Differences between revisions 1 and 2
Revision 1 as of 2008-07-30 05:13:48
Size: 11249
Editor: eSyr
Comment:
Revision 2 as of 2008-08-01 20:54:16
Size: 12828
Comment:
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
== Безопасность: надёжность == == Безопасность: надёжность и секретность ==
Line 3: Line 3:
Перейдём к теме сгодняшней --- безопаснсть сети (которая на первом уровне и та, кторая SSL, ...) Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться вами как человеку, отвечающему за безопасность, с двух сторон:
 * Безопасность --- надёжность
 * Безопасность --- секретность
Слово security,кстати, означает оба случая.
Не важно отчего пропадут ваши данные - из-за того, что сгорит винчестер или от того, что её взломает человек и уничтожит их. И задача --- не ловить хакеров, а обеспечить безопасность. А выявлять хакеров --- это даже не инструмент решения задачи безопасности, это скорее превентивная мера. Инструмент решения совершенно очевиден --- надо повышать как секретность, так и надёжность. Инструменты повышения надёжности очевидны --- надо все данные дублировать, повышать качество оборудования и ПО и т.д. Инструменты повышения секретности тоже очевидны --- надо шифровать всё, что нужно и повышать криптостойкость того, что и как вы шифруете. А поимка хакеров --- третья производная. В случае, если у вас есть опасения, что какая-то часть системы недостаточно безопасна, то при отлове хакеров вы можете обеспечить то, что они меньше сломают.
##00:45:13
Здесь не будет рассказана теория классификации уязвимостей, атак и т.п. Во-первых, это есть в сети, во-вторых, это далеко от задач администратора в обычном классе.
Line 5: Line 11:
Что касается безопасности как некоей абстракции. ТУт лектор затрагивает тему, которая по утв. Димы Левина ему не близка. Лектор не секретчик мыслит не так, как полаг. секретчику. Дело не вт том, что лектор не параноик, а в том, что человек, который занимается сектретностью и безопасностью, и для него очевидно, что машина, которая compromized, то там всё равно, что делать, и любе действие привдит к тому, что злоумышленник получает нужные данные. Лектор боится впасть в непрофессианлизм, но что-то он расскажет. === Надёжность ===
Во принципе надежность в случае компьютерного класса важнее чем защищенность.
Line 7: Line 14:
Кгда речь идёт о безоп. систиемы, надо понимать, что безоп. должна тракт. вами как человеку, отв. за бесп., должн тракт. с двух сторон:
 * Безопаснсть --- надёжнсть
 * Безпасность --- секретность
security означает оба случая. Не важно, пропали ваши данные из-за того, что сгорит винт или хакер вместо них положит картинку. И задача --- не ловить хакеров, а бсем. безопасность. А ловить хакеров --- это даже не инстр. решения задачи, это превкентивная мера. На саоммд деле инстр. решения соверш. чевиден --- ндао повышать как секр., так и надёжность. Инстр. повыш. надёжности очевидны --- надо всё удваивать, повыш. качества и всё такое. Инст. защ. тже чеывидны --- надо шифровать всё, что нужно и повышать криптостойкость. А ловля хакерв --- третья производная. В случае, когда вы знаете, что какая-то часть нечсекьюрна, то при отлове хакеров вы можете обесп. то, что они меньше сломают.
Надёжность можно интерпретировать следующим образом: чтобы надёжно было само железо (например машина не сгорела). Тут можно мало что делать --- если вам доверена покупка аппаратного обеспечения,то обращаться к доверенным брендам и т.д. К сожалению, в образовательных учреждениях это практически невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.
Line 12: Line 16:
Тут не будет классиф. уязвимостей, атак и так далее. Во-первых, это есть где-то в сети, во-вторых, это далек т задач адм.  * Предположим что так или иначе у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, стоит ли овчинка выделки. В том же компьютерном зале стоит ли повышать надёжность работы конкретного компьютера, если на нём например не хранится никаких данных, и он, в конце концов заменим? Тем не менее, типичный метод повышения надежности --- холодный резерв(запасные комплекты аппаратного обеспечения) - но он не спасает, конечно, от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1---2 компьютера в холодном резерве.
Line 14: Line 18:
Поговорим пр ндёжность сети, если это комп. лкасс.

Надёжнсть можн как интерп: чтобюы надёжно было само железо (машина не сгорела). Тут можно мало что делать --- еслид оверена покупка, обращаться к доверенным брендам и так далее. К сож., в обр. учр. это не очень удаётся. Тем не менее, если есть возм. выбирать, необх. выб. более надёжное желез.

Предп., что так или иначе выбрали желез. И мы хтим. бесп. надёжность зранения данных. В первую очередь, нужно опр., чтит ли овчинка выделки. В том же кмп. зале стоит ли повышать надёжнсть работы комп, если на нём не хр. никаких данных, и он, в конце концов заменим. Тем не менее, класс. способ --- холодный резерв (но он не спасает, конечн, от потери данных). Тем не менее, если есть задача обесп. уч. процесс на N учеников, то было бы неплохо иметь 1---2 компьютера в резерве.

