- •Минобрнауки россии
- •Содержание
- •Раздел 1. Современные методы защиты Тема 1. Криптографические методы защиты данных
- •1.1. Основные типы криптографических протоколов
- •1.2 Симметричная и асимметричная криптография.
- •1.3. Подстановочные и перестановочные шифры
- •Рекомендуемая литература:
- •Тема 2. Симметричные криптографические системы
- •2.1. Стандарт шифрования des
- •Режимы использования шифра des
- •Увеличение криптостойкости алгоритма
- •Применение шифра des
- •2.2. Стандарт шифрования гост 28147-89
- •Рекомендуемая литература:
- •Тема 3. Асимметрические криптографические системы
- •3.1. Алгоритм rsa
- •3.2. Шифр Эль-Гамаля
- •3.3. Основные результаты по анализу стойкости
- •Рекомендуемая литература:
- •Раздел 2. Практические вопросы защиты операционных систем Тема 1. Причины существования уязвимостей в Unix-системах
- •1.1. Краткая история Unix
- •1.2. Уязвимости операционных систем
- •1.3. Технология переполнения буфера
- •Рекомендуемая литература:
- •Тема 2. Проекты безопасности для Linux
- •2.1. Проект openwall
- •2.2. Проект pax
- •2.3. Проект medusa
- •Рекомендуемая литература:
- •Тема 3. Мандатные модели в Linux
- •3.1. Rsbac
- •3.2. Type Enforcement
- •3.3. Сравнение rsbac и seLinux.
- •Рекомендуемая литература:
- •Заключение
- •Список литературы
2.3. Проект medusa
Проект Medusa представляет собой патч для ядра Linux, который перехватывает определенные процедуры ядра и запросы дополнительных ядер безопасности провайдера. Хотя это и похоже на PAM, он имеет ряд преимуществ. В первую очередь, приложения не знают о системе безопасности, они не должны быть специально закодированы, чтобы воспользоваться системой. Во-вторых, безопасность относится к широкому спектру ресурсов системы, с высоким уровнем детализации. Medusa, таким образом, обеспечивает не только на уровне файлов управления доступом, а также может быть настроен для управления доступом к процессам, или практически любой другой ресурс системы. Medusa — система, позволяющая делить процессы на группы — виртуальные среды и гарантировать их непересекаемость. Проект Medusa DS 9был инициирован летом 1997 года.
Первая версия этого программного продукта представляла собой заплатку для ядра ОС Linux. В настоящее время Medusa DS9 представляет собой пакет способный значительно улучшить защищенность Linux- систем. расширяя функциональность стандартных средств обеспечения безопасности, обеспечивая при этом обратную совместимость.
Medusa DS9 поддерживает на уровне ядра авторизацию пользователей на серверах авторизации, поэтому прежде чем выполнять какую-либо операцию, ядро делает запрос на сервер, который в свою очередь либо разрешает, либо запрещает ее выполнение. Так же в некоторых случаях сервер может повлиять и на то, как эта операция должна выполняться, что в свою очередь позволяет использовать практически любую архитектуру безопасности. Если сервер авторизации сконфигурирован правильно, то при необходимости получения доступа к системным ресурсам выделяется наилучший, из соображений безопасности системы, уровень доступа и проводится аудит системы.
Пакет Medusa DS9 состоит из двух частей: патч для ядра ОС Linux и демон безопасности «констебль», который выполняет функции сервера авторизации. Заплатка ядра позволяет установить контроль над системными вызовами, действиями файловой системы и процессами. Демон безопасности связывается с ядром, используя символьное устройство /dev/medusa для манипуляции пакетами. Когда ядру нужно сделать запрос на подтверждение, оно записывает информацию в это устройство, при этом сам процесс переводится в спящий режим. Далее активизируется Констебль, который читает информацию из символьного устройства /dev/medusa и, в зависимости от настроек и конфигурации системы Medusa , посылает ответ ядру и снова засыпает. Получив ответ, ядро активизирует процесс и получает результат операции. Вообще говоря, в случае необходимости констебль может сам посылать команды ядру, даже если от ядра не поступало никаких запросов на выполнение. В своей работе демон безопасности использует специальный коммуникационный протокол, определенный заранее в ядре системы. Поэтому, зная лишь какой протокол он использует и, будучи уверенным, что ядро его поддерживает, на его основе можно организовать полноценный сервер авторизации, не боясь при этом испортить что-нибудь в ядре системы. Для передачи информации протокол использует специальные пакеты. Пакет Medusa DS9 предоставляет следующие возможности:
управление доступом к любому файлу системы посредством VFS:
возможность перенаправить доступ на выбранный файл;
управление отсылкой / приемом сигналов;
непосредственное управление выполнением важных процессов:
контроль выполнения любых системных вызовов любого выбранного процесса:
каждый процесс или файл является частью специализированной виртуальной подсистемы, и каждому процессу назначается уровень доступа к этой виртуальной подсистеме, что позволяет скрыть существование одних процессов и файлов от других;
каждый процесс имеет уникальный идентификатор (uid), который назначается при первом вызове;
низкоуровневый контроль над любым системным вызовом.
Благодаря тому, что констебль представляет собой интерпретатор со своими собственным языком описания конфигурационных файлов, напоминающим язык С, можно реализовать практически любую модель безопасности. Медузы предназначен для быстрого, с массовым параллелизмом, модульные, вход в грубой якорь. Целью является поддержка как многие услуги, которые позволяют удаленной аутентификации насколько это возможно. Автор рассматривает следующие пункты, как некоторые из ключевых особенностей этого приложения На основе потоков параллельного тестирования. грубой силы тестирование может быть осуществляется с нескольких хостов, пользователей и пароли одновременно.
гибкий пользовательский ввод. целевой информации (хост / пользователя / пароль), может быть указаны в разных направлениях. Например, каждый элемент может быть ни одной записи или файл, содержащий несколько записей. Кроме того, формат файла сочетание позволяет пользователю уточнения их целевого списка.
модульная конструкция-каждый сервисный модуль существует в виде независимыми. мода файл. Это означает, что модификации Необходимо основного приложения для того, чтобы расширить список поддерживаемых услуг для грубой воздействия.