Различия между версиями 3 и 16 (по 13 версиям)
Версия 3 от 2008-08-02 00:01:15
Размер: 12851
Редактор: ArtemSerebriyskiy
Комментарий:
Версия 16 от 2008-10-04 11:10:53
Размер: 16395
Редактор: VsevolodKrishchenko
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 3: Строка 3:
Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться вами, как человеком, отвечающему за безопасность, с двух сторон:
 * Безопасность --- надёжность
 * Безопасность --- секретность
Слово security,кстати, означает оба случая.
## Слово хакер убрано, во избежании его употребления в двух значениях.
Строка 8: Строка 5:
Не важно отчего пропадут ваши данные - из-за того, что сгорит винчестер или от того, что её взломает человек и уничтожит их. И задача --- не ловить хакеров, а обеспечить безопасность. А выявлять хакеров --- это даже не инструмент решения задачи безопасности, это скорее превентивная мера. Инструмент решения совершенно очевиден --- надо повышать как секретность, так и надёжность. Инструменты повышения надёжности очевидны --- надо все данные дублировать, повышать качество оборудования и ПО и т.д. Инструменты повышения секретности тоже очевидны --- надо шифровать всё, что нужно и повышать криптостойкость того, что и как вы шифруете. А поимка хакеров --- третья производная. В случае, если у вас есть опасения, что какая-то часть системы недостаточно безопасна, то при отлове хакеров вы можете обеспечить лишь то, что они меньше сломают. Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться с двух сторон:
 * безопасность --- надёжность;
 * безопасность --- секретность.

Слово ''security'', кстати, часто означает оба случая.

С точки зрения пользователя, не важно, отчего пропадут данные: из-за того, что сгорит винчестер или из-за того, что компьютер взломает человек и уничтожит их. И основная задача безопасности --- не ловить злоумышленников, а обеспечивать надежность и секретность хранения и передачи информации. А выявлять взломщиков --- это даже не инструмент решения задачи безопасности, это, скорее, превентивная мера. Поэтому для повышения безопасности надо повышать как секретность, так и надёжность системы.

Инструменты повышения надёжности достаточно очевидны --- данные надо дублировать, повышать качество оборудования и программ и т.д. Инструменты повышения секретности тоже ясны --- надо шифровать всё, что нужно и повышать криптостойкость шифров. А борьба со взломщиками --- третья производная обеспечения безопасности.
Строка 10: Строка 16:
Здесь не будет рассказана теория классификации уязвимостей, атак и т.п. Во-первых, это есть в сети, во-вторых, это далеко от задач администратора в обычном классе. ## Здесь не будет рассказана теория классификации уязвимостей, атак и т.п. Во-первых, это есть в сети, во-вторых, это далеко от задач администратора в обычном классе.