Достинства:
 * не нужно ничего доп. предпр.
Достоинства холодного резерва:
 * не нужно предпринимать дополнительных действий.
Line 24: Line 22:
 * Предусм. оперативное введение резерва в строй. В частонсти, эта задача решалась в процессер релиз. конц. класса.  * Надо предусмотреть оперативное введение резерва в строй.
Line 26: Line 24:
В частности, часть задача при реализ. конц. класса решались при помощи рез. копирования. Если резерв --- запас железа, то рез. кп. --- запас данных. В части класса хорошо видно, где у нас резерв --- профиль на сервере и на клиентах.  * Второй стандартный способ- резервное копирование. Если холодный резерв --- запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных. , то было бы неплохо чтобы эти данные существовали в более чем одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.
Line 28: Line 26:
Кстати сказать, если есть такая взм., неплохо орг. рез. копир. сервера целиком тоже где-то. Следует понимать, что хранение резервной копии на том же физическом носителе --- достаточно бессмысленная идея.Если и повышать индекс надёжности, то лучше использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше. И если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства(DVD,внешние жесткие диски и т.п.)
Line 30: Line 28:
Следует понимать, что хранение бэкапа на том же физ. носителе --- дост. бессм. идея. Блее того, если повышать индекс надёжности, то бессм. хранить кпию на том же самом диске, в этом смысле лучше исп. два диска. В случае, если есть возм. переписывать на др. кмпьютер, то эт ещё лучше. И если есть воз. передать данные в другое перемещение --- лучше в другое помещение. В ПСПО никаких автоматических средств не было включено, поскольку сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся.
Line 32: Line 30:
Отн. рез. копирования был семинар. В ПСПО никаких авт. средств не было включено, поск. сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со шк. сервером прдв., лектор удивится, если его там нет. Одна из схем резервного копирования например:на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идеяпозволяет при порче одной машины восстановить данные с другой.
Line 34: Line 32:
У лектора рез. кпирование сделано прстым способом: на двух машина хесть два диск: первая машина пишет сви данные на второй диск второго, а второй --- на первую. Такая нехитрая идея позв при прче одной машины можно вост. с другой.  * Есть ещё один метод, менее популярный чем первые два: горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. когда речь идет о повышении именно надежности в простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению часто этого всего лишь небольшая модификация для БИОС'а для корректной загрузки с такого объединения, а вся нагрузка ложиться на драйвер. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко, там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из них при этом миррор очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установиться и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик хорош тем, что он грузится с CD-привода,поэтому он может подгрузить все необходимые модули.
Line 36: Line 34:
Эт такие два самые поп. метода. Есть ещё дин метод: горячий резерв, когда вместо одного устр. работй занимаются сразу два. проще всего эт пронаблюдать на примере винчестерв (семинар про СХД), в прстейшем случае это миррор. Больш. совр. компьютеров усеют делать вид, что они умеют эт делать на апп. уровне. В линуксе в этом смысле лучше исп. пргр. бъед. жисков в том. Кстати сказать, инт. уст. это позв. делать очень легко, там разд. пнятие тома и раздела. То есть уст. машину с двумя винчестерами, сделав из них миррор, не трогая ничего как нефиг делать. Единств, чему надо сделать --- настроить загрузку. Инсталлятор позв. устанавливать альт на рейд, сделанный прогр. образом. В нек. случая можно уст. и на апп. рейд, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом уст. хорош тем, чт он грузится с сидюка, может подгр. все необх. модули.  Существуют и более хитрые способы горячего резерва, кроме как на дисках. Но в школе они редко применимы. Например работают одновременно две машины,выполняющие одну и ту же функцию, они объединяются при помощи специального программного обеспечения и при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоком питания, и с процессорами.
Line 38: Line 36:
Это было про горячий резерв, на дисках. Бывают и другие случае ()которые в школе редко применимы, кгда работают две машины, и при выходе из строя одной машины работает другая.  Несмотря на то, что мы отказались давать классификацию уязвимостей, но в любом случае надо понимать, что проблема безопасности троякая:
 * Могут пострадать данные
 * Может пострадать аппаратное обеспечение
 * Может произойти отказ в обслуживании (машина работает не так, как мы хотим)
Line 40: Line 41:
Лектор вот откзаался от классиф. уязв, но в любм случае надо понимать, что прблема безоп. троякая:
 * Мгут постр. данные
 * Может постр. железо
 * Посередине ещё есть тказ в обслуживании (машина рабтает не так, как мы хтим)
Следует также сказать, что это вопрос обеспечения надежности это именно вопрос администратора, и он упирается в большое количество работ, когда компьютера вообще не видите --- прокладка кабеля, обеспечение питания , в т.ч. фильтрованного, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то , то неплохо бы обеспечить источник бесперебойного питания, желательно причем чтобы он одновременно и фильтровал питание Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное существующее, и можно даже автоматизировать процесс: например если UPS сообщает что он сможет обеспечить питание еще на только 15 минут, то некоторые машины надо автоматически выключать.
Line 45: Line 43:
Это что касается обесп. надёжнсти.

