Принципиальные недостатки защитных механизмов ОС семейства UNIX
Основные защитные механизмы ОС семейства UNIX
Основные встроенные механизмы защиты ОС и их недостатки
Защита ОС семейства UNIX в общем случае базируется на трех основных механизмах:
« идентификации и аутентификация пользователя при входе в систему;
» разграничении прав доступа к файловой системе,в основе которого лежит реализация дискреционной модели доступа;
» аудит,то есть регистрация событий.
Построение файловой системы и разграничение доступа к файловым объектам имеет особенности. Все дисковые накопители (тома)объединяются в единую ВИРТУАЛЬНУЮ ФАЙЛОВУЮ СИСТЕМУ путем операции монтирования тома.При этом содержимое тома проецируется на выбранный каталог файловой системы.Элементами файловой системы являются также все устройства,подключаемые к защищаемому компьютеру (монтируемые к файловой системе).Поэтому разграничение доступа к ним осуществляется через файловою систему.
Каждый файловый объект имеет индексный дескриптор (описатель),в котором среди прочего хранится информация о разграничении доступа к данному файловому объекту.Права доступа делятся на три категории: доступ для владельца,доступ для группы и доступ для остальных пользователей.
В каждой категории определяются права на чтение,запись и исполнение (в случае каталога — просмотр). Пользователь имеет уникальные символьный идентификатор (имя)и числовой идентификатор (UID).Символьный идентификатор предъявляется пользователем при входе в систему, числовой используется операционной системой для определения прав пользователя в системе (доступ к файлам и т.д.).
Для начала отметим,что в ОС семейства UNIX,вследствие реализуемой ею концепции администрирования (не централизованная),невозможно обеспечить замкнутость (или целостность)программной среды.Это связано с невозможностью установки атрибута «исполнение » на каталог (для каталога данный атрибут ограничивает возможность «обзора » содержимого каталога). Поэтому при разграничении администратором доступа пользователей к каталогам,пользователь,как «владелец » создаваемого им файла,может занести в свой каталог исполняемый файл и,как его «владелец »,установить на файл атрибут «исполнение »,после чего запустить записанную им программу. Эта проблема непосредственно связана с реализуемой в ОС концепцией защиты информации.
Не в полном объеме реализуется дискреционная модель доступа,в частности не могут разграничиваться права доступа для пользователя «root » (UID =0). Т.е.данный субъект доступа исключается из схемы управления доступом к ресурсам. Соответственно все запускаемые им процессы имеют неограниченный доступ к защищаемым ресурсам. С этим недостатком системы защиты связано множество атак,в частности:
-несанкционированное получение прав root;
-запуск с правами root собственного исполняемого файла (локально либо удаленно внедренного).При этом несанкционированная программа получает полный доступ к защищаемым ресурсам и т.д.
Кроме того,в ОС семейства UNIX невозможно встроенными средствами гарантированно удалять остаточную информацию.
Необходимо также отметить,что большинство ОС данного семейства не обладают возможностью контроля целостности файловой системы,то есть не содержат соответствующих встроенных средств. В лучшем случае дополнительными утилитами может быть реализован контроль конфигурационных файлов ОС по расписанию,в то время,как важнейшей возможностью данного механизма можно считать контроль целостности программ (приложений)перед их запуском,контроль файлов данных пользователя и др.
Что касается регистрации (аудита),то в ОС семейства Unix не обеспечивается регистрация выдачи документов на «твердую копию »,а также некоторые другие требования к регистрации событий.