Руководство по мсвс

ПРЕДИСЛОВИЕ 6

Введение 8

1.ЗАДАЧА системного администрирования 10

1.1.Основные задачи системного администрирования 10

1.2.Типы интерфейсов пользователя 11

1.3.Типы средств администрирования 15

1.4.Контрольные вопросы 17

2.Администрирование файловых систем 19

2.1.Особенности файловой системы 19

2.2.Типы файлов 23

2.3.Структура пространства файловой системы 26

2.4.Управление файловыми системами 29

2.5.Управление областями подкачки 36

2.6.Практические аспекты безопасности 39

2.7.Контрольные вопросы 45

3.Администрирование сервисов 46

3.1.Мониторинг процессов 46

3.2.Планирование задач 50

3.3.Управление системными сервисами 54

3.4.Подсистема регистрации и учета 60

3.5.Контрольные вопросы 67

4.Администрирование СИСТЕМЫ ПЕЧАТИ 68

4.1.Назначение системы печати 68

4.2.Принципы печати документов 70

4.3.Состав системы печати 74

4.4.Установка и настройка принтера 76

4.5.Программа печати документов 77

4.6.Командный интерфейс 78

4.7.Контрольные вопросы 80

5.Файловая система /proc 81

5.1.Структура файловой системы /proc 81

5.2.Каталоги процессов 82

5.3.Прочие характеристики системы и ядра 89

5.4.Контрольные вопросы 94

6.Средства защиты информации 96

6.1.Администрирование пользователей 96

6.2.Состав средств защиты информации 107

6.3.Защищаемые ресурсы 108

6.4.Дискреционное управление доступом 112

6.5.Регистрация событий 123

6.6.Контрольные вопросы 129

7.мандатноЕ управлениЕ доступом 131

7.1.Основы мандатного управления доступом 131

7.2.Мандатное управление доступом 136

7.3.Контрольные вопросы 148

8.Подготовка к установке ОС МСВС 3.0 149

8.1.Общие сведения по установке 149

8.2.Создание загрузочной дискеты 151

8.3.Загрузка ядра 152

8.4.Загрузочные дискеты 157

8.5.Управление программным обеспечением 159

8.6.Контрольные вопросы 162

9.Установка ОС МСВС 3.0 164

9.1.Основные этапы установки 164

9.2.Установка с компакт-диска 165

9.3.Установка по сети 190

9.4.Настройка после установки 193

9.5.Контрольные вопросы 195

Список литературы 197

Время на прочтение
6 мин

Количество просмотров 32K

Импортозамещение! Это очень популярное нынче слово затмило даже нанотехнологии! Оно несет как большие перспективы так и множество проблем. Не так давно это коснулось и меня. Мне была поставлена задача запустить наше программное обеспечение на операционной системе ОС МСВС. Очень интересное дело, учитывая, что Линукс я видел последний раз лет 8 назад, а наше ПО написано под .Net.

Знакомство с ОС МСВС

Итак, википедия говорит, что ОС МСВС — это Мобильная Система Вооруженных Сил. А именно, защищенная операционная система общего назначения. Разработала ее организация ВНИИНС. Система создана на базе Linux в соответствии с требованиями Министерства Обороны РФ.

Существует две ветки системы:

• МСВС 3.0 — 32х разрядная версия с ядром 2.4;
• МСВС 5.0 — 64-х разрядная версия с ядром 2.6.

В каждой ветке существует несколько версий, называемых «изменениями». Наиболее свежими сертифицированными версиями являются:

• ОС МСВС 3.0 ФЛИР.80001-12 изм. №6;
• ОС МСВС 5.0 ЦАВМ.11004-01 изм. №7.

В постановке задачи не была указана конкретная версия системы, поэтому, посоветовавшись с техподдержкой ВНИИНС, была выбрана наиболее актуальная на сегодняшний день ОС МСВС 5.0 ЦАВМ.11004-01 изм. №7.

Примерно месяц ушел на покупку официальной версии и еще несколько дней на подбор “железа” и установку системы. Однозначно можно сказать что ОС МСВС 5.0 не ставится на процессоры х86 и ноутбуки с 2-мя видеокартами.

Так выглядит графическая оболочка МС ОСВС:

Производитель указывает следующие параметры системы:

• Дата сборки по команде «uname -a»: 01 февраля 2013;
• Ядро: 2.6.32;
• QT: 3.3.8b, 4.8.5;
• gcc: 4.1.2, 4.4.7;
• glibc: 2.5;
• KDE: 3.5.