Следует также сказать, что это вопрос именно администратора, и он уприается в большое количество работ, когда компьютера вообще не вдиите --- пркладка кабела, бесп. питания фильтрованого, обеспечение правил, регулярная профилактика. чень много вещей влияют на это дело.

В числе прочего, как правильн сказал Максим, если важна бесп. работа чего-то , то непл. имело бы обесп. ист. бесп. питания. Существует ПО для работы с упсом, как пост. разраб, так и отд. сущи, и мжно даж. авт. процесс: если упс гворит, чт ост. 15 минут, то надо вызвать шатдаун. Углубляться в эту тему ектор не будет, птому что там много всего.
Line 57: Line 50:
|| 0 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || || || 10 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || ||

Безопасность: надёжность и секретность

Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться вами как человеку, отвечающему за безопасность, с двух сторон:

  • Безопасность --- надёжность
  • Безопасность --- секретность

Слово security,кстати, означает оба случая. Не важно отчего пропадут ваши данные - из-за того, что сгорит винчестер или от того, что её взломает человек и уничтожит их. И задача --- не ловить хакеров, а обеспечить безопасность. А выявлять хакеров --- это даже не инструмент решения задачи безопасности, это скорее превентивная мера. Инструмент решения совершенно очевиден --- надо повышать как секретность, так и надёжность. Инструменты повышения надёжности очевидны --- надо все данные дублировать, повышать качество оборудования и ПО и т.д. Инструменты повышения секретности тоже очевидны --- надо шифровать всё, что нужно и повышать криптостойкость того, что и как вы шифруете. А поимка хакеров --- третья производная. В случае, если у вас есть опасения, что какая-то часть системы недостаточно безопасна, то при отлове хакеров вы можете обеспечить то, что они меньше сломают.

Здесь не будет рассказана теория классификации уязвимостей, атак и т.п. Во-первых, это есть в сети, во-вторых, это далеко от задач администратора в обычном классе.

Надёжность

Во принципе надежность в случае компьютерного класса важнее чем защищенность.

Надёжность можно интерпретировать следующим образом: чтобы надёжно было само железо (например машина не сгорела). Тут можно мало что делать --- если вам доверена покупка аппаратного обеспечения,то обращаться к доверенным брендам и т.д. К сожалению, в образовательных учреждениях это практически невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.

  • Предположим что так или иначе у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, стоит ли овчинка выделки. В том же компьютерном зале стоит ли повышать надёжность работы конкретного компьютера, если на нём например не хранится никаких данных, и он, в конце концов заменим? Тем не менее, типичный метод повышения надежности --- холодный резерв(запасные комплекты аппаратного обеспечения) - но он не спасает, конечно, от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1---2 компьютера в холодном резерве.

Достоинства холодного резерва:

  • не нужно предпринимать дополнительных действий.

Недостатки:

  • Не спасает от потери данных
  • Надо предусмотреть оперативное введение резерва в строй.
  • Второй стандартный способ- резервное копирование. Если холодный резерв --- запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных. , то было бы неплохо чтобы эти данные существовали в более чем одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.

Следует понимать, что хранение резервной копии на том же физическом носителе --- достаточно бессмысленная идея.Если и повышать индекс надёжности, то лучше использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше. И если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства(DVD,внешние жесткие диски и т.п.)

В ПСПО никаких автоматических средств не было включено, поскольку сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся.

Одна из схем резервного копирования например:на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идеяпозволяет при порче одной машины восстановить данные с другой.

  • Есть ещё один метод, менее популярный чем первые два: горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. когда речь идет о повышении именно надежности в простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению часто этого всего лишь небольшая модификация для БИОС'а для корректной загрузки с такого объединения, а вся нагрузка ложиться на драйвер. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко, там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из них при этом миррор очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установиться и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик хорош тем, что он грузится с CD-привода,поэтому он может подгрузить все необходимые модули. Существуют и более хитрые способы горячего резерва, кроме как на дисках. Но в школе они редко применимы. Например работают одновременно две машины,выполняющие одну и ту же функцию, они объединяются при помощи специального программного обеспечения и при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоком питания, и с процессорами. Несмотря на то, что мы отказались давать классификацию уязвимостей, но в любом случае надо понимать, что проблема безопасности троякая:

  • Могут пострадать данные
  • Может пострадать аппаратное обеспечение
  • Может произойти отказ в обслуживании (машина работает не так, как мы хотим)

Следует также сказать, что это вопрос обеспечения надежности это именно вопрос администратора, и он упирается в большое количество работ, когда компьютера вообще не видите --- прокладка кабеля, обеспечение питания , в т.ч. фильтрованного, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то , то неплохо бы обеспечить источник бесперебойного питания, желательно причем чтобы он одновременно и фильтровал питание Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное существующее, и можно даже автоматизировать процесс: например если UPS сообщает что он сможет обеспечить питание еще на только 15 минут, то некоторые машины надо автоматически выключать.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

10

1

1

1

1

ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080729/02Safety (last edited 2008-10-04 08:10:53 by VsevolodKrishchenko)