Программно-аппаратные комплексы защиты информации

Аудит событий в Linux

Различные процессы в Linux ведут собственные журналы аудита. Наиболее известными из них являются:

1. /var/log/messages – ведется лог системных событий (главный системный журнал).

В системные журналы, как правило, записываются сообщения и предупреждения ядра системы, в том числе о загрузке модулей, данные от демона sendmail, отслеживающего сообщения, обрабатываемые системой, а также сообщения об успешных или неудачных попытках входа в систему.

Записи в системные журналы заносятся демоном syslogd, запускаемым при загрузке системы. Демон получает сообщения восьми уровней серьезности от различных процессов - ядра, системы электронной почты, пользовательских программ, конфигурированных на использование syslogd, а также аутентификационных программ, наподобие программы входа в систему.

Перечислим уровни серьезности сообщений в порядке возрастания:

- debug (отладочные);

- info (информационные);

- notiсе (извещения);

- warning (предупреждения);

- err (сообщения об ошибках);

- crit (критические);

- alert (предостережения);

- emerg (аварийные).

2. /var/log/secure – ведется лог системы безопасности (в частности вход в систему).

3. /var/log/boot.log – сообщения о загрузке

4. /var/log/maillog - все сообщения от программ электронной почты.

/var/log/httpd/ - лог HTTP.

Вопросы для самоконтроля

1. Какие требования к аудиту в ОС?

2. Как необходимо формировать политику аудита?

3. В чем заключается разница между правами доступа и привилегиями?

4. Какие привилегии субъектов существуют в Windows?

5. Почему привилегии субъектам необходимо раздавать осмотрительно?

6. Какие 6 стандартных методов доступа существует в ОС Windows?

Заключение

Рассмотренные разделы пособия охватывают широкую область информационной безопасности – программно-аппаратную защиту информации. Широкий охват материалов от средств идентификации и аутентификации пользователей до комплексов защиты информации позволил достаточно полно описать данную проблемную область. Однако необходимо помнить, что нельзя объять необъятное. А в области информационной безопасности каждую минуту появляется что-то новое – новые уязвимости, новые угрозы, новые атаки и новые способы реализации защитных механизмов. Именно поэтому данная область знаний включает неисчерпаемый запас информации, которая так или иначе могла бы войти в данное пособие.

Авторы старались отразить в учебном пособии самые современные подходы в области использования программно-аппаратных средств обеспечения информационной безопасности. Умелое сочетание классических подходов защиты информации с инновационными идеями нового времени делают материалы пособия интересными для изучения и полезными для практического использования при построении систем аппаратно-программной защиты информации.

Список литературы