Безопасность операционной системы специального назначения Astra Linux Special Edition
Гриф
Рекомендовано федеральным учебно-методическим объединением в системе высшего образования по УГСНП «Информационная безопасность» в качестве учебного пособия для студентов, обучающихся по направлениям подготовки и специальности «Информационная безопасность»
Рассмотрены основные элементы архитектуры, приёмы пользовательской работы и администрирования отечественной защищённой операционной системы специального назначения (ОССН) Astra Linux Special Edition. Анализируются механизмы мандатных управления доступом и контроля целостности, управления доступом к объектам графической подсистемы ОССН, особенности аутентификации и аудита, реализации сетевого взаимодействия и доменной инфраструктуры. Приводятся основные элементы мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками в операционных системах семейства Linux (МРОСЛ ДП-модели), на основе которой построены механизмы защиты ОССН. В её рамках формулируются условия безопасности в смыслах мандатного контроля целостности, Белла-ЛаПадулы и контроля информационных потоков по времени. Для практического закрепления знаний и навыков, полученных при изучении пособия, приводится лабораторный практикум из восьми лабораторных работ по настройке и администрированию механизмов защиты ОССН.
Для студентов, обучающихся по направлениям подготовки и специальностям УГНПС «Информационная безопасность», преподавателей, аспирантов и специалистов в области защиты информации.
Basic elements of architecture, methods of user interaction and administration of secure operating system (OS) Astra Linux Special Edition are considered. Mandatory access control, mandatory integrity control, access control to objects of graphic subsystem, special features of authentication and audit, implementation of network interaction and domain infrastructure are analyzed. Basic elements of mandatory entity-role DP-model security of access control and information flows in OS of Linux set (MROSL DP-model) are given. On the basis of this model OS security features are constructed. Security conditions in the context of mandatory control of integrity, Bella-LaPadula and control of information flows on time are formulated within the model. For practical fixing of achieved knowledge and skills eight laboratory work scenarios on OS security features management are given.
Dedicated for students studying specialties related to information security, teachers, graduate students and experts in information security.
Глава 1. Обеспечение безопасности операционных систем семейства Linux
1.1. Понятие защищённой (доверенной) операционной системы
1.2. Обзор защищённых операционных систем семейства Linux
1.3. Архитектура, назначение и области применения ОССН
1.3.1. Назначение ОССН
1.3.2. Архитектура ОССН
1.3.3. Области применения ОССН
1.4. Основы пользовательской работы и администрирования в ОССН
1.4.1. Варианты загрузки и экран регистрации в ОССН
1.4.2. Администрирование параметров графического входа в систему
1.4.3. Основные приёмы работы с защищённой графической подсистемой Fly
1.4.4. Завершение пользовательского сеанса и завершение работы
1.4.5. Основные задачи администрирования ОССН
Контрольные вопросы
Глава 2. Мандатная сущностно-ролевая ДП-модель управления доступом и информационными потоками в операционных системах семейства Linux
2.1. Подход к формированию модели
2.2. Состояние системы. Функционально или параметрически ассоциированные сущности
2.2.1. Элементы состояния системы
2.2.2. Функционально или параметрически ассоциированные сущности
2.2.3. Фактическое владение. Корректность относительно информационных потоков по времени
2.3. Управление доступом.
2.3.1. Доступы и права доступа
2.3.2. Задание мандатного управления доступом для состояний системы
2.3.3. Задание мандатного контроля целостности для состояний системы
2.4. Правила преобразования состояний
2.4.1. Де-юре правила преобразования состояний
2.4.2. Де-факто правила преобразования состояний
2.5. Условия безопасности системы
2.6. Реализация модели
2.6.1. Анализ способов обоснования корректности реализации модели в программном коде
2.6.2. Адаптация и внедрение МРОСЛ ДП-модели в ОССН
Контрольные вопросы
Глава 3. Управление безопасностью ОССН
3.1. Мандатное управление доступом
3.1.1. Проблемы реализации мандатного управления доступом в операционных системах
3.1.2. Реализация мандатного управления доступом в ОССН
3.1.3. Администрирование мандатного управления доступом в ОССН
3.2. Мандатный контроль целостности
3.3. Управление доступом к объектам графической подсистемы
3.4. Особенности аутентификации
3.5. Особенности аудита
3.6. Сетевое взаимодействие в ОССН. Организация доменной инфраструктуры
3.6.1. Логические уровни сетевой инфраструктуры
3.6.2. Формирование базового уровня сетевой инфраструктуры ОССН
3.6.3. Формирование корпоративного уровня сетевой инфраструктуры ОССН
3.6.4. Служба ALD. Администрирование доменной сетевой инфраструктуры ОССН
Контрольные вопросы
Глава 4. Лабораторный практикум по администрированию ОССН
4.1. Лабораторная работа № 1. Работа с учётными записями пользователей и группами
4.2. Лабораторная работа № 2. Создание и настройка параметров мандатного управления доступом и мандатного контроля целостности
4.3. Лабораторная работа № 3. Мандатное управление доступом в файловой системе
4.4. Лабораторная работа № 4. Аутентификация пользователей в системе. Работа с модулями PAM
4.5. Лабораторная работа № 5. Настройка механизмов организации замкнутой программной среды. Контроль целостности КСЗ
4.6. Лабораторная работа № 6. Настройка сетевого взаимодействия
4.7. Лабораторная работа № 7. Конфигурирование службы Astra Linux Directory
4.8. Лабораторная работа № 8 Управление программными пакетами. Настройка системных служб
© 2002-2023 Научно-техническое издательство
«Горячая линия – Телеком»
Оплата банковской картой онлайн
Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом
Рассмотрены основы пользовательской работы и администрирования управления доступом отечественной сертифицированной защищённой операционной системы специального назначения Astra Linux Special Edition. Согласно реализованным, начиная с релиза 2021 г., трём ее уровням защищенности («Базовый», «Усиленный» и «Максимальный») в трех главах учебного пособия акцентируется внимание на соответствующий каждому уровню механизм управления доступом: дискреционное управление доступом, мандатный контроль целостности и мандатное управление доступом. Раскрыты особенности их представления в рамках мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками в ОС семейства Linux (МРОСЛ ДП-модели). Также описаны механизмы расширения дискреционного управления доступом – Киоск-2, статического контроля целостности (неизменности) файлов и замкнутой программной среды. Кроме того, для практического закрепления знаний и навыков, полученных при изучении пособия, в четвёртой главе приведен лабораторный практикум по настройке и администрированию этих механизмов защиты.
