Definition av säkerhet
IT-relaterade säkerhet rubriker i dagens ett viktigt ämne. Återkommande sårbarheter och säkerhetsuppdateringar samt virus och maskar är att använda en dator för varje person bekant med begreppet. Eftersom nästan alla datasystem är ansluten till en annan dator eller ansluta till Internet, vilket garanterar säkerheten för dessa datorer för mindre intrång, data stöld eller förlust, missbruk eller ansvar på tredje part är avgörande.
Garantera säkerheten även för de som inte är anslutna till nätverket av oberoende datorn är också mycket viktigt. Måste komma från en betrodd källa för att installera program, som godkänts och kontrollerats viruset skivan. Ansökan data måste vara lika försiktig. Till exempel kan du utföra en kraftfull makro språk eller olaglig data i programvarupaket (Office-paketet, etc.), skulle dess programvara brister utnyttjas för att exekvera godtycklig kod. Därför måste ansökan data ska kopieras till datorn innan integritet kontroll. Uppgifterna kan placeras på en säker plats för att kontrollera åtkomsten till systemet (naturligtvis inte anser attacker från behörig personal).
När systemet är ansluten till nätverket att tillhandahålla tjänster till andra datorn (avsiktligt eller oavsiktligt), blir frågan svårare. I så fall får uppgifterna inte bara från systemadministratör, eftersom klientprogrammet att använda de tjänster som tillhandahålls, och systemet kontroll brister dator kan ge en inkräktare.
Det är därför som säkerheten planeras från början till avlägsnande av hela systemet livscykel systemet de mest grundläggande problemen. Men den exakta betydelsen av vad som är säkert?
Normalt kan datasäkerhet och systemsäkerhet behandlas separat. Datasäkerhet anses allmänt att se till att alla insatser på följande områden:
Sekretess (Sekretess).
Integritet (Integrity).
Tillgänglighet (tillgänglighet).
Tillsammans har dessa kallats de data som lagras på din dators "CIA". På / etc / passwd och andra konfigurationsdata kan klassificeras som uppgifter säkerhetsskydd. Systemsäkerhet hänvisar till datorn plattformen själv. US National Information Systems Security Ordlista (se Resurser för länkar) på systemets säkerhet definieras enligt följande:
Säkerheten i systemet. Skyddet av informationssystem att förhindra obehörig åtkomst och information (oavsett om den förvaras i, bearbetas eller överförs) ändringen och för att förhindra DoS-attack på godkända användare eller obehörig användare behörighet, inklusive Dessa tester, dokumentation och åtgärder för att motverka sådana hot.
Det är viktigt att inse att betona systemets säkerhet är en iterativ process, processen inklusive tillämpningen av säkerhetsfixar, regelbunden revision, kontroll och åtminstone ha ett säkert system konfiguration. I detta sammanhang kan inte garantera total säkerhet, utan också kan inte ge 100 procent säkerhet. Mål ska vara i säkerhet, system tillgänglighet och underhåll av säkerhet som krävs för att finna en kompromiss mellan de tre punkterna. Den kompromiss som beror på att säkerheten för de uppgifter som lagrats i datorn för betydelsen av den förväntade användningen av dessa uppgifter (läs Bruce Schneier's Secrets och lögner, John Wiley & Sons, 2000, se Resurser för länk).
Integritet
Med integritet datan är giltig och inte har oavsiktlig eller avsiktlig förändringar. När datalagring eller utbyte bör överväga dess integritet. Mål tar emot uppgifterna måste vara en exakt kopia av källdata. Detta innebär att å ena sidan, måste det fysiska överföringsnätet och lagringsmedia tillförlitliga för att data kan överföras korrekt utan att bitfel uppstår. Å andra sidan måste uppgifterna inte vara obehörig enheter utan tillgång till och ändring upptäckt. Integritet sträcker sig från användaren - den högsta auktoritet - delegerat till systemet efter det att uppgifterna började. Därför är integritet felanvändning inte omfattas av tillämpningsområdet.
