Операционные системы

Комплексный поиск возможных методов доступа

 

Злоумышленники исключительно тщательно изучают системы безопасности перед проникновением в нее. Очень часто они находят очевидные и простые методы «взлома» системы, которые разработчики просто «проглядели», создавая, возможно, очень хорошую систему идентификации или шифрования.

 


4.5. Программное обеспечение и информационная безопасность.

Операционная система является важнейшим программным компонентом любой вычислительной машины, поэтому от уровня реализации политики безопасности в каждой конкретной ОС во многом зависит и общая безопасность информационной системы.

 

Операционная система MS-DOS является ОС реального режима микропроцессора Intel, а потому при ее использовании не может идти речь о разделении оперативной памяти между процессами. Все резидентные программы и основная программа используют общее пространство ОЗУ. Защита файлов отсутствует, о сетевой безопасности трудно сказать что-либо определенное, поскольку на том этапе развития программного обеспечения, драйверы для сетевого взаимодействия разрабатывались не фирмой Microsoft, а сторонними разработчиками.

Семейство операционных систем Windows 95, 98, Millenium — это клоны, изначально ориентированные на работу в домашних ЭВМ. Эти операционные системы используют уровни привилегий защищенного режима, но не делают никаких дополнительных проверок и не поддерживают системы дескрипторов безопасности. В результате этого любое приложение может получить доступ ко всему объему доступной оперативной памяти, как с правами чтения, так и с правами записи. Меры сетевой безопасности присутствуют, однако их реализация недостаточно эффективная. Более того, в версии Windows 95 была допущена серьезная ошибка, позволяющая дистанционно (буквально несколькими пакетами) приводить к «зависанию» ЭВМ, что также значительно подорвало репутацию этих ОС. В последующих версиях было сделано много шагов по улучшению сетевой безопасности этого клона.

Поколение операционных систем Windows NT, 2000, XP уже значительно более надежная разработка компании Microsoft. Они являются действительно многопользовательскими системами, надежно защищающими файлы различных пользователей на жестком диске (правда, шифрование данных все же не производится и файлы можно без проблем прочитать, загрузившись с диска другой операционной системы — например, MS-DOS или Windows 9*). Данные ОС активно используют возможности защищенного режима работы процессоров Intel и могут надежно защитить данные и код процесса от других программ, если только он сам не захочет предоставлять к ним дополнительного доступа извне процесса.

За долгое время разработки было учтено множество различных сетевых атак и ошибок в системе безопасности. Исправления к ним выходили в виде блоков обновлений (service pack). На сегодняшний день для Windows NT 4.0 самым последним является обновление «Service Pack 6», естественно все исправления, включенные в него были учтены и при разработке Windows 2000 и далее Windows XP, Windows Vista. Таким образом, эти операционные системы имеют примерно равную (и очень высокую) систему безопасности.

Другая ветвь клонов растет от операционной системы UNIX. Эта ОС изначально разрабатывалась как сетевая и многопользовательская, а потому сразу же содержала в себе средства информационной безопасности. Практически все широко распространенные клоны UNIX прошли долгий путь разработки и по мере модификации учли все открытые за это

время возможные способы атак. Достаточно хорошо себя зарекомендовали: LINUX IS.U.S.E., OpenBSD, FreeBSD, Sun Solaris. Естественно все сказанное относится к последним версиям этих операционных систем. Основные ошибки в этих системах привязаны уже не к ядру, которое работает безукоризненно, а к системным и прикладным утилитам. Наличие ошибок в них часто приводит к потере всего запаса прочности системы.