Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaAlfréd Balla Megváltozta több, mint 9 éve
1
Biztonság és védelem
2
AppArmor Alkalmazás biztonsági modul a Linux kernelhez Az Immunix fejlesztette ki A biztonsági szempontból sebezhető alkalmazásoknak nyújt védelmet Csak a működéshez szükséges erőforrásokhoz enged hozzáférést Alkalmazásonként testreszabható biztonsági profil
3
Biztonsági modul & Policy Kézzel szerkeszthető Learning mode – viselkedésfigyelés alapján Ha egy alkalmazás egy újabbat indít el, akkor az új program esetében 3 lehetőség adódik: Örökli a szülő profilját Saját profillal indul el Nem kerül felügyelet alá
4
Profilkészítés Genprof Pontosan meghatározott jogok rendelése megadott fájlnevekhez Fájlmintákhoz rendelt jogosultságok Logprof Célja a profilok további tökéletesítése Rendszernapló vizsgálat
5
SELinux Rendszer-kiegészítő védelmi modul Az amerikai National Security Agency fejlesztette ki DAC mellett MAC típusú védelmet is nyújt Több biztonsági modellt ötvöz RBAC (Role-Based Access Control) MLS (Multi-level Security )
6
Biztonsági modul & Policy Linux kernelbe épített biztonsági modul A policy szabályozása alapján működik Kritikus műveletek ellenőrzése, ha kell tiltás
7
Felhasználói jogosultságok Hagyományos Linux jogosultságok: Kiegészített jogosultságok: Hozzáadott tulajdonságok: SELinux felhasználó (unconfined_u) Egy feladatkör (object_r) Egy típus (user_home_t), és egy szint (s0) mező. $ ls -l file1 -rwxrw-r-- 1 user1 group1 0 2008-11-21 15:42 file1 $ ls -l file1 -rwxrw-r-- 1 user1 group1 0 2008-11-21 15:42 file1 $ ls -Z file1 -rwxrw-r-- user1 group1 unconfined_u:object_r:user_home_t:s0 file1 $ ls -Z file1 -rwxrw-r-- user1 group1 unconfined_u:object_r:user_home_t:s0 file1
8
Mit tehetünk a biztonságunkért? Partíciók Ghost RAID Biztonsági mentések HDSentinel
9
Partíciók & Ghost Külön partíció az operációs rendszernek és a tárolt állományainknak Az operációs rendszer meghajtójáról képfájl készítés Ghost program segítségével Előnyök: Rendszerösszeomlás esetén az OS partícióját gyorsan visszaállíthatjuk az általunk előzetesen mentett image fájlból Az állományaink sértetlenül megmaradnak a saját meghajtójukon
10
RAID & Biztonsági mentések Redundant Array of Independent Disks Tükrözés – az információ egyidejű tárolása minden merevlemezen Nagy fokú redundancia Igen jó hibavédelem, bármely meghajtó meghibásodása esetén folytatódhat a működés Kétszeres olvasási sebesség
11
Hard Disk Sentinel Több operációs rendszert támogató merevlemez ellenőrző és felügyelő alkalmazás, melynek célja: merevlemez problémák és teljesítmény csökkenés felderítése, várható meghibásodás előrejelzése és megelőzése A háttérben futva figyeli a meghajtókat Előre jelzi a meghibásodás várható időpontját
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.