Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonság és védelem. AppArmor Alkalmazás biztonsági modul a Linux kernelhez Az Immunix fejlesztette ki A biztonsági szempontból sebezhető alkalmazásoknak.

Hasonló előadás


Az előadások a következő témára: "Biztonság és védelem. AppArmor Alkalmazás biztonsági modul a Linux kernelhez Az Immunix fejlesztette ki A biztonsági szempontból sebezhető alkalmazásoknak."— Előadás másolata:

1 Biztonság és védelem

2 AppArmor Alkalmazás biztonsági modul a Linux kernelhez Az Immunix fejlesztette ki A biztonsági szempontból sebezhető alkalmazásoknak nyújt védelmet Csak a működéshez szükséges erőforrásokhoz enged hozzáférést Alkalmazásonként testreszabható biztonsági profil

3 Biztonsági modul & Policy Kézzel szerkeszthető Learning mode – viselkedésfigyelés alapján Ha egy alkalmazás egy újabbat indít el, akkor az új program esetében 3 lehetőség adódik: Örökli a szülő profilját Saját profillal indul el Nem kerül felügyelet alá

4 Profilkészítés Genprof Pontosan meghatározott jogok rendelése megadott fájlnevekhez Fájlmintákhoz rendelt jogosultságok Logprof Célja a profilok további tökéletesítése Rendszernapló vizsgálat

5 SELinux Rendszer-kiegészítő védelmi modul Az amerikai National Security Agency fejlesztette ki DAC mellett MAC típusú védelmet is nyújt Több biztonsági modellt ötvöz RBAC (Role-Based Access Control) MLS (Multi-level Security )

6 Biztonsági modul & Policy Linux kernelbe épített biztonsági modul A policy szabályozása alapján működik Kritikus műveletek ellenőrzése, ha kell tiltás

7 Felhasználói jogosultságok Hagyományos Linux jogosultságok: Kiegészített jogosultságok: Hozzáadott tulajdonságok: SELinux felhasználó (unconfined_u) Egy feladatkör (object_r) Egy típus (user_home_t), és egy szint (s0) mező. $ ls -l file1 -rwxrw-r-- 1 user1 group1 0 2008-11-21 15:42 file1 $ ls -l file1 -rwxrw-r-- 1 user1 group1 0 2008-11-21 15:42 file1 $ ls -Z file1 -rwxrw-r-- user1 group1 unconfined_u:object_r:user_home_t:s0 file1 $ ls -Z file1 -rwxrw-r-- user1 group1 unconfined_u:object_r:user_home_t:s0 file1

8 Mit tehetünk a biztonságunkért? Partíciók Ghost RAID Biztonsági mentések HDSentinel

9 Partíciók & Ghost Külön partíció az operációs rendszernek és a tárolt állományainknak Az operációs rendszer meghajtójáról képfájl készítés Ghost program segítségével Előnyök: Rendszerösszeomlás esetén az OS partícióját gyorsan visszaállíthatjuk az általunk előzetesen mentett image fájlból Az állományaink sértetlenül megmaradnak a saját meghajtójukon

10 RAID & Biztonsági mentések Redundant Array of Independent Disks Tükrözés – az információ egyidejű tárolása minden merevlemezen Nagy fokú redundancia Igen jó hibavédelem, bármely meghajtó meghibásodása esetén folytatódhat a működés Kétszeres olvasási sebesség

11 Hard Disk Sentinel Több operációs rendszert támogató merevlemez ellenőrző és felügyelő alkalmazás, melynek célja: merevlemez problémák és teljesítmény csökkenés felderítése, várható meghibásodás előrejelzése és megelőzése A háttérben futva figyeli a meghajtókat Előre jelzi a meghibásodás várható időpontját


Letölteni ppt "Biztonság és védelem. AppArmor Alkalmazás biztonsági modul a Linux kernelhez Az Immunix fejlesztette ki A biztonsági szempontból sebezhető alkalmazásoknak."

Hasonló előadás


Google Hirdetések