ИНТЕРНЕТ МАГАЗИН: КНИГИ, электронные книги, на английском языке, софт — купить, заказать почтой, опт недорого, отзывы, форумы и общение друзей

Оглавление
Предисловие .......................................... 3
Глава 1. Обеспечение безопасности операционных систем семейства Linux ............................... 6
1.1. Понятие защищённой (доверенной) операционной системы ................................................. 6
1.2. Обзор защищённых операционных систем семейства
Linux.................................................. 8
1.3. Архитектура, назначение и области применения
ОССН ................................................ 15
1.3.1. Назначение ОССН .................................. 15
1.3.2. Архитектура ОССН................................. 17
1.3.3. Области применения ОССН......................... 24
1.4. Основы пользовательской работы и администрирования в ОССН .......................................... 28
1.4.1. Варианты загрузки и экран регистрации в ОССН... 28
1.4.2. Администрирование параметров графического входа
в систему ................................................. 32
1.4.3. Основные приёмы работы с защищённой графической
подсистемой Fly........................................... 34
1.4.4. Завершение пользовательского сеанса и завершение
работы .................................................... 39
1.4.5. Основные задачи администрирования ОССН........ 41
Контрольные вопросы ................................ 60
Глава 2. Мандатная сущностно-ролевая ДП-модель
управления доступом и информационными потоками в операционных системах семейства Linux ................................................... 61
2.1. Подход к формированию модели ..................... 61
2.2. Состояние системы. Функционально или параметрически ассоциированные сущности .................... 64
2.2.1. Элементы состояния системы ....................... 64
2.2.2. Функционально или параметрически ассоциированные сущности ............................................. 75
2.2.3. Фактическое владение. Корректность относительно
информационных потоков по времени ..................... 78
2.3. Управление доступом................................. 80
2.3.1. Доступы и права доступа ........................... 80
Оглавление 309
2.3.2. Задание мандатного управления доступом для состояний системы ............................................. 85
2.3.3. Задание мандатного контроля целостности для состояний системы ............................................. 98
2.4. Правила преобразования состояний .................. 106
2.4.1. Де-юре правила преобразования состояний.......... 106
2.4.2. Де-факто правила преобразования состояний ....... 113
2.5. Условия безопасности системы ....................... 117
2.6. Реализация модели ................................... 123
2.6.1. Анализ способов обоснования корректности реализации модели в программном коде .......................... 123
2.6.2. Адаптация и внедрение МРОСЛ ДП-модели в ОССН 136
Контрольные вопросы ................................ 140
Глава 3. Управление безопасностью ОССН............... 142
3.1. Мандатное управление доступом ..................... 142
3.1.1. Проблемы реализации мандатного управления доступом в операционных системах............................. 142
3.1.2. Реализация мандатного управления доступом в
ОССН .................................................... 146
3.1.3. Администрирование мандатного управления доступом в ОССН .............................................. 154
3.2. Мандатный контроль целостности.................... 167
3.3. Управление доступом к объектам графической подсистемы .............................................. 170
3.4. Особенности аутентификации ........................ 175
3.5. Особенности аудита................................... 183
3.6. Сетевое взаимодействие в ОССН. Организация доменной инфраструктуры ................................. 187
3.6.1. Логические уровни сетевой инфраструктуры........ 187
3.6.2. Формирование базового уровня сетевой инфраструктуры ОССН............................................... 188
3.6.3. Формирование корпоративного уровня сетевой инфраструктуры ОССН ..................................... 194
3.6.4. Служба ALD. Администрирование доменной сетевой
инфраструктуры ОССН................................... 202
Контрольные вопросы ................................ 208
Глава 4. Лабораторный практикум по администрированию ОССН .......................................... 210
4.1. Лабораторная работа № 1. Работа с учётными записями пользователей и группами ........................ 210
Цель работы .............................................. 210
Время выполнения работы ................................ 210
Краткие теоретические сведения .......................... 210
310 Оглавление
Используемое методическое и лабораторное обеспечение . . 212
Порядок выполнения работы.............................. 212
Содержание отчёта о выполненной работе................. 218
Контрольные вопросы..................................... 219
4.2. Лабораторная работа № 2. Создание и настройка параметров мандатного управления доступом и мандатного контроля целостности ........................... 219
Цель работы .............................................. 219
Время выполнения работы ................................ 220
Краткие теоретические сведения .......................... 220
Используемое методическое и лабораторное обеспечение . . 221
Порядок выполнения работы.............................. 221
Содержание отчёта по выполненной работе ............... 229
Контрольные вопросы..................................... 229
4.3. Лабораторная работа № 3. Мандатное управление доступом в файловой системе ........................... 230
Цель работы .............................................. 230
Время выполнения работы ................................ 230
Краткие теоретические сведения .......................... 230
Используемое методическое и лабораторное обеспечение . . 231
Порядок выполнения работы.............................. 231
Содержание отчёта по выполненной работе ............... 239
Контрольные вопросы..................................... 239
4.4. Лабораторная работа № 4. Аутентификация пользователей в системе. Работа с модулями PAM.......... 240
Цель работы .............................................. 240
Время выполнения работы ................................ 240
Краткие теоретические сведения .......................... 240
Используемое методическое и лабораторное обеспечение . . 242
Порядок выполнения работы.............................. 243
Содержание отчёта по выполненной работе ............... 252
Контрольные вопросы..................................... 253
4.5. Лабораторная работа № 5. Настройка механизмов организации замкнутой программной среды. Контроль
целостности КСЗ ..................................... 253
Цель работы .............................................. 253
Время выполнения работы ................................ 253
Краткие теоретические сведения .......................... 253
Используемое методическое и лабораторное обеспечение . . 261
Порядок выполнения работы.............................. 261
Содержание отчёта по выполненной работе ............... 267
Контрольные вопросы..................................... 268
Оглавление 311
4.6. Лабораторная работа № 6. Настройка сетевого взаимодействия ........................................... 269
Цель работы .............................................. 269
Время выполнения работы ................................ 269
Краткие теоретические сведения .......................... 269
Используемое методическое и лабораторное обеспечение . . 272
Порядок выполнения работы.............................. 272
Содержание отчёта по выполненной работе ............... 278
Контрольные вопросы..................................... 279
4.7. Лабораторная работа № 7. Конфигурирование службы Astra Linux Directory .............................. 279
Цель работы .............................................. 279
Время выполнения работы ................................ 279
Краткие теоретические сведения .......................... 279
Используемое методическое и лабораторное обеспечение . . 282
Порядок выполнения работы.............................. 283
Содержание отчёта по выполненной работе ............... 289
Контрольные вопросы..................................... 289
4.8. Лабораторная работа № 8 Управление программными
пакетами. Настройка системных служб .............. 290
Цель работы .............................................. 290
Время выполнения работы ................................ 290
Краткие теоретические сведения .......................... 290
Используемое методическое и лабораторное обеспечение . . 293
Порядок выполнения работы.............................. 293
Содержание отчёта по выполненной работе ............... 300
Контрольные вопросы..................................... 301
Список использованных обозначений ................. 302
Литература ........................................... 303