Sieciowe Systemy Operacyjne

Transkrypt

1 Sieciowe Systemy Operacyjne

2 Sieciowe systemy operacyjne Klient-Serwer. System z wydzielonym serwerem, który spełnia róŝne funkcje i udostępnia róŝne usługi dla uŝytkowników. Ta architektura zapewni duŝą skalowalność (Novell NetWare, Windows NT, UNIX). Peer-to-Peer. Wszystkie komputery pracujące w sieci są równorzędne, funkcje serwerów i stacji roboczych nie są sztywno rozdzielone. Architektura dla nieduŝych grup roboczych (Lantastic).

3 Funkcje serwerów sieciowych Serwer plików Serwer drukowania Serwer komunikacyjny Serwer baz danych Serwer pocztowy Serwer aplikacji Serwer WWW

4 Sieciowe systemy operacyjne w sieciach korporacyjnych Dostarczanie uŝytkownikom wszechstronnych usług sieciowych w miejsce tradycyjnych funkcji obsługi plików i drukowania Zasoby sieciowe muszą być zorganizowane w taki sposób, aby uprawniony uŝytkownik miał do nich łatwy dostęp niezaleŝnie od ich fizycznej lokalizacji Aktualizowana baza informacyjna o zasobach sieciowych powinna być dostępna w dowolnym czasie i miejscu, jedynie względy bezpieczeństwa wpływają na ograniczenia w dostępie

5 Sieciowe systemy operacyjne w sieciach korporacyjnych cd. System zabezpieczeń powinien działać niezaleŝnie od rozproszenia chronionych zasobów i zapewniać wysoką niezawodność Usługi komunikacyjne muszą umoŝliwiać współpracę z systemami o innej architekturze Funkcje komunikacyjne powinny być zoptymalizowane pod kątem ich przydatności w Internecie Dostępność narzędzi do administracji i zarządzania sieciami umoŝliwiające analizę i diagnostykę sieci UmoŜliwienie dokonywanie zmian i upgradów

6 Sterowanie dostępem Mechanizmy sterowania dostępem zapewniają, Ŝe wszystkie bezpośrednie dostępy do róŝnych obiektów są uznawane za legalne Skuteczność sterowania dostępem opiera się na: Poprawnej identyfikacji uŝytkowników lub obiektów zabiegających o dostęp do zasobów poprzez procedury sprawdzania i weryfikacji toŝsamości Kontrolowaniu dostępu do zasobów za pomocą praw dostępu, które są chronione przed nieuprawnioną modyfikacją.

7 ZagroŜenia niedozwolonego dostępu Intruzi - nieupowaŝniona osoba próbuje włamać się do systemu informatycznego Wirusy - złośliwe programy komputerowe zagraŝające systemom komputerowym, wykorzystujące ich słabe punkty Szpiegostwo - celowe pozyskiwanie tajnych informacji chronionych przed niepowołanym dostępem SabotaŜ - celowe niszczenie tajnych informacji chronionych przed niepowołanym dostępem

8 Metody weryfikowania toŝsamości uŝytkowników Coś, co znasz (something you know) - do tej kategorii moŝna zaliczyć hasła, identyfikatory, numery PIN, itd Coś, co posiadasz (something you own), np. karta magnetyczna, karta chipowa, klucz do drzwi, itd. Coś, czym się charakteryzujesz (something you are) metody biometryczne, np. linie papilarne, geometria twarzy, tęczówka oka, charakterystyka głosu, ręczny podpis, kod DNA, zapach, cechy behawioralne

9 Ochrona haseł Większość systemów wymaga podczas identyfikacji podania identyfikatora uŝytkownika oraz hasła Hasła są kodowane algorytmami szyfrującymi umoŝliwiającymi łatwe zakodowanie i jednocześnie będące bardzo trudne do deszyfracji (np. algorytmy haszujące) Hasła są przechowywane w systemie oraz przesyłane w sieci komputerowej w formie zakodowanej

10 Łamanie haseł Metody brutalnej siły (brute force) sprawdzane są wszystkie moŝliwe kombinacje, złoŝoność ataku zaleŝy od długości hasła Atak słownikowy szyfrowane są kolejne wyrazy ze słownika oraz róŝnych kombinacji tych wyrazów z dołączonymi cyframi, znakami graficznymi itd. Tęczowe tablice (rainbow table) wykorzystywana jest gotowa tablica skrótów, do których próbuje się dopasować przechwycone zaszyfrowane hasło Wirusy, konie trojańskie, key logger InŜynieria społeczna intruz próbuje wyłudzić hasło od uŝytkownika, np. phishing

