Построение системы информационной безопасности на основе Solaris 2.x

Илья Трифаленков

СОДЕРЖАНИЕ
Введение
Концепция построения многоуровневой системы защиты на основе ОС Solaris
Системные средства аутентификации пользователей
Разграничение доступа пользователей к ресурсам
ASET — средство проверки корректности конфигурации системы
BSM SunSHIELD — инструмент системного аудита
Сетевые средства защиты
Защита информации в NIS+
Защита RPC и NFS
Kerberos-клиент
Безопасность X-приложений
Обеспечение доступности данных с помощью Online DiskSuite/Networker
Средства дополнительной защиты систем с ОС Solaris 2.x
Реализация политики безопасности средствами CA-Unicenter
Повышение безопасности локальных сетей средствами SSH
Внешняя защита: Firewall-1
Заключение

Введение

Одной из причин, побудивших автора написать данную статью, стало то, что вокруг ОС UNIX вообще и ее защищенности в частности существует множество домыслов и слухов, не имеющих отношения к современному состоянию дел. Большинство аргументов, используемых противниками ОС UNIX, относится к старым, вышедшим из употребления версиям и почерпнуто из книг, а не из собственного опыта.

Действительно, операционная система UNIX, одним из вариантов которой является ОС Solaris, первоначально создавалась для разработчиков программного обеспечения, совместно реализующих какой-либо проект, когда вопросы удобства работы и взаимодействия преобладают над иными требованиями к ОС. Однако с середины 80-х годов, вместе с расширением сферы действия этой ОС, стали активно развиваться и средства безопасности. Как оказалось, изначально заложенные в операционную систему средства защиты данных, такие как идентификация пользователей и разграничение доступа, могут быть доработаны, с тем чтобы послужить основой для проведения корпоративной политики безопасности. Можно утверждать, что в ОС Solaris 2.x подобная доработка завершена, и эта ОС по всем параметрам соответствует классу безопасности C2, причем в его современной трактовке.

Отметим также, что большое число публикаций по вопросам безопасности в ОС UNIX говорит скорее о популярности этой операционной системы, а не о ее беззащитности. Естественно, что в ОС UNIX, как и в любой другой большой и сложной системе, время от времени находятся ошибки, часть из которых может быть использована злоумышленниками. Однако компания SunSoft реагирует на сообщения об ошибках весьма оперативно, так что легальные пользователи могут в короткий срок, не дожидаясь выхода новой версии, наложить заплатку. Правда, от системного администратора требуется определенный уровень квалификации и активности, но этими атрибутами должен обладать любой специалист по информационной безопасности.


Концепция построения многоуровневой системы защиты на основе ОС Solaris
Copyright ╘ 1993-2000, Jet Infosystems