышать криптостойкость. А ловля хакерв --- третья производная. В случае, когда вы знаете, что какая-то часть нечсекьюрна, то при отлове хакеров вы можете обесп. то, что они меньше сломают.

Тут не будет классиф. уязвимостей, атак и так далее. Во-первых, это есть где-то в сети, во-вторых, это далек т задач адм.

Поговорим пр ндёжность сети, если это комп. лкасс.

Надёжнсть можн как интерп: чтобюы надёжно было само железо (машина не сгорела). Тут можно мало что делать --- еслид оверена покупка, обращаться к доверенным брендам и так далее. К сож., в обр. учр. это не очень удаётся. Тем не менее, если есть возм. выбирать, необх. выб. более надёжное желез.

Предп., что так или иначе выбрали желез. И мы хтим. бесп. надёжность зранения данных. В первую очередь, нужно опр., чтит ли овчинка выделки. В том же кмп. зале стоит ли повышать надёжнсть работы комп, если на нём не хр. никаких данных, и он, в конце концов заменим. Тем не менее, класс. способ --- холодный резерв (но он не спасает, конечн, от потери данных). Тем не менее, если есть задача обесп. уч. процесс на N учеников, то было бы неплохо иметь 1---2 компьютера в резерве.

Достинства:

Недостатки:

В частности, часть задача при реализ. конц. класса решались при помощи рез. копирования. Если резерв --- запас железа, то рез. кп. --- запас данных. В части класса хорошо видно, где у нас резерв --- профиль на сервере и на клиентах.

Кстати сказать, если есть такая взм., неплохо орг. рез. копир. сервера целиком тоже где-то.

Следует понимать, что хранение бэкапа на том же физ. носителе --- дост. бессм. идея. Блее того, если повышать индекс надёжности, то бессм. хранить кпию на том же самом диске, в этом смысле лучше исп. два диска. В случае, если есть возм. переписывать на др. кмпьютер, то эт ещё лучше. И если есть воз. передать данные в другое перемещение --- лучше в другое помещение.

Отн. рез. копирования был семинар. В ПСПО никаких авт. средств не было включено, поск. сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со шк. сервером прдв., лектор удивится, если его там нет.

У лектора рез. кпирование сделано прстым способом: на двух машина хесть два диск: первая машина пишет сви данные на второй диск второго, а второй --- на первую. Такая нехитрая идея позв при прче одной машины можно вост. с другой.

Эт такие два самые поп. метода. Есть ещё дин метод: горячий резерв, когда вместо одного устр. работй занимаются сразу два. проще всего эт пронаблюдать на примере винчестерв (семинар про СХД), в прстейшем случае это миррор. Больш. совр. компьютеров усеют делать вид, что они умеют эт делать на апп. уровне. В линуксе в этом смысле лучше исп. пргр. бъед. жисков в том. Кстати сказать, инт. уст. это позв. делать очень легко, там разд. пнятие тома и раздела. То есть уст. машину с двумя винчестерами, сделав из них миррор, не трогая ничего как нефиг делать. Единств, чему надо сделать --- настроить загрузку. Инсталлятор позв. устанавливать альт на рейд, сделанный прогр. образом. В нек. случая можно уст. и на апп. рейд, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом уст. хорош тем, чт он грузится с сидюка, может подгр. все необх. модули.

Это было про горячий резерв, на дисках. Бывают и другие случае ()которые в школе редко применимы, кгда работают две машины, и при выходе из строя одной машины работает другая.

Лектор вот откзаался от классиф. уязв, но в любм случае надо понимать, что прблема безоп. троякая:

Это что касается обесп. надёжнсти.

Следует также сказать, что это вопрос именно администратора, и он уприается в большое количество работ, когда компьютера вообще не вдиите --- пркладка кабела, бесп. питания фильтрованого, обеспечение правил, регулярная профилактика. чень много вещей влияют на это дело.

В числе прочего, как правильн сказал Максим, если важна бесп. работа чего-то , то непл. имело бы обесп. ист. бесп. питания. Существует ПО для работы с упсом, как пост. разраб, так и отд. сущи, и мжно даж. авт. процесс: если упс гворит, чт ост. 15 минут, то надо вызвать шатдаун. Углубляться в эту тему ектор не будет, птому что там много всего.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

0

1

1

1

1

ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex