Замонавий ОС ларни комплекс химоялаш масаласи

Режа : 1. Комплекс зашита нима? 2. DOS ва WINDOWS ОС ларда ахборот хавфсизлик таъминоти? 3. Windows 95/98 учун хавфсизлик таъминоти? 4. Windows NT Идентификация(Indentification) ва Аутентификация (authentication)? 5. Linux ва Unix ОС ларда ахборот хавфсизлик таъминоти ?

Комплекс химоя – программа таминот тамонидан ва ОС ни ички тизим программаси тамонидан химоясига айтилади. Бир суз билан айтганда хар тарафлама химоя тизимидир. Химоялаш тизими буйича ички ва ташки кисмлардан иборат булади. Ички химоя айнан ОС тизимларнинг программа тамонидан химояси хисобланса, иккинчи тарафдан ташки амалий программалар тамонидан химоясини ташкил килади.

DOS ва WINDOWS ларда ахборот хавфсизлик таъминоти Ахборот хавфсизлик таъминотини ишлаб чикиш мониторли химоя оркали амлга оширилади.1-галда обект учун курсатилган семантик боскичда узгартиришларни танлаш зарур,яъний химояни. Одатда обектни мониторли химояси(ОМХ) куриш у файлда урта операцион боскичда булади. Обектларни ОМХ амалий тизимда амалга ошириш худди конун буйича булиб утади,яъни маълумотлар базасига бирликларини ёзгандай. Техникавий ОМХ учун резидент дастур куринишида амалга оширилади, яъни «обработчик» тамонидан int 21 h тухтатилади.

Тушунча Файлларда File Control Block(FCB) операциларини амалга оширишга рухсат беради.Иккинчи механизмни MS- DOS амалий дастурларни узгаришларсиз сакланиб колган, амалий дастурлардан хозирда факат DEL командаси сакланиб колган.Программа COM – файл ни комплация килишдан ташкил топади. Биз бу процеслардан бошланиши ва очилиши модулидан фойдаланишмиз хамда ички Virtual VXD драйверидан фойдаланади.

Асосий муоммолардан бири шуки мониторли химояни аник амаллар хамда химояланган обект (бу ходисани – бажарилган файл ва журналлар) монитор кодларидан ташкил топади.Куриб чикилган программа махсус байрок Already In Hooker киради, операцион системаси файли кайта ишловчи тамонидан этъиборга олинади. Кейин асосий эътиборли тарафи шуки журналлар билан ишлаш этибори (a file s:\test_log.w95) ишлаш. Системанинг мониторли химоясини масалани химояси оркали келтирилади: VXD актвация килишни 2 усулдан фойдаланамиз. Биринчи усул Enh386 seksiyasidan system.ini чизигини турлари device=VXD файл йуллари киради. Иккинчи усул drayver ларини динамик холда юклашдан ташкил топади.

#include Int main() { HANDLE hCvxD = 0 ; // Динамически загружаем драйвер statis 95.VXD hCVxD = CreatFile(\\\\.\\statis 95.VCD, 0,0,0, Creat new,FILE FLAG DELETE ON CLOSE, 0); If (hCVXD==INVALID_HANDLE_VALUE) { PRINTF( Невозможно открыть виртуальный драйвер уст­ройства statics95.VCD!\n ); Exit(-1); } Printf( Драйвер успешно загружен\n ); CloseHandle(hCVXD); Return(0); }

Компьютер ресурсларидан фойдаланишдан аввал фойдаланувчи компьютер тизимининг Идентификация ва аутентификация жараёнидан утиши лозим. Компьютер тизимида руйхатга олингган хар бир субект (фойдаланувчи ёки фойдаланувчи номидан харакатланувчи жараён)билан уни бир маърнода идентификацияловчи жараёнга ахборот боглик. Бу ушбу субьектга ном берувчи сон ёки символлар сатри булиши мумкин.Бу ахборот субьект идентификатори деб юритилади.Агар фойдаланувчи тармокда руйхатга олинган идентификаторга эга булса у легал(конуний),акс холда легал булмаган (ноконуний )фойдаланувчи хисобланади.

Идентификация(Indentification)-Фойдаланувчини унинг идентификатори (номи) буйича аниклаш жарёни.Бу фойдаланувчи тармокдан фойдаланишга уринганида биринчи галда бажарадиган фунукциядир.Фойдаланувчи тизимга унинг сурови буйича узининг идентификаторини билдиради, тизим эса узининг маълумотлар базасида униниг борлигигни текширади. Аутентификация (authentication) – маълум килинган фойдаланувчи,жараён ёки курилманинг хакикий эканлигини текшириш муолажаси.Бу текшириш фойдаланувчи(жараён ёки курилма)хакикатдан айнан узи эканлигига ишонч хосил килишга имкон беради.

1 Пользователь не вошел в систему 2 Рабочая станция заблокиро вана 3 Пользователь вошел в систему Logon Logoff Unlock Lock Administrator force logoff Богланиш курсатгичи

Максад Аутентификация утказишда текширувчи тараф текширилувчи тарафнинг хакикий эканлигига ишон хосил килиши билан бир каторда текширилувчи тараф хам ахборот алмашинуви жараёнида фаол катнашади. Одатда,фойдаланувчи тизимга узи хусусидаги ноёб,бошкаларга маълум булмаган ахборотни (масалан,парол ёки сертификат) киритиши оркали идентификацияни тасдиклайди. Идентификация ва аутентификация субъектларининг (фойдаланувчининг) хакикий эканлигини аниклаш ва текширишнинг узаро богланган жараёнидир.

Тармо қ лараро экран ( ТЭ )

Турли хил уланган тармок технологияси

Фильтрларнинг ҳар бири қуйидаги ҳаракатларни бажариш орқали фильтрлашнинг алоҳида қоидаларини изоҳлашга аталган: 1. Ахборотни изоҳланувчи қоидалардаги берилган мезонлар бўйича таҳлиллаш, масалан, қабул қилувчи ва жўнатувчи адреслари ёки ушбу ахборот аталган илова хили бўйича. 2. Изоҳланувчи қоидалар асосида қуйидаги ечимлардан бирини қабул қилиш: - маълумотларни ўтказмаслик; - маълумотларни қабул қилувчи номидан ишлаш ва натижани жўнатувчига қайтариш; - тахлиллашни давом эттириш учун маълумотларни кейинги фильтрга узатиш; - кейинги фильтрларга эътибор қилмай маълумотларни узатиш. Фильтрлаш қоидалари воситачилик функцияларига оид қўшимча, масалан маълумотларни ўзгартириш, ходисаларни қайдлаш ва ҳ. каби ҳаракатларни ҳам бериши мумкин.

ОС Linux ва Unix ларда ахборот хавфсизлик таъминоти Фильтрларнинг ҳ ар бири қ уйидаги ҳ аракатларни бажариш ор қ али фильтрлашнинг алоҳида қ оидаларини изо ҳ лашга аталган: Бу системаларда хавфсизлик жуда хам юкори дарахада ташкил килинган булса, айнан UNIX ОС да тармок буйича энг яхши химоя тизими хисобланади.Solaris ОС да базавий химояси жуда хам яхши химояланган ОС га деярли вирус ва унга буладиган тахдидлар булмайди.

ОС ларга буладиган хар тарафлама тахдидаоар натижалар

Хулоса Хозирги кунда маълумотлар окимининг ортиши ахборотни хар тарафлама химоялаш натижалари хосил булади. Булада энг мухим жихатлардан бири шу ОС ни хавфсизлигини таминлагганлигини ангаш ва бартараф этишдан иборат.