Немного познакомившись с системой, я получил следующую информацию:

• ОС МСВС 5.0 создана на основе Red Hat Enterprice Linux или его производных;
• Судя по версии ядра и дате сборки это RHEL 6.3;
• Библиотеки glibc очень старые: от сентября 2006 года;
• Для разработки рекомендуется использовать QT тоже не самой первой свежести.

Можно предположить, что такое состояние дел вызвано трудностями с сертификацией составных частей системы.

Что ж, задача стала конкретнее. Теперь нужно выбрать решение. Их всего два:

• переписывать все под QT либо под glibc;
• попробовать запустить то, что есть, с помощью Mono.

С целью экономии сил, времени и нервов был выбран второй вариант. Потенциальными проблемами этого варианта являются как невозможность нормально все запустить в принципе, так и последующая сертификация ПО совместно с Mono. Однако все равно это быстрее и проще, чем все переписывать.

Установка Mono

А что же такое Mono? Википедия подсказывает, что это

проект по созданию полноценного воплощения системы .NET Framework на базе свободного программного обеспечения.

А так же, что

Реализации Mono существуют для следующих операционных систем: Windows, Linux, BSD (FreeBSD, OpenBSD, NetBSD), Solaris, Mac OS X, Apple iOS, Wii. Поддерживаются платформы: s390, SPARC, PowerPC, x86/x86-64, IA64, ARM, Alpha, MIPS, HPPA.

Идем на сайт проекта и видим там, что для установки нужно выполнить всего лишь 3 команды:

1. rpm --import "http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF"
2. yum-config-manager --add-repo download.mono-project.com/repo/centos
3. yum install mono-complete

Первая команда добавляет ключ подписи для доступа в репозиторий, вторая настраивает репозиторй, третья инсталлирует Mono.

Программное обеспечение устанавливается в ОС МСВС (как в наследнике RHEL) в виде RPM пакетов. Для удобства этого процесса часто используется менеджер пакетов YUM. В состав ОС МСВС входит графическая оболочка менеджера пакетов, но я пользовался консольной версией. Пакеты находятся в репозиториях, которые могут находиться как на локальной машине, так и где-то в сети. Добавив ссылки на репозитории в менеджер пакетов YUM, можно довольно удобно обновлять систему. Как правило, в RHEL и его наследниках репозитории уже добавлены и настроены, однако в ОС МСВС имеется только один репозиторий, расположенный на установочном компакт-диске.

Проблемы начались уже на второй команде. Оказалось, что yum-config-manager отсутствует в системе:

Значит, репозиторий нужно добавить вручную. Они находятся в каталоге /etc/yum.repos.d. Там нужно создать файл <reponame>.repo. Например, mono.repo. В этот файл нужно добавить следующее:

[mono_repository]
name=mono repository
baseurl=http://download.mono-project.com/repo/centos/
enabled=1
gpgcheck=0

После сохранения файла проверяю, что репозиторий добавлен, выполнив команду yum repolist. При этом диск с дистрибутивом должен быть вставлен и смонтирован. Либо должен быть отключен репозиторий на диске: enabled = 0 в файле server.repo.

Однако и теперь ничего не получилось:

Ошибка [Errno -3] Error performing checksum говорит о том, что YUM не может посчитать контрольную сумму. Как выяснилось, репозиторий использует хэш-функцию sha256, которую и не может посчитать YUM. Опытные люди пишут, что в данном случае нужно поставить библиотеку python-hashlib. Так как репозитории не настроены, я вручную установил вот эту версию.

После этого репозитории заработали, как нужно:

Но выполнить инсталляцию Mono все равно не получается.:

При установке проверяются зависимости пакетов. Оказалось, что инсталляция Mono из данного репозитория требует, чтобы в системе были версии библиотек не ниже:

• GLIBC_2.16
• PNG15_0
• LIBTIFF_4.0
• LIBJPEG_6.2

Можно было бы попробовать обновить все эти библиотеки, однако это может привести к проблемам в работе другого ПО, использующего их.

StackOverFlow подсказал мне другое решение: нужно попробовать поставить более раннюю версию Mono. Оказывается, существует архив версий. Опытным путем удалось определить, что самой свежей версией Mono, которая нормально ставится на ОС МСВС 5.0 ЦАВМ.11004-01 изм. №7 является версия 2.10.2. Репозиторий находится тут.

