Рекомендуем

Ключевые слова:
Операционные системы
Операционные системы. Концепции построения и обеспечения безопасностиМартемьянов Ю.Ф., Яковлев Ал.В., Яковлев Ан.В. Операционные системы. Концепции построения и обеспечения безопасности
Моделирование и верификация политик безопасности управления доступом в операционных системахДевянин П.Н., Ефремов Д.В., Кулямин В.В., Петренко А.К., Хорошилов А.В., Щепетков И.В. Моделирование и верификация политик безопасности управления доступом в операционных системах
Безопасность операционной системы специального назначения <i>Astra Linux Special Edition</i>Буренин П.В., Девянин П.Н., Лебеденко Е.В., Проскурин В.Г., Цибуля А.Н. Безопасность операционной системы специального назначения Astra Linux Special Edition

Книга

Безопасность операционной системы специального назначения Astra Linux Special Edition

Учебное пособие для вузов
3-е издание, перераб. и доп.
2019 г.
404 стр.
Тираж 1000 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0807-9
ББК 32.973.2-018.2я73
УДК 004.451.9:004.056
Гриф УМО
Рекомендовано федеральным учебно-методическим объединением в системе высшего образования по УГСНП "Информационная безопасность" в качестве учебного пособия для студентов, обучающихся по направлениям подготовки и специальности "Информационная безопасность"
Аннотация

Рассмотрены основные элементы архитектуры, приёмы пользовательской работы и администрирования отечественной сертифицированной защищённой операционной системы специального назначения (ОССН) Astra Linux Special Edition. Анализируются механизмы мандатного контроля целостности и мандатного управления доступом ОССН, управления доступом к объектам графической подсистемы, особенности аутентификации и аудита, реализации сетевого взаимодействия и доменной инфраструктуры. При этом в первую очередь акцентируется внимание на существенных изменениях в механизмах защиты ОССН версии 1.6. Приведены основные элементы иерархического представления мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками в операционных системах семейства Linux (МРОСЛ ДП-модели), на основе которой построены механизмы защиты ОССН. В её рамках сформулированы условия безопасности в смыслах мандатного контроля целостности, Белла–ЛаПадулы и контроля информационных потоков (скрытых каналов) по времени. Для практического закрепления знаний и навыков, полученных при изучении пособия, приведен лабораторный практикум из девяти лабораторных работ по настройке и администрированию механизмов защиты ОССН.

Для студентов, обучающихся по направлениям подготовки и специальностям УГНПС «Информационная безопасность», преподавателей, аспирантов и специалистов в области защиты информации.

Оглавление

Предисловие

1. Обеспечение безопасности операционных систем семейства Linux
1.1. Понятие защищённой (доверенной) операционной системы
1.2. Обзор защищённых операционных систем семейства Linux
1.3. Архитектура, назначение и области применения ОССН
1.3.1. Назначение ОССН
1.3.2. Архитектура ОССН
1.3.3. Области применения ОССН
1.4. Основы пользовательской работы и администрирования в ОССН
1.4.1. Варианты загрузки, экраны входа и выхода из ОССН
1.4.2. Основные приёмы работы с защищённой графической подсистемой Fly
1.4.3. Основные задачи администрирования ОССН
Контрольные вопросы

2. Мандатная сущностно-ролевая ДП-модель управления доступом и информационными потоками в операционных системах семейства Linux
2.1. Подход к формированию модели в её иерархическом представлении
2.2. Уровень ролевого управления доступом
2.2.1. Элементы состояния системы
2.2.2. Условия корректности состояний и переходов между ними
2.2.3. Де-юре правила преобразования состояний
2.2.4. Подходы к моделированию ролевого управления доступом в СУБД PostgreSQL
2.3. Уровень мандатного контроля целостности
2.3.1. Элементы состояния системы
2.3.2. Функционально или параметрически ассоциированные сущности
2.3.3. Условия корректности мандатного контроля целостности для состояний системы
2.3.4. Фактическое владение и де-факто правила преобразования состояний
2.3.5. Нарушение безопасности системы в смысле мандатного контроля целостности
2.4. Уровни мандатного управления доступом
2.4.1. Элементы состояния системы
2.4.2. Условия корректности мандатного управления доступом и правила преобразования состояний
2.4.3. Достаточные условия безопасности системы в смысле Белла-ЛаПадулы
2.4.4. Достаточные условия безопасности системы в смысле информационных потоков по времени
Контрольные вопросы

