Vjeshtën e kaluar hipa diku në metro. Si zakonisht, kam një distinktiv smoking të ngjitur në xhaketë. e cila shihet qartë. Zakonisht, pothuajse askush nuk e vëren atë, sepse. një përqindje shumë modeste e njerëzve të IT-së dinë për Linux-in në përgjithësi (pavarësisht nga fakti se ka pak vetë teknikë midis turmës). Por ja ku janë dy tipike me sy të kuq në makinë, të vështruar dhe të ngulur, sikur të isha një vajzë me dekolte. Pas nja dy ndalesash, nuk durova dot - dola vetë dhe pyeta nëse ishin të emocionuar shumë nga pinguini im? Ata qeshin dhe mërmërisin diçka për të qenë zhvillues të WSWS. Nuk dëgjova asgjë për WSVS në atë kohë dhe mendova me vete se ishte diçka e vogël softuerësh (ndoshta studio vizuale?). Më pas ai bëri hetime dhe zbuloi këtë mrekulli - Sistemin Mobile të Forcave të Armatosura. Siç na thotë Wikipedia, është - " të mbrojtura sistemi operativ Qëllimi i përgjithshëm. Zhvilluar në bazë të GNU/Linux Red Hat OS.
E kuptova shpejt se çfarë ishte, çfarë lloj sistemi ishte dhe si lidhen segmente të ndryshme të popullsisë me të. Prandaj, më poshtë do të shpreh mendimin tim subjektiv, i cili doli i ashpër, por - do të doja - i drejtë.
Pra, ne kemi Red Hat Linux të vitit 2002, që fillimisht përmban kernelin 2.2 dhe më pas është përmirësuar në versionet më të fundit të degës 2.4.x. Vjeturina? Po. Ky sistem përdor një mjedis pune, i cili është një ekuinoks i skedarëve dhe pak i rafinuar, i referuar këtu si dre(Versioni QT i ekinox). Duket si e vjetër, por disi shumë - edhe më e rëndë se EcomStation që ka mbijetuar deri më sot. Versioni i fundit- WSWS 3.0 - mori një ndërfaqe a la Win XP Luna dhe madje u zhvendos pjesërisht nga fltk në qt3. Por, në një mënyrë apo tjetër, WSWS përdor softuer të vjetër, një desktop të vjetër dhe në çdo mënyrë të mundshme kundërshton tendencat moderne - gjoja për hir të sigurisë. Nuk do ta shkelmoj për këtë, pasi unë vetë e dua një mjedis pune biznesi, dhe jo një "album fotografik" me mbështjellës të ndritshëm karamele në vend të një desktopi.
Çështja është e ndryshme. Pjesa më e madhe e WSWS është kod i licencuar nga GPL2 që nuk mund të përvetësohet dhe rishpërndahet nën emrin e dikujt. Nëse programi i përpiluar mbulohet nga GPL2, atëherë shitësi duhet sigurojnë përdoruesin burimi këto janë programe - drejtpërdrejt ose me referencë. Çfarë bëri VNIINS si zhvillues i një OS "vendas"? Kjo organizatë e përvetësoi të gjithë kodin për vete, duke e kaluar asamblenë rezultuese të Linux-it si pronë intelektuale.
Është e pamundur të marrësh kodin WSWS, por kjo nuk është e gjitha. Në disa programe brenda WSVS, të gjitha referencat për autorët e këtyre programeve janë fshirë, kudo i njëjti VNIINS tregohet nga zhvilluesi. Si ta quajmë atë, nëse jo bydlyachestvo, vjedhje dhe skuqje, karakteristikë e institucioneve ushtarake ruse? Shpërndarja e këtij OS është në thelb shitja e mallrave të vjedhura. Kostoja, nga rruga, nuk dihet plotësisht. Sipas disa raporteve, një kuti me WSVS kushtoi 18,000 rubla në 2007. Jo keq për punën e bërë 90% nga komuniteti? Nëse dikush është i interesuar se ku dhe si vidhet kodi, atëherë në rrjet ka mjaft njerëz që i dhanë një qortim të denjë këtij zanati. Në mënyrë të veçantë, është shkruar për heshtjen në GPL2, për shembull, .
Në thelb, leximi i komenteve të përdoruesve të WSWS është një kanaçe për atë që është. Epo, për shembull:
Linux-i rus për oficerët rusë nuk është qesharak. Ky është realiteti im i ashpër. Quhet WSWS dhe funksionon... e çuditshme. Për shembull, dosjet nuk hapen herën e parë. Dhe në serverin nën të, është e pamundur të ndryshosh parametrat me tela fort dhe, në parim, htaccess nuk funksionon. (tyts).
Për shembull, jashtë kutisë, ai nuk di të rrotullojë saktë shkrimet, kështu që nëse thjesht vendosni WSWS dhe e lini të qetë, pas një kohe sistemi do të gëlltisë gjithçka vend i lirë dhe shembet.
Nëse e vendosni përdoruesin në një vend tjetër përveç rusishtes, atëherë do të jetë e pamundur të hyni në sistem, sepse menaxheri lokal i dritares Elk (FLTK i vjedhur) i ka hequr të gjitha përkthimet, përveç rusishtes (përfshirë anglishten).
Dhe defekti më interesant këtu është kjo. Krijo skedar teksti. Në terminalin X (kjo nuk funksionon nga një tastierë teksti), ne ekzekutojmë skriptin që përmban "emri i skedarit cat". Ne e ekzekutojmë këtë skript, duke e ridrejtuar daljen e tij në një skedar tjetër. Dhe ne shohim që skedari i daljes është shtatë bajtë më i madh se ai origjinal: sistemi shtoi diçka në fillimin e tij (duket si disa karaktere të pakuptimta). (tyts).
> Le të themi se nuk kisha fare shfletues (përveç rrëqebullit). Dhe në rishikimet, shfletuesi i saj përmendet.
Ekziston një shfletues. Quhet YEAR (Shfaqja e të dhënave të hipertekstit). Shitet si modul i veçantë për para të veçanta, rreth 15 mijë rubla, nëse vakuumi në kokën time nuk më ndryshon. (tyts).
Sistemi i ngathët. Për fat të keq, në punë, ju duhet të ngatërroni me të.
Shfletuesi kryesor - KGOD (Klienti i përpunimit të tekstit hiper) - Mozilla 0.9 ose më shumë
Kompleti i zyrës - KP "Office" - një version me gabime i OpenOffice.