В итоге, чтобы все установить, нужно сделать следующее:

1. Создать (или поправить) файл <reponame>.repo репозитория в /etc/yum.repos.d Например mono.repo.
Этот файл должен содержать следующее:
[Mono]
name=Mono Stack (RHEL_5)
type=rpm-md
baseurl=http://origin-download.mono-project.com/archive/2.10.2/download/RHEL_5/
gpgcheck=1
gpgkey=http://origin-download.mono-project.com/archive/2.10.2/download/RHEL_5/repodata/repomd.xml.key
enabled=1

2. Выполнить команду yum install monotools-addon-server для установки основных библиотек.
3. Выполнить команду yum install mono-addon-winforms-2.10.2-5.1.x86_64 для установки библиотек winforms.
4. Выполнить команду yum install mono-addon-libgdiplus0.x86_64 0:2.10-6.2 для установки реализации GDI+.

Можно установить и другие библиотеки. Описание состава дистрибутива можно посмотреть тут. Mono устанавливается в /opt/novell/mono. Версия Mono 2.10.2 содержит следующие версии .Net: 2.0, 3.5 и 4.0.

Проверить правильность установки можно следующим образом:

1. настроить окружение командой source /opt/novell/mono/bin/mono-addon-environment.sh
2. узнать версию командой mono --version

В результате должно получиться так:

Кроме того, можно проверить работоспособность, запустив пару программ.

Проблемы портирования

Чтобы работать в привычной среде, я установил ту же версию Mono для Windows.

Для отладки удобно пользоваться выводом в консоль. Чтобы он отображался, нужно запускать приложение с параметром --debug. Например, mono --debug helloworld.exe.

Чтобы изолировать код, предназначенный только для Mono, я создал в VisualStudio две новые конфигурации MonoRelease и MonoDebug.

В каждой из них я добавил опцию компилятора /define MONO

Теперь можно использовать такую вот конструкцию:

#if MONO 
#else
#endif

С первого раза, конечно же, ничего не заработало. В первую очередь — получение имени процессов:

var count = 0;
foreach (var clsProcess in Process.GetProcesses())
{
    if(clsProcess.ProcessName.Contains(Process.GetCurrentProcess().ProcessName)) count++;
}

Этот код возвращает количество таких же запущенных в системе процессов. Проблема решилась, путем игнорирования исключений от не нужных нам процессов.

var count = 0;
foreach (var clsProcess in Process.GetProcesses())
{
#if MONO 
    try
    {
#endif
        if(clsProcess.ProcessName.Contains(Process.GetCurrentProcess().ProcessName)) count++;
#if MONO 
    }
    catch
    {
    }
#endif
}

При этом код продолжил выполнять свою функцию.

Затем на форме “уехали” кнопки. Должно быть так:

А получилось так:

Это решилось небольшим изменением расположения элементов на форме:

#if MONO
    tableLayoutPanel1.RowStyles[1].Height = 60;
#endif

Также были проблемы с путями. В Linux используется символ ‘/’ для разделения директорий, а в Windows ‘’. Проблема решается использованием System.IO.Path.DirectorySeparatorChar. Это статическое поле всегда имеет правильное значение на любой операционной системе.

Но самой главной проблемой стал маршалинг. В нашем ПО Marshal.StructureToPtr и Marshal.PtrToStructure используются для сериализации специально размеченных классов в байтовый массив и обратно для передачи по сети. Причем классы имеют сложную иерархию и вложенность. Microfoft .NET с этой задачей справляется “на ура”, а Mono не смог. Я думаю, что это следствие различий в работе с памятью.

В итоге пришлось переписывать весьма внушительную часть кода, заменяя автоматическую сериалиацию на “ручную” сборку класса из массива.

Результат

В результате задача была решена. Непосредственно на портирование ушло около 2-х недель. Еще где-то неделю заняли исследования процесса установки Mono. И месяц заняла покупка операционной системы.

Что дальше?

А дальше нужно формировать собственный репозиторий, который автоматически будет устанавливать Mono и само ПО. После этого должна быть сертификация…

Но, как обычно, все поменялось на самом интересном месте. В самом разгаре работы оказалось, что ОС МСВС уже не актуальна. Нужно все делать на AstraLinux… А это уже немного другая история.

Интерфейс
утилиты централизованного управления
настройками рабочей станции/сервера
представлен на рисунке 5.2.

Рисунок 5.2 –
Интерфейс программы централизованного
управления настройками по безопасности

Настройки
условно разделены на 4 группы, описанные
выше. Для всех настроек слева от них
отображается либо иконка
,
которая означает, что настройка
соответствует рекомендуемой, либо
иконка
,
которая означает, что настройка не
соответствует рекомендуемой. Часть или
все настройки MS SQL сервера могут быть
неактивны. Если неактивны все настройки
– это означает, что MS SQL сервер не
установлен в системе. Если неактивна
только настройка «Расширенная хранимая
процедура xp_cmdshell» – это означает, что
программа не смогла подключиться к
локальному MS SQL серверу (скорее всего
он не запущен).