På nätverksanslutning, för att ägna särskild uppmärksamhet åt att säkerställa att integriteten, oavsett om nätverkssäkerhet (till exempel genom att kryptera överföringen). I överföringen processen, även tredje man tillgång överföringsmediet kan omdirigerats eller ändra data. Relaterade till den fysiska miljön och sammankopplade nät av datorer som inte respekterar integritet särskilda Linux, men installerat på datorn för alla sanna, som ligger utanför den här artikeln. I alla fall, förutom andra metoder, det fysiska lagret av uppgifter som skall vidtas inbegripa att begränsa tillgången till dator och upprätthålla överföring media (t.ex. kablar och kontakter) för att skydda och förhindra elavbrott och elektrostatiska urladdningar (läs " Bygga Ideal webbhotell anläggningen: En fysisk säkerhet Perspective ", se Resurser för länk).
Denna serie artiklar kommer att fokusera på kryptering och signaturer i operativsystem och miljö att vidta åtgärder för att aktivt säkerställa integriteten. Denna mekanism kommer också att vara bekymrad över revisionen, att identifiera integritet som saknas och identifiera ansvariga parter.
Sekretess
När de skyddade data kan endast godkännas av den person eller systemet för att läsa eller modifierade för att bevara dess konfidentialitet. Detta är ett helt annat begrepp integritet: När dataöverföringen nätverk, kan det ha varit några förändringar för att rätta till överföring, vilket garanterar dess integritet, men om avlyssnas av en tredje part om den inte längre hemlig för. När obehöriga kan komma åt data och få värdefull information, är bara integritet inte tillräckligt. Sekretessen för uppgifter leder till ytterligare tre frågor:
Vem vill få tillgång till uppgifterna? (Certifierad)
Vilka data kan nås? (Auktoriserad)
Hur du skyddar informationen från obehöriga?
Linux har ett antal olika sätt att se till att företaget försöker få tillgång till uppgifterna är det en påstod de. Genom Pluggable Authentication Modules (PAM) kan du uppnå ett antal autentisering strategi som finns lagrad på den lokala maskinen från en central katalog (NIS, Kerberos, LDAP, etc.) i ett enkelt användarnamn och lösenord, för att identifiera hårdvara eller biometriska skanna är inte och så vidare. Filåtkomst tillstånd kan använda traditionella (grov) UNIX filrättigheter att lösa: den användare, grupp eller hela klassen läsa, skriva och köra behörigheter. Nyare granulat (finkornigt) metoder - Access Control List (Access Control Lists) - så att du kan bevilja eller neka specifika användare specifika privilegier.
Standard Linux säkerhetskoncept genomförs i mjukvaran, beroende på kärnan inte acceptera att vara en behörig användare för användning av resurserna. Men kärnan fel (immunitet öka / justera utan att kontrollera de parametrar mm) kan medföra att användaren kan få tillgång till minne områden som tidigare inte är tillgängliga, diskutrymme, nätverk eller andra resurser. Genom att installera tangentloggar (keyloggers), tagit bort hårddisken och läsas i andra maskiner, vädra överföring i nätet, etc., på den fysiska hårdvaran tillträde mjukvaran tillåter användare att kringgå kontrollen. Därför måste ytterligare åtgärder vidtas för att skydda konfidentiella uppgifter, t.ex. filsystem, enskilda filer, kryptering nätverkstrafik, och / eller på applikationsnivå för kryptering. Dessutom fysiska åtgärder måste också beakta, exempelvis säkerhetszoner, säkerhet raderade data, och den konfidentiella informationen av bokföringen, men detta omfattar inte.