Shkurtimisht, pretendimet ndaj zhvilluesve po derdhen vazhdimisht me kërkesën për ta rregulluar atë - por ju mund të prisni muaj për një rregullim. (tyts)
WSWS 3.0 doli rreth vitit 2002, u bazua në RedHat 7.3 nëse nuk gaboj. Përfshin kernel 2.2.x, desktopi ishte versioni 2 i KDE. Publikimet më të fundit janë ndërtimi i tyre, kernel 2.4, skllav. tavoline ELK. Ai u zgjodh posaçërisht për shkak të ngjashmërisë me Windows. As shfletuesi GOD, as serveri GOD, as KP Office (OpenOffice 1.0), as DBMS Linter (PostgreSQL 7.3) nuk përfshihen në dorëzimin standard, por shiten veçmas. Sistemi ka dështuar keq. Është e vështirë të thuhet se çfarë na pengoi të bëjmë një shpërndarje normale Linux, ose vështirësia me certifikimin, ose stafi i programuesve nga studentët, ose dëshira për të grumbulluar më shumë brumë duke bërë më shumë punë kërkimore dhe zhvillimore. Sido që të jetë, edhe pse urdhri për zbatimin e këtij krijimtaria është lëshuar në vitin 2002, sistemi asnjëherë nuk është implementuar plotësisht as në organizatat mëmë. Në ato vende ku ata punojnë në të, njerëzit instalojnë NT 4.0 dhe MSOffice97 në emulatorë dhe i përdorin ato. Problemi me zbatimin ende qëndron në mungesën banale të specialistëve të Linux. Më parë, e gjithë kjo ndërmarrje ishte e lobuar nga zëvendësministri i Mbrojtjes për Armatimet Moskovsky, tani shefi ka ndryshuar dhe VNIINS e ka të vështirë. Gjërat nuk u ngritën, ata po përgatisin KP Office 2.0 (OpenOffice 2.0), duke zhvilluar programe të tjera ... (
Me siguri të paktën disa nga lexuesit tanë kanë menduar se çfarë sistemi operativ përdoret në Forcat tona të Armatosura. Në fund të fundit, të gjithë e kuptojmë se Windows nuk mund të instalohet në asnjë sistem raketor që është në detyrë luftarake. Sot do të hapim pak velin e fshehtësisë dhe do të flasim për sistemin operativ WSWS. Kjo e ashtuquajtura Sistemi celular Emri i tij flet për qëllimin e aplikimit, por ne do të tregojmë se si është rregulluar në terma të përgjithshëm.
Parakushtet për krijimin
Për herë të parë kriteret e sigurisë sistemet kompjuterike u formuluan në fund të viteve 1960. Në mesin e viteve '80 në Shtetet e Bashkuara, të gjitha këto zhvillime u mblodhën në një dokument. Kështu lindi “Libri Portokalli” i Ministrisë së Mbrojtjes – standardi i parë për sigurinë e sistemeve kompjuterike. Në vijim dokumente të ngjashme u shfaqën në vendet evropiane dhe Kanada. Në vitin 2005, mbi bazën e tyre, u përgatit standardi ndërkombëtar i sigurisë ISO / IEC 15408 "Kriteret e përgjithshme të sigurisë".
Në Rusi, studime të ngjashme u kryen në Institutin e 22-të Qendror të Kërkimeve të Ministrisë së Mbrojtjes. Rezultati përfundimtar i zhvillimeve ishte marrja në vitin 2002 e OS WSWS në Forcat e Armatosura të Federatës Ruse. Një variant i standardit shtetëror i bazuar në kërkesat ISO/IEC u miratua në vitin 2008.
Pse ushtria ka nevojë për OS-në e vet?
Sistemet operative që ne përdorim në baza ditore nuk janë të përshtatshme për përdorim nga qeveria për sa i përket parametrave të sigurisë. Komisioni Shtetëror Teknik nën Presidentin e Federatës Ruse i formuloi ato si më poshtë:
- Informacioni duhet të mbrohet nga aksesi i paautorizuar, si nga brenda ashtu edhe nga jashtë.
- Sistemi nuk duhet të përmbajë veçori të padokumentuara, me fjalë të tjera, nuk duhet të ketë asnjë "vezë të Pashkëve" në kodin OS.
Përveç kësaj, një sistem operativ i sigurt duhet të ketë një strukturë qasjeje hierarkike me shumë nivele dhe funksione të veçanta administrimi.
Kështu, detyra e krijimit të një sistemi operativ të mbyllur të specializuar nuk është aq i thjeshtë sa duket në shikim të parë. Mungesa e veçorive të padokumentuara sugjeron që kodi burimor dhe përshkrim teknik të gjitha procedurat e punës do të studiohen tërësisht në qendrën e certifikimit. Dhe kjo është fusha e sekreteve tregtare të korporatave të pronarëve ose pronës intelektuale të zhvilluesve. Një paradoks i tillë bën që njeriu të shikojë drejt sistemeve operative të hapura, sepse është pothuajse e pamundur të sigurohet dokumentacion i plotë teknik për softuerin e pronarit.
Kërkesat e GOST R
FSTEC si shërbimi përgjegjës për siguria e informacionit në të gjithë vendin është krijuar një ndarje e sistemit operativ sipas shkallës së mbrojtjes së informacionit të përpunuar. Për lehtësi, të gjitha të dhënat përmblidhen në një tabelë.
Nga tabela shihet se, sipas një numri kërkesash, janë krijuar tre grupe dhe nëntë klasa të mbrojtjes nga aksesi i paautorizuar, dhe tashmë është bërë ndarja e mëtejshme sipas tyre për pranim në lloje të ndryshme. informacion konfidencial.
Në zemër të Linux
Pse Linux-i është kaq i përshtatshëm saqë merret me dëshirë për të shërbyer në aparatin shtetëror? Në të vërtetë, në pjesën më të madhe, përdoruesit e zakonshëm kanë frikë prej tij, si temjani i ferrit. Le ta kuptojmë. Së pari, le t'i kushtojmë vëmendje licencës sipas së cilës shpërndahet Linux. Kjo është e ashtuquajtura GPL2 - licenca universale publike, ose falas. Çdokush mund të marrë kodin burimor dhe të ndërtojë produktin e tij bazuar në të. Me fjalë të tjera, askush nuk shqetësohet të marrë shpërndarjet më të mira Linux dhe t'i përdorë ato në zhvillimin e OS tuaj të sigurt.
Përvoja botërore institucionet publike tregon se kalimi në softuer të lirë po ndodh kudo, ideja është e kërkuar dhe e justifikon plotësisht veten. Vendet kryesore të botës, si SHBA, Gjermania, Japonia dhe Kina e India, të cilat po i afrohen me shpejtësi, po përdorin në mënyrë aktive Linux-in në sferën publike dhe arsimin.
WSWS dhe përmbajtja e tij
Versioni i sistemit celular 3.0 ka funksionuar në ushtri për një dekadë e gjysmë, tani po zëvendësohet nga një produkt më i avancuar dhe ne mund të shikojmë me siguri "nën kapuçin" e veteranit. Pra, ky është një OS i rrjetit që funksionon në modalitetin me shumë përdorues GUI përdorues. Mbështet platformat harduerike:
- Intel.
- IBM System/390.
SPAPC/Elbrus.
Ai bazohej në shpërndarjet më të mira Linux të disponueshme në atë kohë. Shumë module të sistemit u huazuan nga RedHat Linux dhe u ripërpiluan për të përmbushur kërkesat e Departamentit të Mbrojtjes. Me fjalë të tjera, sistemi celular i Forcave të Armatosura është një shpërndarje Linux RPM me të gjitha të lidhura programet e aplikimit dhe mjetet e zhvillimit.