Хотя здесь не будет приведена полная классификация уязвимостей, укажем, что проблема безопасности --- троякая:
 * может пострадать аппаратное обеспечение;
 * могут пострадать данные (в том числе и при работающем аппаратном обеспечении: их может по ошибке стереть пользователь или преднамеренно украсть злоумышленник);
 * может произойти отказ в обслуживании: аппаратное обеспечение исправно, данные на месте, но машина работает не так, как мы хотим (например, очень медленно).
Строка 13: Строка 24:
Во принципе надежность в случае компьютерного класса важнее чем защищенность.
Строка 15: Строка 25:
 * Надёжность можно интерпретировать в том числе и как надёжность аппаратного обеспечения (например машина не сгорела). Тут можно мало что делать --- если вам доверена покупка аппаратного обеспечения,то обращаться к доверенным брендам и т.д. К сожалению, в образовательных учреждениях это практически невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо. Обеспечение надежности в случае компьютерного класса видимо важнее, чем обеспечение секретности. В понятие надежности входит надёжность аппаратного обеспечения (в т.ч. и во враждебных внешних обстоятельствах). Тут от администратора мало что зависит --- если вам доверена покупка аппаратного обеспечения, то необходимо обращаться к доверенным маркам и поставщикам. К сожалению, в образовательных учреждениях это часто невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.
Строка 17: Строка 27:
 Предположим что так или иначе у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, стоит ли овчинка выделки. В том же компьютерном зале стоит ли повышать надёжность работы конкретного компьютера, если на нём например не хранится никаких данных, и он, в конце концов заменим? Тем не менее, типичный метод повышения надежности --- холодный резерв(запасные комплекты аппаратного обеспечения) - но он не спасает, конечно, от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1---2 компьютера в холодном резерве. Предположим что, так или иначе, у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел, и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, а стоит ли овчинка выделки. В компьютерном классе стоит ли повышать надёжность работы конкретного компьютера, если на нём не хранится никаких данных, и он, в конце концов, заменим? Тем не менее, если это необходимо, то типичный метод повышения надежности --- холодный резерв (запасные комплекты аппаратного обеспечения) --- но он, конечно, не спасает от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1-2 компьютера в холодном резерве.
Строка 19: Строка 29:
Достоинства холодного резерва:
 * не нужно предпринимать дополнительных действий.
Недостатки:
 * Не спасает от потери данных
 * Надо предусмотреть оперативное введение резерва в строй.
 * Достоинства холодного резерва:
  * не нужно предпринимать дополнительных действий. 
 * Недостатки:
  * не спасает от потери данных;
  * надо предусмотреть оперативное введение резерва в строй.
Строка 25: Строка 35:
 * Второй стандартный способ- резервное копирование. Если холодный резерв --- запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных. , то было бы неплохо чтобы эти данные существовали в более чем одном экземпляре и эти экземпляры периодически синхронизировались бы с основным. Второй стандартный способ --- резервное копирование. Если холодный резерв --- это запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных, то было бы неплохо чтобы эти данные существовали более чем в одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.
Строка 27: Строка 37:
 Следует понимать, что хранение резервной копии на том же физическом носителе --- достаточно бессмысленная идея.Если и повышать индекс надёжности, то лучше использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше. И если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства(DVD,внешние жесткие диски и т.п.) Следует понимать, что хранение резервной копии на том же физическом носителе --- достаточно бессмысленная идея, поскольку спасает только от ряда действий пользователя, но не от аппаратного сбоя. Если нужно действительно повысить надежность, то необходимо использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше, поскольку на компьютере с двумя дисками может неудачно сгореть блоки питания. Если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства (прежде всего внешние жесткие диски и флеш-накопители).
Строка 29: Строка 39:
 В ПСПО никаких автоматических средств не было включено, поскольку сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся. В текущих дистрибутивах ПСПО никаких автоматических средств для этого не включено, поскольку сервер не значился в госзаказе.
## Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся.
Одна из схем резервного копирования: на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идея позволяет при порче одной машины восстановить данные с другой. При необходимости это можно организовать при помощи программы rsync и службы удаленного терминала SSH, о которой будет подробно рассказываться далее.
Строка 31: Строка 43:
 Одна из схем резервного копирования например:на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идеяпозволяет при порче одной машины восстановить данные с другой. ## Решил все-таки добавить пару слов про rsync, а то как-то разваливается материал. Не блестяще получилось, но кратко.
Строка 33: Строка 45:
 * Есть ещё один метод, менее популярный чем первые два: горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. когда речь идет о повышении именно надежности в простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению часто этого всего лишь небольшая модификация для БИОС'а для корректной загрузки с такого объединения, а вся нагрузка ложиться на драйвер. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко, там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из них при этом миррор очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установиться и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик хорош тем, что он грузится с CD-привода,поэтому он может подгрузить все необходимые модули. Простейший случай использования {{{rsync}}} для архивации следующий. Пусть на обоих компьютерах есть пользователь {{{user}}}, а на компьютере, куда осуществляется резервное копирование, установлена и запущена служба SSH:
{{{
# apt-get install openssh-server && service sshd start
}}}
Строка 35: Строка 50:
 Существуют и более хитрые способы горячего резерва, кроме как на дисках. Но в школе они редко применимы. Например работают одновременно две машины,выполняющие одну и ту же функцию, они объединяются при помощи специального программного обеспечения и при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоком питания, и с процессорами. Тогда на другом компьютере можно дать следующую команду для архивации (в примере 172.16.1.10 --- IP-адрес резервного компьютера):
{{{
$ rsync -avh /home/user user@172.16.1.10:/home/
}}}
Строка 37: Строка 55:
Несмотря на то, что мы отказались давать классификацию уязвимостей, но в любом случае надо понимать, что проблема безопасности троякая:
 * Могут пострадать данные
 * Может пострадать аппаратное обеспечение
 * Может произойти отказ в обслуживании (машина работает не так, как мы хотим)
В результате вся домашняя папка пользователя {{{/home/user}}} будет полностью скопирован на другой компьютер. Для ускорения работы утилита {{{rsync}}} пропускает файлы, не изменённые со времени последнего копирования. Аналогичным образом утилита {{{rsync}}} может копировать данные на внешний носитель:
{{{
$ rsync -avh /home/user /media/FLASH
}}}
Строка 42: Строка 60:
Следует также сказать, что это вопрос обеспечения надежности это именно вопрос администратора, и он упирается в большое количество работ, когда компьютера вообще не видите --- прокладка кабеля, обеспечение питания , в т.ч. фильтрованного, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то , то неплохо бы обеспечить источник бесперебойного питания, желательно причем чтобы он одновременно и фильтровал питание Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное существующее, и можно даже автоматизировать процесс: например если UPS сообщает что он сможет обеспечить питание еще на только 15 минут, то некоторые машины надо автоматически выключать. Есть ещё один метод дублирования информации, менее популярный, чем первые два --- горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. Проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. В простейшем случае это зеркалирование. Большинство современных компьютеров делают вид, что они умеют это делать на аппаратном уровне. К сожалению, часто это всего лишь небольшая модификация для BIOS для корректной загрузки с такого объединения, а вся нагрузка ложится на драйвер, то есть программную часть. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в так называемый "том". Интерфейс установщика системы позволяет делать это очень легко --- там разделяется понятие раздела и тома (как набора одинаковых разделов на разных дисках). Поэтому установить ПСПО на машину с двумя винчестерами, сделав из одного них зеркало другого, очень легко. Единственное, что надо сделать --- настроить загрузку.