Для настройки «Не
использовать Ctrl+Alt+Del при входе» существует
три состояния: включено, выключено, не
определено (галочка на сером фоне).
Последнее состояние означает, что
настройка в локальной политике не
определена и комбинация клавиш
Ctrl+Alt+Del используется при входе.

При
изменении каких-либо параметров экран
имеет вид, представленный на рисунке
5.3 .

Рисунок 5.3 –
Интерфейс программы при измененных
параметрах

Параметры, которые
были изменены, но еще не применены
выделяются жирным шрифтом. При изменении
параметров отметки о соответствии
рекомендуемым установкам также меняются,
чтобы пользователь мог видеть, когда
настройка соответствует рекомендуемой.
При состоянии настроек, приведенных на
рисунке, если нажать кнопку «Применить»,
настройки, отмеченные жирным шрифтом,
будут сохранены в системе, если нажать
кнопку «Отмена» – настройки вернутся
к сохраненному на данный момент значению.

В
программе можно установить рекомендуемы
настройки, нажав на кнопку «Рекомендуемые»
(рисунок 5.4).

Рисунок 5.4 –
Интерфейс программы с рекомендуемыми
настройками

Для того чтобы
сохранить рекомендуемы настройки,
необходимо нажать кнопку «Применить»,
для отмены сделанных настроек необходимо
нажать кнопку «Отмена».

Итак,
разработанная программа является
удобным средством для управления
настройками по безопасности
Windows
NT
и MS
SQL.
Разработка данной программы – первый
этап по улучшению существующей в отделе
системы защиты. Это этап «минимальных
затрат», поскольку базируется на
установленном в отделе ПО. Программа
“Централизованного управления
настройками по безопасности Windows
NT
и MS
SQL”
имеет удобный интерфейс, позволяет
экономить время администратора системы,
а также минимизирует вероятность ошибок
при администрировании. Но в то же время
данная утилита не способна повысить
общий уровень безопасности локальной
сети отдела. В связи с этим необходим
переход на следующий этап – установку
защищенной ОС МСВС 3.0.

5.3 Защищенная операционная система мсвс 3.0

В
пунктах 5.1 и 5.2 был рассмотрен этап
«минимальных затрат», который заключается
в максимальном использовании настроек
по безопасности в ОС Windows
NT
4.0 и MS
SQL
при помощи специально разработанной
программы. Но данный этап не является
кардинальным решением для общего
повышения уровня безопасности в локальной
сети отдела, а предназначен для плавного
перехода ко второму этапу – инсталляции
защищенной ОС МСВС.

ОС
МСВС 3.0 – защищенная многопользовательская
многозадачная ОС с разделением времени.
Она разработана на основе ОС Linux,
обеспечивает многоуровневую систему
приоритетов с вытесняющей многозадачностью,
виртуальную организацию памяти и полную
сетевую поддержку, поддерживает
многопроцессорные (SMP)
и кластерные конфигурации, функционирует
на аппаратных платформах Intel,
MIPS
и Sparc.

Особенностью
ОС МСВС 3.0 являются встроенные средства
защиты от НСД, удовлетворяющие требованиям
РД ГТК РФ и МО РФ по классу 2 СВТ. Средства
защиты включают мандатное управление
доступом, списки контроля доступа (ACL),
ролевую модель и развитые средства
аудита (протоколирования событий).

Файловая
система ОС МСВС 3.0 поддерживает имена
файлов длинной до 256 символов, с
возможностью создания русскоязычных
имен файлов и директорий, символьные
ссылки, систему квот и списки прав
доступа. Существует возможность
монтирования файловых систем FAT
и NTFS,
а также ISO-9660
(компакт-дисков).

Механизм
квотирования ОС МСВС 3.0 позволяет
контролировать использование
пользователями дискового пространства,
количество процессов, запускаемых одним
пользователем, и объем памяти, выделяемой
каждому процессу. Система может быть
настроена на выдачу предупреждений при
приближении запрошенных пользователем
ресурсов к заданной квоте [13],[14].

Кроме
того, ОС МСВС предоставляет разработчикам
системного программного обеспечения
инструментальные средства для разработки
собственных модулей, позволяющих
расширить функциональный потенциал
системы. Так, на сегодняшний день
дополнительно к ОС МСВС были разработаны
следующие модули.

