Введение

Операционные системы клона UNIX приобретают все большую популярность среди пользователей в различных сферах их деятельности. Надежность, простота и практически неограниченные возможности этих систем всегда привлекали компетентных специалистов, а разработка средств графического интерфейса и программных приложений для обработки текста и графики, совместимых с приложениями офисного пакета Microsoft, постепенно стирают пока еще имеющиеся различия в функциональных возможностях операционных систем UNIX и Windows.

У операционных систем UNIX/Linux есть ряд особенностей, которые выгодно отличают их от других универсальных операционных систем:

  1. Системы клона UNIX эксплуатируются во всем мире уже четвертое десятилетие и успешно пережили не одно поколение компьютеров, доказав возможность работы на различных аппаратных платформах. Хорошая документированность программного обеспечения позволила операционным системам этого семейства за длительный период эксплуатации доказать свою устойчивость к различным атакам, сбоям и прочим неприятностям.

  2. ОС UNIX - очень экономная система по числу сущностей. Создается представление, что в операционных системах этого семейства нет ничего лишнего. В операционной системе определены только две категории пользователей, три вида процессов и семь видов объектов файловой системы. Пользователям дается три права на доступ к файлам: право чтения, записи и исполнения. Тем не менее, этого минимума в большинстве жизненных ситуаций оказывается вполне достаточно для реализации надежной защиты компьютерной информации.

  3. Все объекты, с которыми приходится работать пользователю, являются файлами. При этом файлами называются и аппаратные компоненты, типа блочных или символьных устройств, и объекты межпроцессного взаимодействия, как именованные каналы. Этим достигается общий подход к работе с разнообразными объектами, включая применение политики безопасности.

  4. Операционные системы UNIX разработаны программистами для программистов, и опытный пользователь с правами администратора системы имеет возможность реализовывать на своем компьютере с ОС UNIX практически любые компьютерные фантазии. Обращаясь к устройству как к файлу, пользователь может выполнять действия, совершенно немыслимые для операционных систем Windows*. Так, имея полномочия администратора системы, можно прочитать и записать информацию на машинный носитель, совершенно не обращая внимания на файловую систему, отредактировать содержимое оперативной памяти, изменить настройки выполняющегося процесса и т.д.

Операционные системы UNIX представляют интерес для защиты компьютерной информации еще по одной причине. Благодаря своей изощренности и способности реализовать любые возможности, эти системы стали излюбленным

программным оружием хакеров. Компьютеры с ОС UNIX очень часто используются для подготовки и проведения сетевых атак: сканирования сети, перенаправления трафика, сниффинга, удаленных атак на отказ в обслуживании. С помощью этих систем часто осуществляются попытки атак Web-серверов, неправомерного удаленного доступа к базам данных, электронным платежным системам. Даже если бы ОС UNIX не использовались в созидательной деятельности, они заслуживали бы изучения в среде специалистов по компьютерной безопасности в качестве программного средства совершения преступлений.

Никто не отрицает, что при своей простоте операционные системы UNIX довольно сложны для администрирования. Отсутствие избыточных функций порой заставляют администратора идти на различные ухищрения, например, если необходимо разграничить доступ к информации различного уровня конфиденциальности при большом числе пользователей и функциональных подразделений. Администратору необходимо в совершенстве знать множество команд и уметь писать разнообразные сценарии. Неограниченные полномочия администратора делают цену возможных ошибок при управлении операционной системой весьма большой. Поэтому труд администратора ОС UNIX нельзя назвать простым.

В последнее время большую популярность приобрел еще один клон системы UNIX, который получил название Linux по имени своего уже легендарного создателя - финского студента Линуса Торвальдса. Причиной особой популярности этой системы является свободно распространяемое программное обеспечение, которое можно скопировать с различных сайтов Интернет. Пользователи имеют право свободно копировать, адаптировать, распространять и применять это программное обеспечение. Исполняемые (бинарные) файлы должны поставляться со своими исходными кодами. Это вызвало интерес не только программистов и пользователей, но и некоторых государств, которые разрабатывают на базе Linux защищенные версии операционных систем, предназначенные для обработки конфиденциальной информации.

В рамках данного учебного пособия предполагается ограничиться рассмотрением возможностей операционной системы, инсталлированной на автономном персональном компьютере. Операционные системы Linux являются сетевыми, но вопросам защиты информации в сетях Linux в настоящее время по-свящаят свое внимание много авторов. Если это потребуется в дальнейшем, автор рассмотрит вопросы администрирования и защиты сетей Linux отдельное учебное пособие.

Рассмотрение сущностей операционной системы будет проводиться в логическом порядке: субъекты (пользователи), процессы и объекты (файловая система).