«Омский Государственный Колледж Управления и Профессиональных Технологий»
Учебное пособие: «ПО КС и web-серверов»

Выполнил: Студент группы ТО-31
Панечкин А.Е.
Руководитель:
Шойко А.З.

Разделы
Сетевые OC

Классификация современных сетевых операционных систем

1. Основные задачи администрирования сетевых операционных систем.
2. Многоаспектная классификация ОС.
3. Классификация операционных систем. Свободное программное обеспечение
4. ОС IBM и Apple

Основные характеристики сетевых ОС

5. Сетевые ОС: назначение, требования к аппаратуре, функциональные компоненты сетевых ОС
6. Общие вопросы обеспечения информационной безопасности
7. Два подхода к организации безопасности в ОС
8. Стандарты защищенности ОС
9. Контрольная работа
Администрирование

Администрирование Windows XP

10. Реестр ОС Windows XP
11. Консоль управления и оснастки
12. Профили пользователей
13. Файловые системы FAT и NTFS
14. Групповые политики
15. Инсталляция и настройка операционной Windows XP
16. Панель управления, стандартные и служебные программы
17. Реестр ОС Windows XP
18. Аудит
19. Объединение компьютеров с операционной системой Microsoft в локальную сеть.
20. Консоль управления и ММС и оснастки
21. Основные методы восстановления операционной системы

Управление ресурсами сетевой операционной системы

22. Локальные пользователи и группы. Профили
23. Файловые системы Windows XP
24. Групповые политики
25. Аудит
26. Объединение компьютеров с операционной системой Microsoft в локальную сеть
27. Восстановление системы
Технология построения веб–серверов

Технология «Клиент – Сервер»

28. Технология «Клиент – Сервер». Основные понятия
29. Веб-серверы. Терминология.Основные понятия
30. Программное обеспечение веб-сервера
31. Аппаратное обеспечение веб-сервера
32. Обеспечение безопасности web-серверов
33. Веб-серверы. Классификация.IIS, Apache, Ngnx

«Легкие веб - сервера»

34. Классификация. «Легкие web-сервера»
35. Средства контроля использования Интернет-ресурсов

Использование PHP для WEB-технологий

Работа с учебником Joomla
Операционная система Linux

Операционные системы семейства Linux

36. ОС Linux Ubuntu. Разделы, файловые системы, загрузчик, администратор
37. Операционная система Linux Ubuntu. Работа с основным меню
38. Ubuntu. Работа с репозиторием. Установка и удаление программ из центра управления
39. Ubuntu Терминал
40. Ubuntu. Настройка GRUB

Лекция 7. Два подхода к организации безопасности в ОС

Существует два основных подхода к созданию защищенности ОС: фрагментарный и комплексный.

При фрагментарном подходе организуются поочередно защиты от разных угроз(от одной, второй, третьей ит.д.). От вируса – антивирусные программы, слежение за действиями – программой осуществляющей аудит и т. д., при этом используются, как правило, программы от разных производителей. Основной недостаток этого подхода в том, что подсистема защиты ОС представляет собой набор разрозненных программных продуктов, работающих автономно, тесное взаимодействие которых невозможно, а конфликты – обычное дело.

Пример:Файервол и антивирус. И тот и другой отражают атаки на ПК и начинают подозревать друг друга в недопустимых действиях.

Лучше использовать ПО одного производителя:

– NAV – Norton-антивирус и файервол в одном флаконе;
– KIS – Касперский Интернет Секьюрити;
– Keriofirewall – от NOD 32, включает в себя Proxi-сервер, хорошо сбалансированный комплекс.

Особенно аккуратно надо подходить к программам, которые создают виртуальные диски, шифруют папки и файлы.

При комплексном подходе к организации защиты защитные функции вносятся в саму ОС на этапе проектирования архитектуры ОС и являются ее неотъемлемой частью, тесно взаимодействуют друг с другом при решении различных задач, конфликты между отдельными компонентами практически невозможны.

ПО других производителей если и используется, то не в большом объеме.

Этапы организации комплексного подхода к адекватной политики безопасности:

  1. Анализ возможных угроз(администратор системы рассматривает возможные угрозы безопасности для данной ОС при данных текущих обстоятельствах). Среди возможных угроз выделяются наиболее опасные, защите от которых нужно уделить массу сил и средств (например, закрыть вход и выход данных на носителях).
  2. Формирование требований к политике безопасности. Администратор определяет, какие методы и средства будут применяться для защиты от каждой конкретной угрозы. Средства могут быть не максимальнозащищающие, но адекватные данному месту, времени, коллективу, задачам.
    Пример:Надо защитить папку, сделать ее недоступной пользователю:
    – Сделать папку скрытой;
    – Менять расширение;
    – Заархивировать с паролем;
    – Запретить конкретному пользователю доступ к папке;
    – Воспользоваться имеющейся на базе NTFS системой EFS для шифровки файла;
    – Применить программу, чтобы зашифровать файл.

    Средства должны быть адекватны обстоятельствам.

    Администратор должен анализировать побочные эффекты различных вариантов защиты. Как правило, приходится идти на компромисс, смиряясь либо с недостаточной защищенностью ОС от отдельных угроз, либо с определенными трудностями пользователей при работе с системой.
  3. Формальное определение политики безопасности. Администратор четко определяет как конкретно должны выполняться разработанные им требования, сформулированные на предыдущем этапе. Определяются средства – сама ОС или дополнительное программное обеспечение. Здесь же определяется дополнительное ПО на случай ЧП. Результатом данного этапа становится развернутый перечень всех настроек и конфигураций для ОС и выбранного ПО с указанием того, в каких ситуациях, какими из них пользоваться.
  4. Претворение в жизнь политики безопасности.
  5. Поддержка и коррекция политики безопасности. Задача администратора на данном этапе соблюдение политики безопасности и внесение изменений по мере необходимости.

В начало страницы
Copyright ОГКУиПТ© by Deadhummer