Tillgänglighet
Även om integritet och sekretess garanteras, om uppgifterna inte går att komma åt, då är det meningslöst, som inte är tillgänglig. Tillgängliga åtgärder för att säkerställa att data är aldrig förlorat, och på begäran, kan fördefinierade resultatnivå nås. Tillgänglighet kan vara ett hot på olika sätt:
Förödande attacker - så kallade Denial of Service (Denial of Service, DoS) attack - är tillgången på sådana mål. De konsumerar all tillgänglig via nätet, CPU, minne eller OS resurser (t.ex. filhandtag), vilket gör en dator eller en tjänst inte är tillgänglig eller inte kan användas.
Målet är att angripa själva uppgifterna, försöker att ta bort eller skriva över data.
Oavsiktlig förstörelse av data. I de flesta fall omöjligt undvika oavsiktlig förstöring av uppgifter, eftersom användare med tillräckliga behörigheter anses vara den ultimata myndigheten. Du kan bara användas i stället för en backup / tippa att förbereda infrastruktur för att avancera.
Sist men inte minst, fel, kan konfigurationen fel, fysisk miljö, maskinvarufel, strömavbrott, onödig omstart osv påverkar tillgänglighet. Den lista över program-ämnen bör ingå i systemet säkrare, mer djupgående diskussion senare. Som nämnts ovan maskinvarurelaterade ämnen som diskuteras i denna artikel inte, men om du är intresserad av dessa ämnen, se Resurser avsnitt för länkar till mer läsning.
Lös ovanstående lista de första två frågorna om specifika åtgärder, inklusive Linux, nätverk paket försvar (brandväggar) / filter (filtrering), att skydda integriteten av filsystemet, och planerar att lägga till efter behov extra resurser (t.ex. användningen av Tivoli? Intelligent Orchestrator, se Resurser för länk).
Linux-system Säkerhet
Linux är en modern, öppen källkod-operativsystemet, fritt distribueras och kopieras. Varje användare har behörighet att ändra sin källkod, lätt att anpassa till din egen miljö, Linux, lägga till nya komponenter till operativsystemet och konstaterade bristerna och ge patchar och kontrollera källkoden sårbarheter.
Även om datasäkerhet och systemsäkerhet behandlas separat, men uppgifterna trygghetssystemet säkerhet kommer att skapa stora konsekvenser. Detta är anledningen till Linux har många lösningar på sekretess, integritet, tillgänglighet och system säkerhetsfrågor i sig skäl för integreringen av komponenter. Inklusive IP försvar, autentisering system loggning och revision krypteringsprotokoll och API, kernel-nivå VPN-stöd, och så vidare. Dessutom kan systemet säkerheten (öppen källkod) program för att stödja dessa program för att tillhandahålla säkerhetstjänster, förstärkning och / eller kontroll av Linux-system för att förhindra och upptäcka intrång, för att kontrollsystemen, och dataintegritet, och ger mot olika attacker barriär.
Säkert en viktig faktor till oro, Linux operativsystem med öppen källkod med någon skillnad mellan mellan öppen källkod i sig. Eftersom utveckling av programvara för varje användare och har tillgång till källkoden, så det är många som tittar på källkoden i kontroll och möjliga sårbarheter säkerhet. Programvaran kommer att upptäckas snart. Å ena sidan kommer detta att leda till dessa brister tidigare använts, å andra sidan kommer snart att ha tillgång säkerhetskorrigeringar.
Slutsats
Tänk på tillförlitlighet, stabilitet, skalbarhet, hanterbarhet, prestanda, och sist men inte minst, dess säkerhet komponenter har Linux visat sig lämplig för professionella affärsprogram. På grund av dess öppen källkod filosofi möjligt för användare att tillgodose särskilda behov av att anpassa och utvidga systemet är Linux blir allt populärare. Därför Linux systemadministratörer behöver för att förstå och skydda den från Linux förstärkning kan attackera säkerhetsmekanism. Nästa artikel i denna serie kommer att diskutera säkerheten i Linux-system får de första stegen: planera och utföra installationen.