Differences between revisions 3 and 4
Revision 3 as of 2008-08-01 21:01:15
Size: 12851
Comment:
Revision 4 as of 2008-08-01 21:04:03
Size: 12856
Comment:
Deletions are marked like this. Additions are marked like this.
Line 19: Line 19:
Достоинства холодного резерва:
 * не нужно предпринимать дополнительных действий.
Недостатки:
 * Не спасает от потери данных
 * Надо предусмотреть оперативное введение резерва в строй.
 Достоинства холодного резерва:
  * не нужно предпринимать дополнительных действий. 
 Недостатки:
  * Не спасает от потери данных
  * Надо предусмотреть оперативное введение резерва в строй.
Line 25: Line 25:
 * Второй стандартный способ- резервное копирование. Если холодный резерв --- запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных. , то было бы неплохо чтобы эти данные существовали в более чем одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.  *Второй стандартный способ- резервное копирование. Если холодный резерв --- запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных. , то было бы неплохо чтобы эти данные существовали в более чем одном экземпляре и эти экземпляры периодически синхронизировались бы с основным.
Line 51: Line 51:
|| 10 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || || || 20 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko || || ||

Безопасность: надёжность и секретность

Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться вами, как человеком, отвечающему за безопасность, с двух сторон:

  • Безопасность --- надёжность
  • Безопасность --- секретность

Слово security,кстати, означает оба случая.

Не важно отчего пропадут ваши данные - из-за того, что сгорит винчестер или от того, что её взломает человек и уничтожит их. И задача --- не ловить хакеров, а обеспечить безопасность. А выявлять хакеров --- это даже не инструмент решения задачи безопасности, это скорее превентивная мера. Инструмент решения совершенно очевиден --- надо повышать как секретность, так и надёжность. Инструменты повышения надёжности очевидны --- надо все данные дублировать, повышать качество оборудования и ПО и т.д. Инструменты повышения секретности тоже очевидны --- надо шифровать всё, что нужно и повышать криптостойкость того, что и как вы шифруете. А поимка хакеров --- третья производная. В случае, если у вас есть опасения, что какая-то часть системы недостаточно безопасна, то при отлове хакеров вы можете обеспечить лишь то, что они меньше сломают.

Здесь не будет рассказана теория классификации уязвимостей, атак и т.п. Во-первых, это есть в сети, во-вторых, это далеко от задач администратора в обычном классе.

Надёжность

Во принципе надежность в случае компьютерного класса важнее чем защищенность.

  • Надёжность можно интерпретировать в том числе и как надёжность аппаратного обеспечения (например машина не сгорела). Тут можно мало что делать --- если вам доверена покупка аппаратного обеспечения,то обращаться к доверенным брендам и т.д. К сожалению, в образовательных учреждениях это практически невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо. Предположим что так или иначе у нас есть аппаратное обеспечение. Однако у любой надежности аппаратного обеспечения есть предел и мы хотим обеспечить большую надёжность. В первую очередь, нужно определить, стоит ли овчинка выделки. В том же компьютерном зале стоит ли повышать надёжность работы конкретного компьютера, если на нём например не хранится никаких данных, и он, в конце концов заменим? Тем не менее, типичный метод повышения надежности --- холодный резерв(запасные комплекты аппаратного обеспечения) - но он не спасает, конечно, от потери данных. Тем не менее, если есть задача обеспечить учебный процесс на N учеников, то было бы неплохо иметь 1---2 компьютера в холодном резерве. Достоинства холодного резерва:
    • не нужно предпринимать дополнительных действий.
    Недостатки:
    • Не спасает от потери данных
    • Надо предусмотреть оперативное введение резерва в строй.
  • Второй стандартный способ- резервное копирование. Если холодный резерв --- запас железа, то резервное копирование --- запас данных. Если вы хотите обеспечить сохранность данных. , то было бы неплохо чтобы эти данные существовали в более чем одном экземпляре и эти экземпляры периодически синхронизировались бы с основным. Следует понимать, что хранение резервной копии на том же физическом носителе --- достаточно бессмысленная идея.Если и повышать индекс надёжности, то лучше использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше. И если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства(DVD,внешние жесткие диски и т.п.) В ПСПО никаких автоматических средств не было включено, поскольку сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся. Одна из схем резервного копирования например:на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идеяпозволяет при порче одной машины восстановить данные с другой.
  • Есть ещё один метод, менее популярный чем первые два: горячий резерв. В этом способе вместо одного устройства работой занимаются сразу два или более устройств. проще всего это пронаблюдать на примере винчестеров. Для этого существуют несколько способов объединения их в одно пространство. когда речь идет о повышении именно надежности в простейшем случае это зеркалирование. Большинство современных компьютеров делают вид что они умеют это делать на аппаратном уровне. К сожалению часто этого всего лишь небольшая модификация для БИОС'а для корректной загрузки с такого объединения, а вся нагрузка ложиться на драйвер. В Линукс в этом смысле лучше использовать программное объединение дискового пространства в т.н. том. Кстати сказать, интерфейс установщика позволяет делать это очень легко, там разделяется понятие тома и раздела. То есть установить АльтЛинукс на машину с двумя винчестерами, сделав из них при этом миррор очень легко. Единственное, что надо сделать --- настроить загрузку. В некоторых случая можно установиться и на аппаратный RAID, когда есть разумный контроллер, для которого есть линуксовый драйвер. При этом установщик хорош тем, что он грузится с CD-привода,поэтому он может подгрузить все необходимые модули. Существуют и более хитрые способы горячего резерва, кроме как на дисках. Но в школе они редко применимы. Например работают одновременно две машины,выполняющие одну и ту же функцию, они объединяются при помощи специального программного обеспечения и при выходе из строя одной машины продолжает работать другая. Аналогичное возможно и с блоком питания, и с процессорами.

Несмотря на то, что мы отказались давать классификацию уязвимостей, но в любом случае надо понимать, что проблема безопасности троякая:

  • Могут пострадать данные
  • Может пострадать аппаратное обеспечение
  • Может произойти отказ в обслуживании (машина работает не так, как мы хотим)

Следует также сказать, что это вопрос обеспечения надежности это именно вопрос администратора, и он упирается в большое количество работ, когда компьютера вообще не видите --- прокладка кабеля, обеспечение питания , в т.ч. фильтрованного, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то , то неплохо бы обеспечить источник бесперебойного питания, желательно причем чтобы он одновременно и фильтровал питание Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное существующее, и можно даже автоматизировать процесс: например если UPS сообщает что он сможет обеспечить питание еще на только 15 минут, то некоторые машины надо автоматически выключать.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

20

1

1

1

1

ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080729/02Safety (last edited 2008-10-04 08:10:53 by VsevolodKrishchenko)