Mbështetja për sistemet e skedarëve është në nivelin e fillimit të shekullit, por meqenëse më të zakonshmet prej tyre tashmë ekzistonin atëherë, ky tregues nuk është kritik.
Versionet e WSWS
Përkundër faktit se ky është një OS rrjeti, ai nuk ka depo të njohura për asnjë përdorues Linux. software. I gjithë softueri është dhënë në CD-të e instalimit. Çdo program që përdoret në këtë sistem është i para-certifikuar nga Departamenti i Mbrojtjes. Dhe meqenëse procedura nuk është aspak e shpejtë, gjatë gjithë pesëmbëdhjetë viteve të punës, janë lëshuar një numër i kufizuar versionesh dhe ndryshimesh në to.
Zhvilluesi i WSWS është Instituti Kërkimor Gjith-Rus i Automatizimit të Kontrollit në Sferën Jo-Industriale. Në të tijën Faqja Zyrtare mund të gjeni informacione rreth versioneve të WSWS që mbështeten aktualisht dhe kanë certifikatat e kërkuara të sigurisë nga Departamenti i Mbrojtjes.
Sistemi celular i Forcave të Armatosura për vitin 2017 përfaqësohet nga dy asamble të mbështetura:
- OS WSWS 3.0 FLIR 80001-12 (ndryshimi nr. 6).
OS WSWS 3.0 FLIR 80001-12 (ndryshimi nr. 4).
Versioni 5.0, i vendosur në faqen e internetit VNIINS, ka një certifikatë sigurie nga Ministria e Mbrojtjes, por nuk u pranua kurrë zyrtarisht për furnizim me trupat.
Pasardhësi i WSWS
Sistemi tjetër i sigurt operativ, i cili u prezantua si një zëvendësim për WSWS që kishte shërbyer për një dekadë e gjysmë, ishte Astra Linux OS. Ndryshe nga paraardhësi i tij, i cili mori një certifikatë sigurie vetëm nga Ministria e Mbrojtjes, Astra mori të gjitha certifikatat e mundshme në Rusi, dhe këto janë dokumente nga Ministria e Mbrojtjes, FSB dhe FSTEC. Falë kësaj, ai mund të përdoret në çdo agjenci qeveritare, dhe prania e disa versioneve të përshtatura për platforma të ndryshme harduerike e zgjeron më tej fushën e saj. Si rezultat, ai mund të bashkojë nën kontrollin e tij të gjitha pajisjet - nga celularët në pajisjet e serverit të palëvizshëm.
Astra Linux është një shpërndarje moderne Linux e bazuar në paketat deb, ai përdor versionin më të fundit të kernelit dhe softuerin e përditësuar. Lista e procesorëve të mbështetur dhe arkitekturave të tyre është zgjeruar gjithashtu për të përfshirë dizajne moderne. Lista e versioneve të publikuara zyrtarisht na lejon të shpresojmë për suksesin e këtij produkti softuer, të paktën në sektorin publik dhe industrinë e mbrojtjes.
Së fundi
Në këtë material, ne folëm për OS WSWS - sistemi kryesor operativ i Forcave të Armatosura të Federatës Ruse, i cili ka shërbyer me besnikëri "në shërbim" për 15 vjet dhe është ende në një "post luftarak". Përveç kësaj, përshkroi shkurt pasardhësin e saj. Ndoshta kjo do t'i shtyjë disa nga lexuesit tanë të shikojnë se çfarë është Linux dhe të krijojnë një opinion të paanshëm për produktin.
Sistemi Mobile i Forcave të Armatosura (MSMS) është një sistem operativ (OS) i sigurt, me shumë përdorues, me shumë detyra, me qëllime të përgjithshme, me ndarje të kohës, i zhvilluar në bazë të sistemit operativ Red Hat Linux. Sistemi operativ ofron prioritete në shumë nivele me shumë detyra parandaluese, organizim të memories virtuale dhe mbështetje të plotë të rrjetit; punon me multiprocesor (SMP - multiprocessing simetrik) dhe konfigurime grupesh në platformat Intel, IBM S390, MIPS (komplekset e serisë Baguet të prodhuara nga Korund-M) dhe SPARC (Elbrus-90micro). Një tipar i OS WSVS 3.0 janë mjetet e integruara të mbrojtjes kundër aksesit të paautorizuar që plotësojnë kërkesat e Dokumentit Udhëzues të Komisionit Teknik Shtetëror nën Presidentin e Federatës Ruse për mjetet e klasës 2 Shkenca Kompjuterike. Mjetet e sigurisë përfshijnë kontrollin e detyrueshëm të aksesit, listat e kontrollit të aksesit, modelin e roleve dhe mjetet e avancuara të auditimit (regjistrimi i ngjarjeve). MSVS OS është projektuar për të ndërtuar sisteme të automatizuara të palëvizshme të sigurta. Zhvilluesi i WSVS është Instituti Kërkimor Gjith-Rus i Automatizimit të Kontrollit në Sferën Jo-Industriale me emrin V.I. V. V. Solomatina (VNIINS). Pranuar për furnizim në Forcat e Armatosura të RF në 2002.
Sistemi i skedarëve OS MSVS 3.0 mbështet emrat e skedarëve deri në 256 karaktere të gjata me aftësinë për të krijuar emra skedarësh dhe drejtorish në gjuhën ruse, lidhje simbolike, një sistem kuotash dhe lista të të drejtave të aksesit. Është e mundur të montoni sistemet e skedarëve FAT dhe NTFS, si dhe ISO-9660 (CD). Mekanizmi i kuotës ju lejon të kontrolloni përdorimin e hapësirës në disk nga përdoruesit, numrin e proceseve të nisura dhe sasinë e memories së alokuar për secilin proces. Sistemi mund të konfigurohet që të lëshojë paralajmërime kur burimet e kërkuara nga përdoruesi i afrohen kuotës së specifikuar.
OS WSWS 3.0 përfshin një sistem grafik të bazuar në dritaren X. Për të punuar në një mjedis grafik, dy menaxherët e dritareve: IceWM dhe KDE. Shumica e programeve në sistemin operativ WSWS janë krijuar për të punuar në një mjedis grafik, i cili krijon kushte të favorshme jo vetëm për punën e përdoruesve, por edhe për kalimin e tyre nga Windows në WSWS.