В случая наличия полноценного аппаратного RAID-контороллера (это довольно дорогое устройство, по цене сопоставимое с системным блоком) можно установить систему и на него, если для него есть линуксовый драйвер или он уже поддерживается ядром. При этом установщик может подгрузить все необходимые модули.

Следует помнить, что горячее резервирование дисков не спасает, например, от резкого повышения напряжения или крысы в корпусе, потому что в этом случае выйти из строя могут оба жестких диска. Поэтому при хранении ценной информации зеркалирование дисков должно дополнятся копирование на внешний носитель или удаленный компьютер, находящийся гдето в другом здании, на случай пожара.

Существуют способы горячего резерва и других комплектующих, и даже целых компьютеров, но в школе они редко применимы. Например, одновременно работают две машины, выполняющие одну и ту же функцию, объединенные при помощи специального программного обеспечения так, что при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоками питания, и с процессорами в пределах одной машины.

Следует также сказать, что вопрос обеспечения надежности это задача администратора, и он упирается в большое количество работ, когда вы компьютера вообще не видите --- прокладка кабеля, обеспечение питания, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то, то неплохо бы обеспечить источник бесперебойного питания (UPS). Существует ПО для работы с ним, как поставляемое разработчиком, так и отдельное, и можно автоматизировать процесс: если источник питания сообщает что он сможет обеспечить питание только на 15 минут, то машину следует автоматически выключить по прошествии десяти.
Строка 47: Строка 73:
## ВНИМАНИЕ! Поля значащие, просьба редактироать только числа и списки модулей ## ВНИМАНИЕ! Поля значащие, просьба редактировать только числа и списки модулей
Строка 51: Строка 77:
|| 10 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || || || 90 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || ||

Безопасность: надёжность и секретность

Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться с двух сторон:

  • безопасность --- надёжность;
  • безопасность --- секретность.

Слово security, кстати, часто означает оба случая.

С точки зрения пользователя, не важно, отчего пропадут данные: из-за того, что сгорит винчестер или из-за того, что компьютер взломает человек и уничтожит их. И основная задача безопасности --- не ловить злоумышленников, а обеспечивать надежность и секретность хранения и передачи информации. А выявлять взломщиков --- это даже не инструмент решения задачи безопасности, это, скорее, превентивная мера. Поэтому для повышения безопасности надо повышать как секретность, так и надёжность системы.

Инструменты повышения надёжности достаточно очевидны --- данные надо дублировать, повышать качество оборудования и программ и т.д. Инструменты повышения секретности тоже ясны --- надо шифровать всё, что нужно и повышать криптостойкость шифров. А борьба со взломщиками --- третья производная обеспечения безопасности.

Хотя здесь не будет приведена полная классификация уязвимостей, укажем, что проблема безопасности --- троякая:

  • может пострадать аппаратное обеспечение;
  • могут пострадать данные (в том числе и при работающем аппаратном обеспечении: их может по ошибке стереть пользователь или преднамеренно украсть злоумышленник);
  • может произойти отказ в обслуживании: аппаратное обеспечение исправно, данные на месте, но машина работает не так, как мы хотим (например, очень медленно).

Надёжность

Обеспечение надежности в случае компьютерного класса видимо важнее, чем обеспечение секретности. В понятие надежности входит надёжность аппаратного обеспечения (в т.ч. и во враждебных внешних обстоятельствах). Тут от администратора мало что зависит --- если вам доверена покупка аппаратного обеспечения, то необходимо обращаться к доверенным маркам и поставщикам. К сожалению, в образовательных учреждениях это часто невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.