Для специалистов в области защиты информации, слушателей курсов повышения квалификации, преподавателей, аспирантов, будет полезно в качестве учебного пособия для студентов, обучающихся по направлению «Информационная безопасность».
1. Базовый уровень защищенности («Орёл»)
1.1. Дискреционное управление доступом
1.1.1. Учетные записи пользователей и групп
1.1.2. Аутентификация пользователей с использованием механизма PAM
1.1.3. Файлы, каталоги и дискреционные права доступа к ним
1.2. Механизм расширения дискреционного управления доступом «Киоск-2»
1.3. Особенности моделирования дискреционного (ролевого) управления доступом
1.3.1. Описание состояний системы
1.3.2. Описание правил перехода из состояний в состояния
1.3.3. Доказательство выполнения условий безопасности
Контрольные вопросы
2. Усиленный уровень защищенности («Воронеж»)
2.1. Мандатный контроль целостности
2.1.1. Общий подход к реализации мандатного контроля целостности
2.1.2. Администрирование параметров мандатного контроля целостности
2.2. Статический контроль целостности (неизменности) файлов и замкнутая программная среда
2.3. Особенности моделирования мандатного контроля целостности
2.3.1. Описание состояний системы
2.3.2. Описание правил перехода из состояний в состояния
2.3.3. Доказательство выполнения условий безопасности
Контрольные вопросы
3. Максимальный уровень защищенности («Смоленск»)
3.1. Общий подход к реализации мандатного управления доступом
3.2. Администрирование параметров мандатного управления доступом учётных записей пользователей и процессов
3.3. Администрирование параметров мандатного управления доступом файлов и каталогов
3.4. Особенности моделирования мандатного управления доступом
3.4.1. Описание состояний системы
3.4.2. Описание правил перехода из состояний в состояния
3.4.3. Доказательство выполнения условий безопасности
Контрольные вопросы
4.1. Лабораторная работа № 1. Управление учетными записями пользователей и групп
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.2. Лабораторная работа № 2. Организация совместной работы с файлами и каталогами с помощью общей группы
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.3. Лабораторная работа № 3. Организация совместной работы с файлами и каталогами с помощью списков управления доступом
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.4. Лабораторная работа № 4. Использование дополнительных атрибутов файловой системы и привилегий для ограничения производимых с файлами операций
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.5. Лабораторная работа № 5. Использование механизмов «Киоск-2» и «Графический киоск» для расширения возможностей администрирования дискреционного управления доступом
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.6. Лабораторная работа№6. Использование мандатного контроля целостности для администрирования ОССН
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.7. Лабораторная работа № 7. Организация файловой системы в рамках мандатного контроля целостности
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.8. Лабораторная работа№8. Использование мандатного и дискреционного управления доступом для организации совместной работы с файлами и каталогами
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.9. Лабораторная работа № 9. Использование PARSEC-привилегий для восстановления данных из архивов
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.10. Лабораторная работа№10. Настройка ОССН для безопасной работы в соответствии с Astra Linux Red Book
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
Список используемых сокращений
© 2002-2023 Научно-техническое издательство
«Горячая линия – Телеком»
Оплата банковской картой онлайн
Безопасность операционной системы специального назначения Astra Linux Special Edition
Название: Безопасность операционной системы специального назначения Astra Linux Special Edition
Авторы: Буренин П.В., Девянин П.Н., Лебеденко Е.В., Проскурин В.Г., Цибуля А.Н.
Год: 2019
Издательство: Горячая Линия — Телеком
Язык: русский
Формат: pdf
Страниц: 363
Размер: 10,11 Мб
Рассмотрены основные элементы архитектуры, приёмы пользовательской работы и администрирования отечественной сертифицированной защищённой операционной системы специального назначения (ОССН) Astra Linux Special Edition. Анализируются механизмы мандатного контроля целостности и мандатного управления доступом ОССН, управления доступом к объектам графической подсистемы, особенности аутентификации и аудита, реализации сетевого взаимодействия и доменной инфраструктуры. При этом в первую очередь акцентируется внимание на существенных изменениях в механизмах защиты ОССН версии 1.6. Приведены основные элементы иерархического представления мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками в операционных системах семейства Linux (МРОСЛ ДП-модели), на основе которой построены механизмы защиты ОССН. В её рамках сформулированы условия безопасности в смыслах мандатного контроля целостности, Белла–Ла-Падулы и контроля информационных потоков (скрытых каналов) по времени. Для практического закрепления знаний и навыков, полученных при изучении пособия, приведен лабораторный практикум из девяти лабораторных работ по настройке и администрированию механизмов защиты ОССН.
Для студентов, обучающихся по направлениям подготовки и специальностям УГНПС «Информационная безопасность», преподавателей, аспирантов и специалистов в области защиты информации.
Скачать Буренин П.В. и др. Безопасность операционной системы специального назначения Astra Linux Special Edition