OS WSVS 3.0 ofrohet në një konfigurim që, përveç programit kryesor të kontrollit (kernelit), përfshin një grup shtesë produkte softuerike. Vetë OS përdoret si element bazë organizimi i stacioneve të automatizuara të punës (AWP) dhe ndërtimi i sistemeve të automatizuara. Softueri (softueri) shtesë mund të instalohet sipas zgjedhjes dhe fokusohet në automatizimin maksimal të menaxhimit dhe administrimit të domenit, i cili ju lejon të ulni koston e shërbimit të stacioneve të punës dhe të përqendroheni në përfundimin e detyrës së tyre të synuar nga përdoruesit. Programi i instalimit ju lejon të instaloni OS nga një CD bootable ose përmes rrjetit nëpërmjet FTP. Zakonisht, serveri i instalimit instalohet dhe konfigurohet fillimisht nga disqet, dhe më pas pjesa tjetër e kompjuterëve instalohet në rrjet. Serveri i instalimit në domenin që funksionon kryen detyrën e përditësimit dhe rikthimit të softuerit në stacionet e punës. Një version i riështë paraqitur vetëm në server dhe më pas ndodh përditësim automatik Softueri i vendit të punës. Nëse softueri është dëmtuar në stacionet e punës (për shembull, kur skedari i programit fshihet ose shumat e kontrollit të skedarëve të ekzekutueshëm ose të konfigurimit nuk përputhen), softueri përkatës riinstalohet automatikisht.
Gjatë instalimit, administratorit i kërkohet të zgjedhë ose një nga llojet standarde të instalimit ose një instalim të personalizuar. Llojet standarde përdoren kur instalohen në stacione pune standarde dhe mbulojnë opsionet kryesore tipike për organizimin e vendeve të punës bazuar në OS WSWS 3.0. Çdo lloj standard përcakton një grup produktesh softuerësh që do të instalohen, një konfigurim disku, një grup sistemesh skedarësh dhe një grup cilësimet e sistemit. Instalimi i personalizuar ju lejon të vendosni në mënyrë eksplicite të gjitha karakteristikat e specifikuara sistemi përfundimtar deri në zgjedhjen e paketave individuale softuerike. Nëse zgjidhni një instalim të personalizuar, mund të instaloni WSWS 3.0 në një kompjuter që ka tashmë të instaluar një OS tjetër (për shembull, Windows NT).
OS WSWS 3.0 përfshin një sistem të unifikuar dokumentacioni (ESD) me informacion në lidhje me aspekte të ndryshme të funksionimit të sistemit. ESD përbëhet nga një server dokumentacioni dhe një bazë të dhënash që përmban tekste përshkrimi që mund të aksesohen përmes shfletuesve. Kur instaloni softuer shtesë, seksionet përkatëse të referencës instalohen në bazën e të dhënave ESD. ESD mund të strehohet në nivel lokal në çdo vend pune, ose mund të ndahet një server i veçantë dokumentacioni në domenin WSWS OS. Opsioni i fundit është i dobishëm në domenet e mëdha të sistemit operativ WSWS për të kursyer hapësirën totale të diskut, për të thjeshtuar procesin e menaxhimit dhe për të përditësuar dokumentacionin. Qasja në dokumentacionin nga stacionet e tjera të punës është e mundur nëpërmjet shfletuesit të internetit të furnizuar me OS WSWS 3.0.
MSVS 3.0 OS është rusifikuar si në modalitetin alfanumerik ashtu edhe në atë grafik. Mbështeten terminalet virtuale, ndërrimi ndërmjet të cilave kryhet duke përdorur një kombinim çelësash.
Një moment kyç për sa i përket integritetit të sistemit është funksionimi i regjistrimit të përdoruesve të rinj të sistemit operativ WSWS, kur përcaktohen atributet e përdoruesit, përfshirë atributet e sigurisë, sipas të cilave sistemi i kontrollit të aksesit do të kontrollojë më tej punën e përdoruesit. Baza për modelin e mandatit është informacioni i futur gjatë regjistrimit të një përdoruesi të ri.
Për të zbatuar kontrollin diskrecional të aksesit, përdoren mekanizmat tradicionalë Unix të biteve të kontrollit të aksesit dhe listave të kontrollit të aksesit (ACL). Të dy mekanizmat zbatohen në nivel sistemi i skedarëve WSWS 3.0 OS dhe përdoren për të vendosur të drejtat e aksesit në objektet e sistemit të skedarëve. Bitet ju lejojnë të përcaktoni të drejtat për tre kategori përdoruesish (pronari, grupi, të tjerët), megjithatë, ky nuk është një mekanizëm mjaft fleksibël dhe përdoret kur vendosni të drejtat për shumicën e skedarëve OS që përdoren në të njëjtën mënyrë nga pjesa kryesore e përdoruesit. Me ndihmën e ACL-ve, është e mundur të vendosen të drejtat në nivelin e përdoruesve individualë dhe/ose grupeve të përdoruesve, dhe në këtë mënyrë të arrihet një nivel i konsiderueshëm detajesh në përcaktimin e të drejtave. Listat përdoren kur punoni me skedarë që kërkojnë, për shembull, vendosjen e të drejtave të ndryshme të aksesit për disa përdorues specifikë.
Specifikimet OS WSWS 3.0:
| Parametri | Karakteristike |
| Sistemi i sigurisë së informacionit | të ndërtuara |
| Modeli i sigurisë së informacionit | Modeli diskrecional, modeli i mandatit, modeli i rolit |
| Pajtueshmëria me GIS me sisteme të tjera operative | "Omonim-390VS", "Olivia", WSWS 5.0 |
| Bërthama | 2.4.32 (2.4.37.9 në fakt) |
| Sistemi i skedarëve është i detyrueshëm | EXT2, EXT3 |
| Mbështetje për sisteme të tjera skedarësh | FAT16, FAT32, NTFS (ro), ISO9660 |
| Gjatësia e emrit të skedarit | deri në 256 karaktere |
| Nënsistemi grafik | X-dritare |
| Sistemi grafik | Xorg-x11-7.3 |
| Lloji i | klient - server |
| menaxher i dritareve | Elk, TWM, KDE, IceWM |
| Predha grafike | Elk-1.9.9 |
| Mbështetje sistemet multiprocesorike | Deri në 32 procesorë |
| RAM | 64 GB |
| Shërbimet e ngulitura | DNS, FTP, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP |
| Gomat e mbështetura | ISA, të gjitha PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0 |
| Mjetet e zhvillimit përfshinin: | |
| Gjuhët e programimit | C/C++, Perl, Python, Shell, Tcl |
| Përpiluesi C/C++ | 2.95.4, 3.3.6, 4.1.3 |
| Biblioteka e Sistemit | glibc-2.3.6 |
| QT | 4.6.3 |
| Korrigjues | gdbver 6.8 |
| Opsionet e instalimit | CD-ROM, HDD, Rrjet |
Instalimi i OS WSWS 3.0
Gjatë mësimit praktik, do të merret në konsideratë procesi i instalimit të sistemit operativ WSWS në një PC ose një server të rrjetit kompjuterik. Procesi i instalimit të OS WSWS 3.0 përbëhet nga hapat e mëposhtëm:
- Ngarkimi i një kompjuteri ose një serveri rrjeti kompjuterik nga një medium ruajtjeje që përmban një komplet shpërndarës me OS WSWS 3.0. Pas përfundimit të procesit të nisjes, imazhi i paraqitur në Fig. 1 do të shfaqet në ekran. 2.1. Për të vazhduar, shtypni tastin<Ввод> (
).