Предположим что, так или иначе, у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел, и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, а стоит ли овчинка выделки. В компьютерном классе стоит ли повышать надёжность работы конкретного компьютера, если на нём не хранится никаких данных, и он, в конце концов, заменим? Тем не менее, если это необходимо, то типичный метод повышения надежности --- холодный резерв (запасные комплекты аппаратного обеспечения) --- но он, конечно, не спасает от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1-2 компьютера в холодном резерве.

  • Достоинства холодного резерва:
    • не нужно предпринимать дополнительных действий.
  • Недостатки:
    • не спасает от потери данных;
    • надо предусмотреть оперативное введение резерва в строй.

Второй стандартный способ --- резервное копирование. Если холодный резерв --- это запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных, то было бы неплохо чтобы эти данные существовали более чем в одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.

Следует понимать, что хранение резервной копии на том же физическом носителе --- достаточно бессмысленная идея, поскольку спасает только от ряда действий пользователя, но не от аппаратного сбоя. Если нужно действительно повысить надежность, то необходимо использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше, поскольку на компьютере с двумя дисками может неудачно сгореть блоки питания. Если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства (прежде всего внешние жесткие диски и флеш-накопители).

В текущих дистрибутивах ПСПО никаких автоматических средств для этого не включено, поскольку сервер не значился в госзаказе.

Одна из схем резервного копирования: на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идея позволяет при порче одной машины восстановить данные с другой. При необходимости это можно организовать при помощи программы rsync и службы удаленного терминала SSH, о которой будет подробно рассказываться далее.

Простейший случай использования rsync для архивации следующий. Пусть на обоих компьютерах есть пользователь user, а на компьютере, куда осуществляется резервное копирование, установлена и запущена служба SSH:

# apt-get install openssh-server && service sshd start

Тогда на другом компьютере можно дать следующую команду для архивации (в примере 172.16.1.10 --- IP-адрес резервного компьютера):

$ rsync -avh /home/user user@172.16.1.10:/home/

В результате вся домашняя папка пользователя /home/user будет полностью скопирован на другой компьютер. Для ускорения работы утилита rsync пропускает файлы, не изменённые со времени последнего копирования. Аналогичным образом утилита rsync может копировать данные на внешний носитель:

$ rsync -avh /home/user /media/FLASH

Есть ещё один метод дублирования информации, менее популярный, чем первые два --- горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. Проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. В простейшем случае это зеркалирование. Большинство современных компьютеров делают вид, что они умеют это делать на аппаратном уровне. К сожалению, часто это всего лишь небольшая модификация для BIOS для корректной загрузки с такого объединения, а вся нагрузка ложится на драйвер, то есть программную часть. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в так называемый "том". Интерфейс установщика системы позволяет делать это очень легко --- там разделяется понятие раздела и тома (как набора одинаковых разделов на разных дисках). Поэтому установить ПСПО на машину с двумя винчестерами, сделав из одного них зеркало другого, очень легко. Единственное, что надо сделать --- настроить загрузку.

В случая наличия полноценного аппаратного RAID-контороллера (это довольно дорогое устройство, по цене сопоставимое с системным блоком) можно установить систему и на него, если для него есть линуксовый драйвер или он уже поддерживается ядром. При этом установщик может подгрузить все необходимые модули.

Следует помнить, что горячее резервирование дисков не спасает, например, от резкого повышения напряжения или крысы в корпусе, потому что в этом случае выйти из строя могут оба жестких диска. Поэтому при хранении ценной информации зеркалирование дисков должно дополнятся копирование на внешний носитель или удаленный компьютер, находящийся гдето в другом здании, на случай пожара.

Существуют способы горячего резерва и других комплектующих, и даже целых компьютеров, но в школе они редко применимы. Например, одновременно работают две машины, выполняющие одну и ту же функцию, объединенные при помощи специального программного обеспечения так, что при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоками питания, и с процессорами в пределах одной машины.

Следует также сказать, что вопрос обеспечения надежности это задача администратора, и он упирается в большое количество работ, когда вы компьютера вообще не видите --- прокладка кабеля, обеспечение питания, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то, то неплохо бы обеспечить источник бесперебойного питания (UPS). Существует ПО для работы с ним, как поставляемое разработчиком, так и отдельное, и можно автоматизировать процесс: если источник питания сообщает что он сможет обеспечить питание только на 15 минут, то машину следует автоматически выключить по прошествии десяти.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

90

1

1

1

1

ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080729/02Safety (последним исправлял пользователь VsevolodKrishchenko 2008-10-04 11:10:53)