1. Модуль
   аутентификация пользователей с
   использованием РИК. В модуле аутентификации
   пользователей с использованием РИК
   реализована двухфакторная аутентификация,
   при которой хэш-значение введенного
   пользователем пароля сравнивается с
   хэш-значением, хранимым на личной карте
   пользователя.

2. Модуль
   прозрачного шифрования файлов
   пользователей на уровне ядра операционной
   системы. Модуль прозрачного шифрования
   файлов пользователей выполнен на уровне
   ядра операционной системы МСВС 3.0 и
   предназначен для криптографической
   защиты секретной информации пользователей.
   Все файлы пользователей хранятся на
   жестком диске только в зашифрованном
   виде. Шифрование файлов выполняется в
   режиме гаммирования с обратной связью
   согласно отечественному стандарту
   шифрования ГОСТ 28147-89.

3. Модуль
   прозрачного шифрования сетевого трафика
   при передаче секретных файлов по
   телефонной сети общего назначения или
   сети Ethernet.
   Модуль прозрачного шифрования сетевого
   трафика выполнен на уровне ядра
   операционной системы и выполняется в
   прозрачном для пользователя режиме.
   Данный модуль позволяет создать
   защищенное модемное соединение между
   двумя любыми абонентскими пунктами и
   передавать секретную информацию по
   обычным каналам телефонной связи общего
   назначения, что делает возможным
   внедрение разработанного комплекса
   программных средств защиты практически
   во все силовые структуры и системы
   управления Российской Федерации. При
   этом использование специальных
   протоколов шифрования и управления
   ключевой информацией делают задачу
   расшифрования перехваченных сообщений
   практически неосуществимой.

1. Модуль
   проверки целостности файловой системы
   и BIOS.
   Разработанная подсистема проверки
   целостности BIOS
   и файловой системы делает невозможной
   попытку компрометации и нарушения
   работы как комплекса программных
   средств защиты, так и всей операционной
   системы в целом. Контрольная сумма
   подсчитывается с использованием режима
   выработки имитовставки согласно ГОСТ
   28147-89.

Выше
были рассмотрены некоторые характеристики
ОС МСВС. Для большей наглядности причин
выбора именно ОС МСВС в качестве
альтернативы Windows
NT
4.0 необходимо выделить основные
характеристики по обеспечению
безопасности, существующие в ОС МСВС
3.0, но отсутствующие в Windows
NT
4.0. Данные характеристики приведены в
таблице 5.1.

Таблица 5.1 – Сравнение
некоторых характеристик по безопасности
в ОС МСВС и Windows
NT

Характеристика	МСВС 3.0	Windows NT 4.0
Мандатный метод доступа	+	—
Возможность монтирования файловых систем	+	—
Встроенные средства шифрования	+	—
Дополнительная разработка средств прозрачного файлового шифрования	+	—

Продолжение таблицы
5.1

Дополнительная разработка средств прозрачного канального шифрования	+	—
Встроенные межсетевые экраны	+ (ipchains)	—
Возможность полной настройки файлов журналов аудита	+	—
Наличие службы MAC	+	—
Открытость кода	+	—

Итак, очевидно, что ОС МСВС 3.0 подходит
для повышения общего уровня безопасности
ВС отдела воинской части. Поэтому
необходимо перестроить схему локальной
сети отдела в соответствие с новой ОС.
Схема локальной сети отдела на базе ОС
МСВС 3.0 представлена на рисунке 5.5.

Рисунок
5.5 – Структурная схема локальной сети
отдела на основе ОС МСВС

На все серверы и рабочие станции
предлагается установить ОС МСВС 3.0.
Причем Сервер БД, который был контроллером
домена в Windows NT
4.0, будет выполнять функции файлового
сервера (все файлы коллективного доступа,
с которыми работают пользователи,
размещаются на файл-сервере) и сервера
печати (МСВС 3.0 обладает развитой системой
учета и контроля печати документов и
позволяет в сети, построенной на своей
основе, реализовать требования по выдачи
печатных документов на твердую копию
[15]). Локальный сервер в Контуре обмена
с АС так же выполняет функцию сервера
БД, но под управлением ОС МСВС. Кроме
того, из-за невозможности мгновенного
перехода организации на платформу МСВС,
необходима ее интеграция с Windows. Для
построения защищенной автоматизированной
системы на базе МСВС 3.0 с возможностью
временной совместимости с NT используется
система терминального доступа. Данная
система позволяет организовать в МСВС
работу с Windows-приложениями следующим
образом: файловый сервер, сервер печати,
сервер баз данных, ТЛК сервер, а также
рабочие станции строятся на базе МСВС
3.0, а для работы с Windows-приложениями
выделяется сервер приложений на базе
NT Terminal Server Edition, доступ к которому
осуществляется специальным образом.
Одно из достоинств данного варианта —
это гибкость в организации работы
пользователей, которые фактически
получают возможность работать одновременно
в двух операционных средах и использовать
приложения каждой из них. Недостаток —
необходимость создания сервера приложений
со специальным доступом, что приводит
к появлению ограничений в политике
безопасности. В результате, задача
интеграции МСВС и Windows NT решается путем
создания домена МСВС с сервером приложений
на базе NT и использования системы
терминального доступа [16].