Figura 2.1. Ekrani i nisjes së magjistarit të instalimit të sistemit operativ WSWS 3.0.
- Bëhet inicializimi i kernelit të sistemit operativ WSWS dhe zbulimi i harduerit, pas së cilës imazhi i paraqitur në Fig. 1 shfaqet në ekran. 2.2. Për të vazhduar, shtypni butonin<Готово>.
Figura 2.2. Ekrani i pajisjeve të zbuluara.
- Ekrani shfaq "Përshëndetjen", e paraqitur në Fig. 2.3. Për të vazhduar, shtypni butonin<Да>.
Figura 2.3. Ekrani i mirëseardhjes.
- Zgjedhja e modelit të mausit të lidhur me kompjuterin (Fig. 2.4). Për shkak të faktit se manipuluesi i miut në punë të mëtejshme nuk do të përdoret, zgjidhni "No mouse" dhe shtypni butonin<Да>.
Figura 2.4. Zgjidhni modelin e miut të lidhur me kompjuterin.
- shënimi hard disk- një nga momentet më të rëndësishme gjatë instalimit të sistemit operativ WSWS. Jo sepse ndarja e diskut të vështirë është kaq e ndërlikuar, por sepse gabimet e bëra gjatë tij mund të korrigjohen vetëm me vështirësi të mëdha dhe ky proces mund të jetë i mbushur me humbje të të dhënave.
Informacione të ngjashme.
WSWS 3.0është një sistem operativ i sigurt, me shumë përdorues, me ndarje në kohë dhe me shumë detyra, i zhvilluar në Linux. Sistemi operativ ofron një sistem prioritizimi me shumë nivele me shumë detyra parandaluese, organizim të memories virtuale dhe mbështetje të plotë të rrjetit; punon me multiprocesor (SMP - multiprocessing simetrik) dhe konfigurime grupesh në platformat Intel, MIPS dhe SPARC. Një tipar i WSVS 3.0 është mjeti i integruar i mbrojtjes kundër aksesit të paautorizuar që plotëson kërkesat e Dokumentit Udhëzues të Komisionit Teknik Shtetëror nën Presidentin e Federatës Ruse për klasën 2 të pajisjeve kompjuterike. Mjetet e sigurisë përfshijnë kontrollin e detyrueshëm të aksesit, listat e kontrollit të aksesit, modelin e roleve dhe mjetet e avancuara të auditimit (regjistrimi i ngjarjeve).
Sistemi i skedarëve WSWS 3.0 mbështet emrat e skedarëve deri në 256 karaktere të gjata me aftësinë për të krijuar emra skedarësh dhe drejtorish në gjuhën ruse, lidhje simbolike, një sistem kuotash dhe lista të të drejtave të aksesit. Është e mundur të montoni sistemet e skedarëve FAT dhe NTFS, si dhe ISO-9660 (CD). Mekanizmi i kuotës ju lejon të kontrolloni përdorimin e hapësirës në disk nga përdoruesit, numrin e proceseve të nisura dhe sasinë e memories së alokuar për secilin proces. Sistemi mund të konfigurohet që të lëshojë paralajmërime kur burimet e kërkuara nga përdoruesi i afrohen kuotës së specifikuar.
WSWS 3.0 përfshin një sistem grafik të bazuar në dritaren X. Për të punuar në një mjedis grafik, ofrohen dy menaxherë të dritareve: IceWM dhe KDE. Shumica e programeve në WSWS janë të orientuara grafike, gjë që krijon kushte të favorshme jo vetëm për punën e përdoruesve, por edhe për kalimin e tyre nga Windows në WSWS.
WSWS 3.0 ofrohet në një konfigurim që, përveç bërthamës, përfshin një grup produktesh softuerësh shtesë. Vetë sistemi operativ përdoret si element bazë në organizimin e stacioneve të automatizuara të punës (AWP) dhe në ndërtimin e sistemeve të automatizuara. Softueri shtesë mund të instalohet me zgjedhje dhe fokusohet në automatizimin maksimal të menaxhimit dhe administrimit të domenit, i cili ju lejon të ulni koston e mirëmbajtjes së stacioneve të punës dhe të përqendroheni në përfundimin e detyrës së tyre të synuar nga përdoruesit. Programi i instalimit ju lejon të instaloni OS nga një CD bootable ose përmes rrjetit nëpërmjet FTP. Zakonisht, serveri i instalimit instalohet dhe konfigurohet fillimisht nga disqet, dhe më pas pjesa tjetër e kompjuterëve instalohet në rrjet. Serveri i instalimit në domenin që funksionon kryen detyrën e përditësimit dhe rikthimit të softuerit në stacionet e punës. Versioni i ri ngarkohet vetëm në server dhe më pas softueri përditësohet automatikisht në stacionet e punës. Nëse softueri është dëmtuar në stacionet e punës (për shembull, kur skedari i programit fshihet ose shumat e kontrollit të skedarëve të ekzekutueshëm ose të konfigurimit nuk përputhen), softueri përkatës riinstalohet automatikisht.
Gjatë instalimit, administratorit i kërkohet të zgjedhë ose një nga llojet standarde të instalimit ose një instalim të personalizuar. Llojet standarde përdoren kur instalohen në vendet standarde të punës dhe mbulojnë opsionet kryesore tipike për organizimin e vendeve të punës bazuar në OS WSWS 3.0 (Fig. 1). Çdo lloj standard përcakton një grup produktesh softuerësh të instaluar, një konfigurim disku, një grup sistemesh skedarësh dhe një numër cilësimesh të sistemit. Instalimi i personalizuar ju lejon të vendosni në mënyrë eksplicite të gjitha karakteristikat e specifikuara të sistemit përfundimtar deri në zgjedhjen e paketave individuale të softuerit. Nëse zgjidhni një instalim të personalizuar, mund të instaloni WSWS 3.0 në një kompjuter që tashmë ka të instaluar një sistem tjetër operativ (siç është Windows NT).
Struktura e WSWS 3.0 përfshin një sistem të unifikuar dokumentacioni (ESD) me informacion në lidhje me aspekte të ndryshme të funksionimit të sistemit. ESD përbëhet nga një server dokumentacioni dhe një bazë të dhënash që përmban tekste përshkrimi që mund të aksesohen përmes shfletuesve. Kur instaloni softuer shtesë, seksionet përkatëse të referencës instalohen në bazën e të dhënave ESD. ESD mund të mbahet në nivel lokal në çdo vend pune, ose mund të ndahet një server i veçantë dokumentacioni në domenin WSWS. Opsioni i fundit është i dobishëm në domenet e mëdha WSWS për të kursyer hapësirën totale të diskut, për të thjeshtuar procesin e menaxhimit dhe për të përditësuar dokumentacionin. Qasja në dokumentacionin nga stacionet e tjera të punës është e mundur përmes shfletuesit të internetit të furnizuar me WSWS 3.0.
WSVS 3.0 është rusifikuar si në modalitetin alfanumerik ashtu edhe në atë grafik. Mbështeten terminalet virtuale, ndërrimi ndërmjet të cilave kryhet duke përdorur një kombinim çelësash.
