Защита информации средствами ОСРефераты >> Коммуникации и связь >> Защита информации средствами ОС
Журнал событий безопасности
Windows 2000 Server позволяет определить, что войдет в ревизию и будет записано в журнал событий безопасности всякий раз, когда выполняются определенные действия или осуществляется доступ к файлам. Элемент ревизии показывает выполненное действие, пользователя, который выполнил его, а также дату и время действия. Это позволяет контролировать как успешные, так и неудачные попытки каких-либо действий.
Журнал событий безопасности для условий предприятия является обязательным, так как в случае попытки взлома сети можно будет отследить источник.
Средство установления доступа к объектам
К примеру, мы можем выбрать любой file или folder папку и наконец какой не бут объект чтобы предоставит тому или иному пользователю доступ. Для начала выделяем объект в подменю выбираем свойства после как показана на рисунке 2.1.
Рис.2.1. Средство установления доступа к объектам
Мы выбрали папку тест как видно на рисунке его свойство состоит из множество под вкладок но нас интересует вкладка безопасность там есть группы или пользователи где можно каждой группе или пользователю предоставлять доступ по усмотрению и просмотреть какие, привилегии имеет тот или иной пользователь или группа.
Как видно из рисунка 2.1. что на вкладке безопасность есть кнопка дополнительно выбираем, его.
Как мы говорили мы можем просмотреть текущего владельца этого объекта и дать, кому не будь возможность стать владельцем этого объекта. Ниже приведена дополнительные параметры безопасности для определенного объекта, которая показана на рис.2.2., рис.2.3. и рис.2.4.
Рис.2.2. Дополнительные параметры безопасности
Рис 2.3. Действующие разрешения пользователя
|
Рис.2.4. Дополнительные параметры безопасности для
определенного объекта
2.4. Безопасность в среде ОС Linux и ОС Windows 2000: преимущество и недостатки
Линус Торвальдс (Linus Torvalds) известен как создатель Linux, наиболее популярной и широко используемой в наши дни UNIX-подобной операционной системы. Линус начал разработку новой ОС в 1991 году, основав ее на ряде неоднозначных в те времена технологий вроде концепции бесплатного программного обеспечения и публичной лицензии GPL.
Это многопользовательская сетевая операционная система с сетевой оконной графической системой X Window System. ОС Linux поддерживает стандарты открытых систем и протоколы сети Internet и совместима с системами Unix, DOS, MS Windows. Все компоненты системы, включая исходные тексты, распространяются с лицензией на свободное копирование и установку для неограниченного числа пользователей.
Возможности, которые предоставляет ОС Linux:
· дает возможность бесплатно и легально иметь современную ОС для использования, как на работе, так и дома;
· обладает высоким быстродействием;
· работает надежно, устойчиво, совершенно без зависаний;
· не подвержена вирусам;
· позволяет использовать полностью возможности современных ПК, снимая ограничения, присущие DOS и MS Windows по использованию памяти машины и ресурсов процессора (ов).
Теперь кратко остановимся на основных преимуществах ОС Linux над ОС Windows.
Как говорилось ОС Linux бесплатна обладает высоким быстродействием, работает надежно, устойчиво, совершенно без зависаний, что нельзя сказать о ОС Windows.
Как и следовало ожидать от современной UNIX системы, одно из главных преимуществ Linux - это его сетевые возможности. Linux разрабатывали через Internet, поэтому неудивительно, что сетевая поддержка стандартов Internet - одна из самых лучших. Linux поддерживает Internet TCP/IP через ethernet, fast ethernet, ATM, модемы, X.25, token ring и даже измененный кабель принтера. Как WWW сервер или клиент, Linux может превзойти большинство однопроцессорных и многопроцессорных Windows NT, Novell и UNIX систем на одинаковом аппаратном обеспечении. Linux выбирают провайдеры Internet, вычислительные лаборатории университетов, ученые, работающие в Антарктиде - те люди, которым необходимо надежное сетевое обеспечение, работающее в суровых условиях. (Ну, и,конечно, не только они.)
Cуществует поддержка всех стандартных сетевых служб, которые вы знаете и любите. Например, ftp, telnet, email, gopher, WWW, WAIS, DCE/DFS, network news, talk, pop, finger, ntp, irc, NFS, DNS, NIS, Kerberos и многие другие. Linux способна действовать и как клиент, и как сервер для каждой из этих служб, и обе эти возможности широко используются.
У Windows При этом существенно ограничены возможности управления доступом к другим защищаемым ресурсам, в частности, к устройствам ввода. Например, здесь отсутствует атрибут «исполнение», т.е. невозможно запретить запуск несанкционированной программы с устройств ввода Соответственно, все запускаемые системные процессы имеют неограниченный доступ к защищаемым ресурсам на рисунке 2.5. показан атрибут исполнения который присущ ОС ASP Linux.
|
Рис.2.5. Атрибут исполнения ОС ASP Linux
То есть в OC Linux все системным процессом можно давать доступ и запретит его.
Также можно настраивать ядро ОС, где на рисунке 2.6. показано что можно настраивать.
Рис.2.6. Настраивание ядро ОС ASP Linux
также в ОС Windows разграничения доступа к файлу приоритетнее, чем для каталога, а в общем случае — разграничения для включаемого файлового объекта приоритетнее, чем для включающего. Это приводит к тому, что пользователь, создавая файл и являясь его «владельцем», может назначить любые атрибуты доступа к такому файлу (т.е. разрешить к нему доступ любому иному пользователю). При этом обратиться к этому файлу может пользователь (которому назначил права доступа «владелец») вне зависимости от установленных администратором атрибутов доступа на каталог, в котором пользователь создает файл.
ОС Windows Х детище корпорации Microsoft она не предоставляет свои исходный коды, она не устойчива к зависанием, также очень связана с графическим интерфейсом тем самым, ухудшая свае работа способность. ОС Windows очень распространенна и очень удобна для простого пользователя и все прикладные программы в основном пишутся для нее ОС Linux трудна в установке не все платформы поддерживают ее и вообще как говорилось выше многие знаменитые программы пишутся для ОС Windows петому можно даже сказать, так как ОС Linux, Unix-a подобная система то ее лучше всего использовать в качестве сервера а ОС Window в качестве терминала.