Кроме того, в ВС отдела (с помощью
встроенных средств ОС МСВС и специально
разработанных) рекомендуется использовать:

• мандатный принцип контроля доступа;

• регистрацию
  следующих событий: использование
  идентификационного и аутентификационного
  механизма, запрос на доступ к защищаемому
  ресурсу (открытие файла, запуск про­граммы
  и т.п.), создание и уничтожение объекта,
  действия по изменению правил разграничения
  доступа;

• защиту
  хранимых данных при помощи утилиты
  crypt;

• идентификацию
  и аутентификацию (причем рекомендуется
  использовать аутентификацию с
  использованием РИК (Российские
  Интеллектуальные Карты [17]));

• шифрование сетевого
  трафика при его передаче по каналам
  связи;

• контроль целостности;

• механизмы
  и процедуры взаимной аутентификации
  пользователей, вступающих в информационный
  обмен по сетям связи (ключи аутентификации
  хранятся в центре сертификации, а
  используемые криптографические
  алгоритмы соответствуют ГОСТ (исключение
  составляет алгоритм RSA,
  так как не существует отечественного
  стандарта для несимметричных алгоритмов
  шифрования данных));

• антивирусное
  ПО Dr.
  Web
  версии 4.28 c
  [18]. Необходимо отметить, что программное
  изделие «Антивирусная программа
  DrWeb для операционной системы МСВС 3.0*»
  соответствует требованиям Минобороны
  Российской Федерации по отсутствию
  недекларируемых возможностей и по
  соответствию реальных и декларируемых
  в документации функциональных
  возможностей. В настоящее время Dr.Web —
  единственный антивирус, сертифицированный
  для применения в среде МСВС. К тому же,
  использование данного антивируса
  поможет устранить еще один недостаток
  в системы защиты на базе Windows
  NT
  4.0, а именно отсутствие специальных
  средств защиты от спама, поскольку
  Dr.Web предоставляет эту услугу.

Итак,
благодаря использованию ОС МСВС 3.0 можно
устранить недостатки в существующей
системе защиты (связанные с установленной
в отделе ОС Windows
NT
4.0 Service
Pack
6) и, тем самым, повысить уровень
безопасности локальной сети отдела
воинской части.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

• #
• #
• #
• #
• #
• #
• #
• #
• #
• #
• #

Длявзаимодействия с выполняющимися программами пользователь может использоватьманипулятор «мышь» (далее по тексту — «мышь») и клавиатуру. Движение «мыши»отображается на экране с помощью курсора, который может изменять свою форму и цвет приперемещении из одного окна в другое, тем самым, отражая особенности задач, решаемых спомощью конкретного окна.СГИ является мощным средством для разработки и создания современного графическогоинтерфейса отдельных прикладных программ и при этом дает возможность отображать наодном экране графического дисплея результаты решения прикладных программ,выполняющихся на различных узлах ЛВС.Комплекс «Система защиты от НСД»Комплекс «Система защиты от НСД» предназначен для обеспечения информационнойбезопасности.В состав комплекса «Система защиты от НСД» входят два компонента:- Средства защиты от НСД;- Утилиты настройки средств защиты от НСД.Компонент «Средства защиты от НСД» обеспечивает работу средств защиты и содержит:ядро ОС МСВС со встроенной системой защиты;утилиты для первоначальной инициализации системы защиты и задания первоначальныхустановок;программу для протоколирования сообщений системы защиты и программу контроляцелостности файловой системы.Компонент «Утилиты настройки средств защиты от НСД» обеспечивает настройкусредств защиты и содержит:– утилиты для настройки параметров межсетевых экранов;– утилиты для настройки системы защиты ОС МСВС 3.0;– руководства пользователя для системы «man» по утилитам администрирования исистемным вызовам ядра, относящимся к системе защиты;– утилиту для настройки программы контроля целостности файловой системы.Комплекс «Средства разработки»Комплекс «Средства разработки» (CР) предназначен для разработки прикладныхпрограмм.