Një pikë kyçe për sa i përket integritetit të sistemit është funksionimi i regjistrimit të përdoruesve të rinj të WSWS, kur përcaktohen atributet e përdoruesit, përfshirë atributet e sigurisë, sipas të cilave sistemi i kontrollit të aksesit do të kontrollojë më tej punën e përdoruesit. Baza për modelin e mandatit është informacioni i futur gjatë regjistrimit të një përdoruesi të ri.
Për të zbatuar kontrollin diskrecional të aksesit, përdoren mekanizmat tradicionalë Unix të biteve të kontrollit të aksesit dhe listave të kontrollit të aksesit (ACL). Të dy mekanizmat zbatohen në nivelin e sistemit të skedarëve WSWS 3.0 dhe shërbejnë për të vendosur të drejtat e aksesit në objektet e sistemit të skedarëve. Bitet ju lejojnë të përcaktoni të drejtat për tre kategori përdoruesish (pronari, grupi, të tjerët), megjithatë, ky nuk është një mekanizëm mjaft fleksibël dhe përdoret kur vendosni të drejtat për shumicën e skedarëve OS që përdoren në të njëjtën mënyrë nga pjesa kryesore e përdoruesit. Me ndihmën e ACL-ve, është e mundur të vendosen të drejtat në nivelin e përdoruesve individualë dhe/ose grupeve të përdoruesve, dhe në këtë mënyrë të arrihet një nivel i konsiderueshëm detajesh në përcaktimin e të drejtave. Listat përdoren kur punoni me skedarë që kërkojnë, për shembull, vendosjen e të drejtave të ndryshme të aksesit për disa përdorues specifikë.
Një nga të metat domethënëse të sistemeve tradicionale Unix, nga pikëpamja e sigurisë, është prania e një superpërdoruesi me fuqitë më të gjera. Një tipar i WSWS 3.0 është decentralizimi i funksioneve të superpërdoruesit. Detyra e administrimit të sistemit është e ndarë në disa pjesë, për të cilat ekzistojnë administratorë të konfigurimit, sigurisë dhe auditimit. Nga pikëpamja e sistemit operativ, këta administratorë janë përdoruesit e zakonshëm, të cilëve u jepet mundësia për të nisur programe të veçanta administrative dhe akses në ato përkatëse skedarët e konfigurimit. Krijimi i llogarive administratorët e sistemit ndodh gjatë fazës së instalimit të WSWS 3.0.
Secili prej administratorëve është përgjegjës për kryerjen vetëm të detyrave të veta, për shembull, administratori i konfigurimit menaxhon sistemet e skedarëve, ndërfaqet e rrjetit, konfigurimin e shërbimeve të sistemit, etj. Administratori i sigurisë është përgjegjës për politikën e sigurisë dhe kontrollon cilësimet e sistemit në lidhje me sigurinë: gjatësinë minimale të fjalëkalimit, numrin e përpjekjeve të dështuara për hyrjen e përdoruesit, etj. Në të njëjtën kohë, të gjitha ngjarjet që lidhen me sigurinë regjistrohen, duke përfshirë veprimet e administratorëve. Menaxhimi i auditimit është përgjegjësi e administratorit të auditimit, i cili, për shembull, mund të "pastrojë" regjistrat e auditimit.
Decentralizimi i funksioneve të superpërdoruesit lejon zbatimin e parimit të "katër syve". Për shembull, regjistrimi i një përdoruesi të ri WSWS 3.0 është një proces me dy hapa. Së pari, administratori i konfigurimit krijon një llogari për përdoruesin e ri dhe më pas administratori i sigurisë regjistron përdoruesin e ri në bazën e të dhënave të sigurisë. Vetëm pas kësaj bëhet e mundur që një përdorues i ri të hyjë në sistem.
Për kryerjen e detyrave administrative, paketa e shpërndarjes përfshin paketën "Mjetet Administrative", e cila përfshin programe për menaxhimin e përdoruesve, skedarët, sigurinë, auditimin, cilësimet e sistemit dhe rrjetit.
Detyra e parë që duhet të kryhet pasi të instalohet WSWS 3.0 është që administratori të përcaktojë politikën e sigurisë që zbatohet në organizatë. Një nga komponentët e kësaj detyre është konfigurimi i mekanizmit të kontrollit të detyrueshëm të aksesit. Në fig. 2 tregon një pamje të programit të menaxherit të motorit të kredencialeve që ju lejon të konfiguroni një grup kredencialesh të subjektit dhe objektit WSWS 3.0. Në pjesën e sipërme të dritares së programit, janë konfiguruar nivelet e sigurisë, vlerat e mundshme të të cilave mund të jenë, për shembull, "jo konfidenciale" dhe "konfidenciale". Në pjesën e poshtme, krijohen shumë kategori që përshkruajnë fushën lëndore të cilës i përket informacioni: "punonjës", "mjete teknike", etj. Është e mundur të krijohen superbashkësi kategorish (për shembull, "Kategoria_1_2"), duke përfshirë disa kategori të veçanta dhe superbashkësi të tjera. Puna me nivele është më e përshtatshme kur ato përfaqësohen në formë dhjetore, pasi nivelet kanë një organizim hierarkik. Nga ana tjetër, kur punoni me kategori, është e përshtatshme t'i përfaqësoni ato në formë binare, pasi kategoritë nuk janë një grup hierarkik.
Në fig. 3 tregon një pamje të një prej dritareve të programit të menaxhimit të përdoruesit. Ky program mund të ekzekutohet vetëm nga administratorët e konfigurimit dhe sigurisë. Në të njëjtën kohë, secili prej tyre mund të vendosë ose ndryshojë vetëm ato atribute të përdoruesit, menaxhimi i të cilave është në kompetencën e tij.
Në fig. Figura 4 tregon një shembull të një dritare të programit të menaxhimit të skedarëve që ju lejon të shikoni dhe ndryshoni vlerat e atributeve të skedarit. Vizualizimi i strukturës së pemës së sistemit të skedarëve në pjesën e majtë të dritares e bën më të lehtë lundrimin nëpër të dhe zgjedhjen e skedarit të dëshiruar. Pjesa e djathtë tregon atributet e skedarit të përzgjedhur, të grupuara sipas qëllimit të tyre funksional. Secili grup ka një skedë të veçantë. Skeda e Përgjithshme përmban atribute tradicionale të skedarit Unix si lloji, madhësia, numri i lidhjeve të forta, atributet e lira dhe vulat kohore. Një veçori e skedarëve WSWS 3.0 është prania e atributeve të detyrueshme dhe zgjerimi i atributeve diskrecionale me një listë të të drejtave të aksesit. Atributet e detyrueshme janë paraqitur në skedën "Etiketa e mandatit". Për të menaxhuar ACL-në e skedarit, theksohet skeda "Lejet". Për më tepër, kur zgjidhni drejtoritë për të cilat është e mundur të krijohet një ACL si parazgjedhje, aktivizohet skeda "Të drejtat e hyrjes sipas parazgjedhjes". Në fig. 5 tregon pamjen e dritares për të punuar me skedarin ACL. Është e mundur të shtoni një hyrje të vetme për një përdorues ose grup, dhe hyrje të shumta me të njëjtat të drejta aksesi. Ashtu si me programin e mëparshëm, vetëm administratorët e konfigurimit dhe sigurisë mund të ekzekutojnë programin e menaxhimit të skedarëve. Secili prej tyre mund të ndryshojë vetëm ato atribute të skedarit, menaxhimi i të cilave është në kompetencën e tij.