11 Liczba róŝnych haseł Długość hasła Tylko litery (26 znaków) Litery i cyfry (36 znaków) DuŜe i małe litery, cyfry (62 znaki) Wszystkie wyświetlane znaki (96) x x x x x x x x x x x x x x x x x x x x x x x x x x 10 18

12 Czas potrzebny na pełen przegląd haseł przy załoŝeniu weryfikacji haseł na sekundę Długość hasła Tylko litery (26 znaków) Litery i cyfry (36 znaków) DuŜe i małe litery, cyfry (62 znaki) Wszystkie wyświetlane znaki (96) 3 0,2 s 0,5 s 2,4 s 8,8 s 4 2,6 s 17 s 2,5 min 14,1 min 5 2 min 10 min 2,5 godz. 22 godz 6 51 min 6 godz 6,6 dni 90 dni 7 22 godz. 9 dni 407 dni 23 lata 8 24 dni 326 dni 69 lat 2287 lat dni 32 lata 4270 lat lat lata 1159 lat lat 21 mln lat

13 Metody utrudniania haseł Dołączanie do hasła tzw. domieszek Wymuszanie na uŝytkownikach odpowiednio długich haseł Wymuszanie na uŝytkownikach czasowej zmiany haseł Hasła generowane komputerowo Aktywne sprawdzanie haseł Pasywne sprawdzanie haseł Hasła jednorazowe

14 Koncepcje mechanizmów sterowania dostępem Macierz dostępu Lista kontroli dostępu ACL (Access Control List) Lista moŝliwości (capability) Zaufane systemy Hierarchia dostępu

15 Model macierzy dostępu Macierz dostępu stanowi podstawowy sposób opisu systemów ochrony. W tym modelu stan systemu ochrony reprezentuje macierz, a przejścia stanów są opisywane poleceniami. Stan systemu jest określany przez zbiór podmiotów S, zbiór obiektów O oraz macierz dostępu A. Elementy macierzy zawierają rodzaje Obiekty dozwolonych praw dostępu R O1 O2 F1 F2 D1 D2 Podmioty U1 RWE Own,R R R U2 RW RWE RW R

16 Lista sterowania dostępem Lista sterowania dostępem ACL (Access Control List) jest listą podmiotów s upowaŝnionych do dostępu do pewnego obiektu x. Lista ta zawiera niepuste elementy kolumny x macierzy dostępu A, i-ta pozycja listy określa nazwę podmiotu s i oraz prawa r i w elemencie A[s i,x] macierzy Podmioty Prawa dostępu ACL(O1) ACL(O2) ACL(F1) ACL(F2) ACL(D1) ACL(D2) U1 [RWE] U2 [RW] U1 [Own,R] U1 [R] U2 [RWE] U1 [R] U2 [RW] U2 [R]

17 Lista moŝliwości MoŜliwość (capability) jest parą (x,r) określającą unikalną nazwę (adres logiczny) obiektu x i zbiór praw dostępu r do x. MoŜliwość jest rodzajem biletu, którego posiadanie bezwarunkowo upowaŝnia do dostępu r do obiektu x C(U1) C(U2) Obiekt Prawa O1 F1 F2 D1 O2 F2 D1 D2 [RWE] [Own,R] [R] [R] [RW] [RWE] [RW] [R]

18 Zasady projektowania mechanizmów ochrony Najmniejsze uprzywilejowanie - kaŝdy uŝytkownik i proces powinny dysponować najmniejszym zbiorem niezbędnych praw Ekonomiczność mechanizmu - projekt powinien być dostatecznie mały i prosty, by mógł być zweryfikowany i zaimplementowany Całkowite pośrednictwo - kaŝdy dostęp powinien podlegać upowaŝnieniu i kontroli Jawność projektu - ochrona systemu nie powinna zaleŝeć od utrzymywania w tajemnicy projektu lub ignorancji intruzów

19 Zasady projektowania mechanizmów ochrony cd. Oddzielenie przywilejów - gdzie to moŝliwe, dostęp do obiektu powinien zaleŝeć od spełnienia więcej niŝ jednego warunku Najmniejszy wspólny mechanizm - liczba wspólnych mechanizmów powinna być jak najmniejsza Psychiczna akceptowalność - mechanizmy muszą być łatwe w uŝyciu, aby były stosowane poprawnie i nie były omijane przez uŝytkowników

20 Sieciowe systemy operacyjne Novell NetWare Windows Unix Linux