В состав комплекса «Средства разработки» входят компиляторы для несколькихсовременных языков программирования, утилиты обеспечения работы программиста в средеОС МСВС 3.0 и библиотеки средств разработки.Общая характеристика файловой системы МСВСОС МСВС использует файловую систему, которая сейчас повсеместно используется дляфайлов общедоступных операционных систем GNU/Linux и называется «расширеннаяфайловая система номер два» — Ext3fs (Second Extended Filesystem) или проще ext3. Многиегоды ext3 была файловой системой в GNU/Linux, принятой по умолчанию. ext3 заменила собойExtended File System 2. Ext3fs поддерживает обычные стандарты для файловых систем Unixтипа.

По своей концепции она предназначена для развития, обеспечивая при этом большуюустойчивость от ошибок и хорошую производительность.Эта файловая система осуществляет поддержку файловых систем других ОС, при этом ОСМСВС способна быть как клиентом, так и сервером сетевой файловой системы NFS (NetworkFileSystem).Даннаяфайловаясистемасоответствуетстандарту4FHS(FilesystemHierarchyStandard), разработанному для UNIX-подобных систем, при этом ОСМСВС использует стандартную схему разделов диска и может разделять жесткий диск сдругими системами, в т.ч.

с DOS. Имеется загрузчик, который позволяет выборочно загружатьтребуемую ОС с диска. Поддерживает большое число файловых систем, в том числе: FAT16(DOS), FAT32 (Windows 95/98), NTFS (NT) в режиме чтения, ISO 9660 (CD-ROM).Из ОС МСВС обычным образом можно работать с разделами жестких дисков идискетами, содержащими файловые системы других ОС, в т.ч. DOS, Windows 95, Minix, Xenix,Coherent, файловые системы System V. Файловые системы DoubleSpace, HPFS-2 (OS/2) и Amigaдоступны в режиме только чтения.

Файловые системы DoubleSpace/Stacked и т.п. становятсядоступными на чтение и на запись в ОС МСВС при работе эмулятора DOS.Файловая система ОС МСВС поддерживает все стандартные форматы CD ROM.ОС МСВС поддерживает файловую систему UMS DOS, что дает возможностьустанавливать ОС МСВС прямо в файловую систему DOS без переделывания разделов нажестком диске.Основой контроля функционирования ОС МСВС является каталог /proc, который иногданазывают собственно файловой системой /proc. Это виртуальная файловая система, которая незанимает места на диске и предоставляет удобный способ получения информации озагруженной системе. Большинство программ реально получают информацию из файлов в /procи интерпретируют их своим способом, а затем отображают, по аналогии со всеми другимипрограммами, которые отображают информацию о процессах.Файловая система /proc — хороший источник информации об аппаратных средствах, анекоторые программы являются только интерфейсами к информации, содержащейся в /proc.Существует также специальный подкаталог /proc/sys.

Он позволяет изменять некоторыепараметры ядра ОС МСВС в реальном режиме времени или отображать их.Файловая система /proc содержит информацию о процессах. Если просмотретьсодержимое каталога файловая система /proc, можно увидеть много каталогов, названиямикоторых являются номера. Эти каталоги содержат информацию о всех запущенных в данныймомент процессах в системе, например: /proc/1/; /proc/302/; /proc/451/; /proc/496/; /proc/556/;/proc/633/; /proc/127/; /proc/317/; /proc/452/; /proc/497/; /proc/557/; /proc/718/.Необходимо иметь ввиду, что каждый пользователь может увидеть информацию только освоих собственных процессах.Каждый каталог файловой системы содержит одинаковые входы. Вот краткое описаниенекоторых из них:1.cmdline: это (псевдо) файл, который содержит целую командную строку,использованную для вызова процесса.

Он не отформатирован: нет пробелов между программойи ее аргументами, и нет разделителя в конце строки.2.cwd: это символическая ссылка на текущий рабочий каталог (следует из имени)процесса.3.environ. Этот файл содержит все переменные окружения, определенные для процесса, вформе VARIABLE=value. Подобно cmdline, вывод не форматирован вообще: нет разделителеймежду различными переменными, и нет разделителя в конце.4.exe: это символическая ссылка на соответствующий запущенному процессувыполняемый файл.5.fd: этот подкаталог содержит список файловых дескрипторов, открытых процессом вданный момент.6.maps: когда вы выводите содержимое именованной команды, вы можете видеть частиадресного пространства процесса, которые в текущий момент отображаются в файле.