Shërbimet WSWS 3.0
WSWS, si çdo sistem tjetër operativ, shërben për të krijuar kushte optimale për ekzekutimin e shërbimeve dhe aplikacioneve që ofrojnë automatizim dhe rrisin efikasitetin e punës së përdoruesve.
Një nga shërbimet kryesore të çdo OS është shërbimi i printimit. WSWS 3.0 përfshin një sistem printimi që ju lejon të printoni dokumente në përputhje me kërkesat për sisteme të sigurta. Ndër veçoritë e sistemit të printimit WSWS 3.0, që e dallojnë atë nga sistemet e ngjashme, është mbështetja e mekanizmit të kontrollit të detyrueshëm të aksesit, i cili lejon, në fazën e gjenerimit të një pune printimi, të përcaktojë nivelin e konfidencialitetit të dokumentit dhe automatikisht. dërgoni punën në një printer specifik në përputhje me rregullat e printimit të miratuara në këtë organizatë. Çdo fletë e printuar etiketohet automatikisht me kredencialet e dokumentit, duke përfshirë mbiemrin e përdoruesit që ka printuar dokumentin dhe emrin e kompjuterit nga i cili është dërguar puna e printimit. Një nga avantazhet e sistemit të printimit është pandryshueshmëria e tij në lidhje me aplikacionet që aksesojnë shërbimin e printimit. Kjo do të thotë se ajo nuk është e lidhur me aplikacionet ekzistuese dhe nuk ndryshon kur shfaqen aplikacione të reja. Si pasojë, aplikacionet që printohen duhet të marrin parasysh shënimin e fletës dhe të lënë hapësirë të lirë për këtë. Fakti i shtypjes regjistrohet në një ditar të veçantë për regjistrimin e riprodhimit të dokumenteve të shtypura. Për të punuar me këtë regjistër, përdorni program të veçantë, i cili ju lejon të shikoni, modifikoni disa fusha të regjistrimeve dhe t'i printoni ato (Fig. 6).
Një element i rëndësishëm i sistemit të sigurisë WSWS 3.0 është sistemi i identifikimit/autentifikimit. Përdoruesi duhet të fusë fjalëkalimin e saktë për të vërtetuar me sukses. Natyrisht, cilësia e fjalëkalimit të zgjedhur përcakton rezistencën e sistemit ndaj depërtimit të ndërhyrësve në të. Për të gjeneruar fjalëkalime të përdoruesve, WSWS 3.0 përfshin një program të veçantë (Fig. 7).
Për të monitoruar kompjuterët e domenit, përdoret një sistem monitorimi i performancës (CF), i cili përbëhet nga një server dhe agjentë specialë. Agjentët instalohen në kompjuterët e domenit dhe informojnë serverin për statusin e tyre. Sistemi CF ju lejon të merrni informacion në lidhje me aspekte të ndryshme të funksionimit të kompjuterëve (gjendja e proceseve, nënsistemi i diskut, nënsistemet e bërthamës) dhe monitoroni performancën shërbimet e rrjetit(ftp, ssh, etj.). Informacioni i marrë nga serveri grumbullohet në regjistra të veçantë, gjë që bën të mundur vëzhgimin jo vetëm të gjendjes aktuale të domenit, por edhe studimin e gjendjes së tij gjatë gjithë periudhës së funksionimit të sistemit.
Domeni WSWS
WSWS 3.0 përdoret për të krijuar domenet në të cilat janë ndërtuar sisteme të sigurta të automatizuara. Fizikisht, domeni zbatohet si një rrjet lokal kompjuterash, shumica e të cilëve përdoren për të organizuar punët e përdoruesve. Disa prej tyre janë të nevojshme për organizimin e burimeve të përbashkëta, të tilla si një server skedari, një server bazë të dhënash, një server printimi, serveri i postës. Logjikisht, domeni WSWS është një grup kompjuterash që zbatojnë një politikë të vetme sigurie dhe formojnë një hapësirë të vetme administrimi. Një politikë e vetme sigurie nënkupton që të gjithë kompjuterët në një domen mbështesin një grup të vetëm subjektesh dhe objektesh aksesi, atribute sigurie, si dhe rregulla uniforme për kontrollin diskrecional dhe të detyrueshëm të aksesit. Në këtë kuptim, domeni WSWS është gjithashtu një fushë sigurie.
Një hapësirë e vetme administrimi nënkupton një administrim uniform të burimeve të informacionit (kompjuterëve) të domenit WSWS. Baza e tij është hapësira e vetme e përdoruesit të domenit WSWS.
- Për çdo përdorues domeni në vendin e tij të punës mbështetet Llogaria, i cili përfshin informacionin e nevojshëm rreth përdoruesit (emri logjik, fjalëkalimi, emri i plotë dhe atributet e sigurisë së përdoruesit). Ky informacion përdoret për të kryer procedurat e identifikimit/autentifikimit për një përdorues kur ai hyn në domenin WSWS.
- Në çdo kompjuter të domenit me burime të përbashkëta (server) në të cilin ky përdorues mund të punojë, ekziston saktësisht e njëjta llogari për të si në vendin e tij të punës.
- Vendi i punës i administratorit të sigurisë mban një bazë të dhënash me informacione për të gjithë përdoruesit e domenit, duke përfshirë llogarinë e tyre, informacion të zgjeruar (për shembull, pozicionin, emrin/numrin e departamentit), si dhe emrin e kompjuterit të tij dhe të gjithë serverëve në të cilët ai ka akses.
Kështu, llogaria është e vetmja për këtë përdorues brenda domenit WSWS dhe është përmes saj që qasja e përdoruesit në burimet e informacionit domain.
Domenet heterogjene
Në ky moment kur zhvillohet një sistem i sigurt i automatizuar, ekzistues rrjetet lokale, të cilat zakonisht dominohen nga serverët dhe stacionet e punës në Baza e Windows NT. Pamundësia e kalimit të menjëhershëm të një organizate në platformën WSWS krijon problemin e integrimit të saj me Windows. Këtu mund të dallohen dy aspekte: zgjedhja e strategjisë optimale për kalimin në WSWS dhe vështirësitë teknike që shoqërojnë këtë tranzicion.
