Безопасность информационных системВ иктор Ашик Куратор практик Лекция КИТ, Москва, 11 апреля 2011 г... Что такое безопасность?... Безопасность - состояние защищенности жизненно важных ин
Trang 1Безопасность информационных систем
В иктор Ашик
Куратор практик
Лекция КИТ, Москва, 11 апреля 2011 г.
Trang 2#yakit
Trang 4Что такое безопасность?
Trang 5Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и
внешних угроз
(Федеральный закон «О безопасности)
Trang 6Безопасность — такое состояние сложной
системы, когда действие внешних и внутренних факторов не приводит к ухудшению системы или к невозможности еѐ функционирования и
развития
(Заплатинский В М Терминология науки о
безопасности)
Trang 7Информационная безопасность
Защита информации и информационных систем от угроз:
Trang 8Цели защиты информации
Целостность
Конфиденциальность
Доступность
Trang 910
Trang 10RFC2196 Site Security Handbook
Trang 11– отказ в обслуживании
Trang 12Institute for Security and Open Methodologies
Open Source Security Testing Methodology
Manual
ISECOM OSSTMM
Trang 14Безопасность — функция разделения
Разделение между объектом (asset) и угрозой
или существует или нет
Trang 153 активных способа разделения:
Переместить объект для создания физического или логического барьера между ним и угрозой.Изменить угрозу до безвредного состояния
Уничтожить угрозу
Trang 16Пример: подбор пароля к SSH
Закрыть службу sshd межсетевым экраном
Запретить sshd аутентификацию по паролю.Посадить подбирающего пароль
Trang 19Authentication
Authorization
Accounting
Trang 20Протоколы AAA
RADIUS / DIAMETER
TACACS / TACACS+
Trang 21PAM / NSS
Модульные средства аутентификации и авторизации
– /etc/nsswitch.conf
– /etc/pam.d/
– /etc/security/
– /lib/security/
Trang 22Управление доступом
Trang 24Управление доступом
Дискреционное (избирательное)
Мандатное (принудительное)
Trang 26Дополнительные средства
Атрибуты (lsattr, chattr)
Capabilities (getcap, setcap)
Trang 27atime updates (A), synchronous directory updates (D), synchronous updates (S), and top of directory hierarchy (T)
Trang 29Модификаторы разрешений
SUID — Set User ID
SGID — Set Group ID
sTicky — липкий бит
Trang 31Двоичная / восьмеричная запись
rwxr-x x
Trang 32POSIX ACL
getfaclsetfacl
mounttune2fstar
Trang 33SELinux
Метки для процессов и файловПолитика как матрица доступа
Trang 35Apparmor
Мандатное управление доступом на основе правил