Слеванаправо это поля: адресное пространство, связанное с этим отображением, права отображения,смещение с начала файла, где начинаются отображения, старший и младший номер (вшестнадцатиричном формате) устройства, где хранится файл отображения, номер узла файла и,последнее, имя файла. Когда устройство обозначено как 0 и нет номера узла и имени файла это анонимное отображение.57.root: Это символическая ссылка на корневой каталог, используемый процессом.8.status: этот файл содержит различную информацию о процессе: название выполняемойпрограммы, его текущее состояние, использование им памяти, и другое.Если вывести список каталога fd для какого-либо процесса, мы получим список файловыхдескрипторов, открытых процессом.

Каждый открытый дескриптор обозначен символическойссылкой, именем каждого номера дескриптора, и указателем на файл, открытый этимдескриптором.Кроме каталогов, связанных с различными процессами, /proc также содержитинформацию об аппаратном обеспечении ЭВМ. Список файлов каталога /proc показывает,например, список прерываний, используемых системой на данный момент, а такжепериферийных устройств, которые держат их; список адресных интервалов ввода-вывода,занятых в настоящее время и другую информацию, позволяющую обнаружить конфликты всистеме.Сетевые возможности ОС МСВСОС МСВС является сетевой операционной системой, в которой содержатся сетевыеслужбы, реализующие функционально полный набор протоколов TCP/IP для организацииработы в ЛВС (по протоколу Ethernet) и распределенных сетях (по протоколам SLIP, PUP иРРР).Основные характеристики операционной системы МСВСБазовая защищенная операционная система МСВС, как и любая другая ОС, представляетсобой совокупность программных средств, обеспечивающих управление аппаратнымиресурсами вычислительной системы и взаимодействие программных процессов с аппаратурой,другими процессами и пользователями.

Вместе с тем, она имеет ряд особенностей.Являясь мобильной, многопользовательской, многозадачной операционной системой, онаподдерживает симметричные многопроцессорные архитектуры, способна работать как врежиме командной строки, так и в режиме графического интерфейса и может бытьиспользована как в качестве базового ПО сервера, так и в качестве ОС графической рабочейстанции.Проанализируем данные характеристики подробнее.1.) МобильностьМобильность — это способность ОС работать на разных платформах, и при этом корректновыполнять все свои функции. Мобильность ОС МСВС дает возможность нескольким ЭВМразных типов (ЭВМ с процессорами INTEL 486 или PENTIUM, SPARC и MIPS) подуправлением ОС МСВС четко и эффективно взаимодействовать без каких-либодополнительных коммуникационных устройств.2.) МасштабируемостьМасштабируемость ОС МСВС означает возможность работы на аппаратных платформах вбольшом диапазоне вычислительных ресурсов: тактовой частоты процессора, оперативной идисковой памяти, периферийного оборудования.3.) МногозадачностьМногозадачность ОС МСВС означает, что множество задач может выполнятьсяодновременно и множество устройств может быть доступно в одно и то же время.4.) Многопользовательский режимОС МСВС обеспечивает полный многопользовательский режим.

Это означает, чтосистемой могут пользоваться одновременно сразу несколько пользователей.5.) Поддержка режима многопроцессорных вычисленийТехнология Symmetric Multiprocessing (SMP) — симметричных многопроцессорныхвычислений подразумевает, что процессоры равны между собой и выполнение приложенийосуществляется в распределенном режиме.6.) Возможность поддержки кластерной структуры6ОС МСВС обеспечивает возможность поддержки кластерной структуры. Основная идеякластерной технологии — объединение нескольких ЭВМ в единую систему-кластер, котораяэффективно использовала бы возможности всех входящих в нее ЭВМ.

Простейший пример это объединение двух серверов и разделяемой файловой библиотеки. Такой кластер позволяетпочти вдвое увеличить быстродействие системы, так как программы будут вычислятьсяпараллельно на различных ЭВМ. В этом случае кластерное программное обеспечение должноравномерно распределять нагрузку между серверами, чтобы наиболее эффективно использоватьвозможности кластера.Поддержка кластерных структур возможна с помощью специальных программ,работающих под управлением ОС МСВС.7.) Виртуальная памятьОС МСВС может использовать часть жесткого магнитного диска как виртуальную память,которая увеличивает эффективность вычислительной системы, сохраняя активные процессы воперативной памяти и располагая редко используемые или неактивные части памяти на диске.8.) Поддержка нескольких файловых системФайловые системы, поддерживаемые ОС МСВС:DOS FAT;VFAT (Win-95);ISO 9660 CD-ROM;Microsoft Joliet CD-ROM extension;NTFS (чтение);Second Extended FS (ext3);NFSи SMB-FS и др.9.) Поддержка графических интерфейсовГрафические интерфейсы упрощают работу пользователя.