Si rezultat i analizës së rrjedhave të informacionit në një sistem të automatizuar të sigurt, është e mundur të identifikohen fushat që janë më të rëndësishmet nga pikëpamja e sigurisë. Para së gjithash, këto fusha përfshijnë flukset e importit / eksportit të informacionit, pasi është përmes këtyre flukseve që informacioni konfidencial (si i marrë nga jashtë ashtu edhe i gjeneruar nga brenda) hyn në botën e jashtme: serverët e printimit dhe eksporti i informacionit në disqe dhe kaseta. E dyta më e rëndësishme janë fushat e ruajtjes së informacionit: serverët e skedarëve dhe stacionet e punës të përdoruesve.
Në procesin e shndërrimit të një rrjeti Windows në një sistem të automatizuar të sigurt, ato seksione të rrjetit që janë më kritikët përsa i përket sigurisë duhet së pari të modifikohen. Hapi i parë është të minimizoni dhe kontrolloni rrjedhat e informacionit në dalje. Siç u përmend, WSWS 3.0 ka një sistem të zhvilluar për llogaritjen dhe kontrollin e printimit të dokumenteve dhe lejon, në një rrjet të ndërtuar mbi bazën e tij, të zbatojë kërkesat për lëshimin e dokumenteve të printuara për një kopje të shtypur.
Hapi i dytë është të migroni serverët e skedarëve nga platformat Windows. WSWS 3.0 ofron një sistem të zhvilluar për menaxhimin e aksesit të përdoruesit në burimet e informacionit të sistemit operativ, i cili ju lejon të organizoni mbrojtjen e të dhënave të përdoruesit në nivelin e duhur.
Gjatë integrimit të WSWS dhe Windows, lindin një sërë problemesh teknike, më të rëndësishmet prej të cilave janë problemet e përputhshmërisë së skemave të identifikimit/autentifikimit të përdoruesit, parimet e kontrollit të aksesit të përdoruesit të përdorura në këto sisteme të kodimit cirilik.
Dy problemet e para janë se në mjedisin Windows NT, skema për regjistrimin e përdoruesve në domenin NT mbështetet bazuar në një bazë të dhënash të vetme të ruajtur në një server të veçantë kontrolli - një kontrollues domeni. Kjo skemë thelbësisht i ndryshëm nga skema e përdorur në WSWS. Për më tepër, arkitekturës Windows NT i mungon mbështetja për kontrollin e detyrueshëm të aksesit dhe nuk mund të hartojë shumë nga atributet e sigurisë të sistemit operativ WSWS në të. Sistemet Windows përdorin kodimin CP1251, ndërsa WSWS 3.0 (si një trashëgimi nga Linux) përdor KOI8-R, megjithatë, të dhënat e grumbulluara (që kërkon Mjedisi Windows) zakonisht ruhen në CP1251. Në të njëjtën kohë, prezantimi i të dhënave për përdoruesit, futja dhe redaktimi i tyre bëhet në mjedisin WSWS, ndaj është e nevojshme të transkodohet në fluturim. Për më tepër, për zgjidhjen e problemeve të menaxhimit të të dhënave (për shembull, detyra e renditjes së të dhënave), kodimi CP1251 është më i pranueshëm se KOI8-R.
Për të ndërtuar një sistem të sigurt të automatizuar bazuar në WSWS 3.0 me mundësinë e përputhshmërisë së përkohshme me NT, u zhvillua një sistem aksesi në terminal (Fig. 8). Ky sistem ju lejon të organizoni punën me aplikacionet Windows në WSWS si më poshtë: serverët e skedarëve dhe printimeve, si dhe faqet e klientëve, janë ndërtuar në bazë të WSWS 3.0, dhe një server aplikacioni i bazuar në NT është caktuar për të punuar me aplikacionet Windows Serveri i terminalit Botimi i aksesuar në një mënyrë të veçantë. Një nga avantazhet e këtij opsioni është fleksibiliteti në organizimin e punës së përdoruesve, të cilët në fakt kanë mundësinë të punojnë njëkohësisht në dy mjedise funksionimi dhe të përdorin aplikacionet e secilit prej tyre. Disavantazhi është nevoja për të krijuar një server aplikacioni me qasje të veçantë, gjë që çon në kufizime në politikën e sigurisë. Si rezultat, detyra e integrimit të WSWS dhe Windows NT zgjidhet duke krijuar një domen WSWS me një server aplikacioni të bazuar në NT dhe duke përdorur një sistem aksesi në terminal.
Le të shqyrtojmë tani se si funksionon një përdorues në një domen heterogjen WSWS. Përdoruesi hyn në domen përmes stacionit të tij të punës. Për të hyrë në një server aplikacioni Windows NT, përdoruesi akseson një klient të aksesit në terminal. Në një bazë të dhënash të veçantë të ruajtur në serverin e aplikacionit, ekziston një korrespondencë midis emrit të përdoruesit dhe emrit të kompjuterit të tij, i cili përdoret kur harton disqet e rrjetit për këtë përdorues. Si rezultat, kur punon në një sesion NT, përdoruesi sheh vetëm përmbajtjen e drejtorisë së tij të shtëpisë si një makinë rrjeti në vendin e tij të punës, si dhe ndarjet e domenit (serverët e skedarëve dhe printerët). Mund të ekzekutojë aplikacione të Windows, por do të funksionojë vetëm me një grup të kufizuar skedarësh (të vet ose të përbashkët) të ruajtur në kompjuterë që përdorin WSWS 3.0.
Për të organizuar printimin e dokumenteve konfidenciale në domen, ndahet një server printimi i bazuar në WSWS, i cili është përgjegjës për zbatimin dhe llogaritjen e printimit, i cili parandalon dyfishimin e pallogaritur të dokumenteve konfidenciale dalëse. Mund të lidhet për të printuar informacione jo-konfidenciale printera vendas te ARM. Përdoruesi që punon me aplikacionet Windows ose WSWS, dërgon dokumentin për printim dhe nuk ka rëndësi se ku ndodhet dokumenti - në makinën lokale ose në serverin e skedarëve. Me ndihmën e WSWS analizohet niveli i konfidencialitetit të dokumentit. Nëse dokumenti është konfidencial, puna ridrejtohet te serveri i printimit; nëse jo, dokumenti printohet në nivel lokal.
Opsionet e propozuara ju lejojnë të organizoni një kalim gradual nga infrastruktura e informacionit në bazuar në Windows NT për të mbrojtur sisteme të automatizuara përpunimi i informacionit bazuar në WSWS 3.0.
Letërsia
1. Komisioni Shtetëror Teknik i Rusisë. Dokument udhëzues. Pajisjet kompjuterike. Mbrojtje kundër aksesit të paautorizuar në informacion. Treguesit e sigurisë nga aksesi i paautorizuar në informacion. Moskë, 1992
2. D.V. Efanov. Sistemi i kontabilitetit të printimit të dokumenteve // ACS dhe kontrollorët. 2001, №1
Andrey Tyulin- punonjës i Ministrisë së Mbrojtjes së Federatës Ruse. Igor Zhukov, Dmitry Efanov ([email i mbrojtur]) - punonjës të Institutit Kërkimor Gjith-Rus të Automatizimit të Kontrollit në Sferën Jo-Industriale (Moskë).
Po ngarkohet...