3. Управление безопасностью ОССН
3.1. Мандатное управление доступом
3.1.1. Проблемы реализации мандатного управления доступом в операционных системах
3.1.2. Реализация мандатного управления доступом в ОССН
3.1.3. Администрирование мандатного управления доступом в ОССН
3.2. Мандатный контроль целостности
3.3. Управление доступом к объектам графической подсистемы
3.4. Особенности аутентификации
3.5. Особенности аудита
3.6. Сетевое взаимодействие в ОССН. Организация доменной инфраструктуры
3.6.1. Логические уровни сетевой инфраструктуры
3.6.2. Формирование базового уровня сетевой инфраструктуры ОССН
3.6.3. Формирование корпоративного уровня сетевой инфраструктуры ОССН. Единое пространство пользователей
3.6.4. Служба ALD. Администрирование доменной сетевой инфраструктуры ОССН
3.6.5. Служба FreeIPA. Формирование гетерогенной доменной сетевой инфраструктуры
3.7. Дополнительные функции безопасности
Контрольные вопросы

4. Лабораторный практикум по администрированию ОССН

4.1. Лабораторная работа № 1. Работа с учётными записями пользователей и группами
Цель работы
Краткие теоретические сведения
Используемое методическое и лабораторное обеспечение
Порядок выполнения работы
Содержание отчёта о выполненной работе
Контрольные вопросы

4.2. Лабораторная работа № 2. Настройка параметров мандатного управления доступом и мандатного контроля целостности
Цель работы
Краткие теоретические сведения
Используемое методическое и лабораторное обеспечение
Порядок выполнения работы
Содержание отчёта о выполненной работе
Контрольные вопросы

4.3. Лабораторная работа № 3. Организация файловой системы ОССН для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности
Цель работы
Краткие теоретические сведения
Используемое методическое и лабораторное обеспечение
Порядок выполнения работы
Содержание отчёта о выполненной работе
Контрольные вопросы

4.4. Лабораторная работа № 4. Администрирование ОССН в рамках реализации мандатного контроля целостности
Цель работы
Краткие теоретические сведения
Используемое методическое и лабораторное обеспечение
Порядок выполнения работы
Содержание отчёта о выполненной работе
Контрольные вопросы

4.5. Лабораторная работа № 5. Настройка механизмов организации замкнутой программной среды. Контроль целостности КСЗ
Цель работы
Краткие теоретические сведения
Используемое методическое и лабораторное обеспечение
Порядок выполнения работы
Содержание отчёта о выполненной работе
Контрольные вопросы

4.6. Лабораторная работа № 6. Настройка сетевого взаимодействия
Цель работы
Краткие теоретические сведения
Используемое методическое и лабораторное обеспечение
Порядок выполнения работы
Содержание отчёта о выполненной работе
Контрольные вопросы

4.7. Лабораторная работа № 7. Конфигурирование службы Astra Linux Directory
Цель работы
Краткие теоретические сведения
Используемое методическое и лабораторное обеспечение
Порядок выполнения работы
Содержание отчёта о выполненной работе
Контрольные вопросы

4.8. Лабораторная работа № 8. Управление программными пакетами. Настройка системных служб
Цель работы
Краткие теоретические сведения
Используемое методическое и лабораторное обеспечение
Порядок выполнения работы
Содержание отчёта о выполненной работе
Контрольные вопросы

4.9. Лабораторная работа № 9. Настройка защищенного режима работы ОССН в соответствии с Astra Linux Red-Book
Цель работы
Краткие теоретические сведения
Используемое методическое и лабораторное обеспечение
Порядок выполнения работы
Содержание отчёта о выполненной работе
Контрольные вопросы
Список используемых сокращений
Литература