В данной статье содержится описание высокоуровневой архитектуры (High Level Design, HLD) операционной системы Red Hat Enterprise Linux 6.2. Далее термин Linux используется как синоним для упомянутой версии ОС. Документ содержит общее описание структуры функций операционной системы Linux, связанных с безопасностью.
Термины и сокращения
ПО — программное обеспечение
ACL (Access Control List) — списки управления доступом
HLD (High Level Design) — высокоуровневая архитектура
TSF (TOE Security Functions) — функции безопасности исследуемого ПО
TOE (Target of Evaluation) — исследуемый объект, исследуемое (рассматриваемое) ПО, исследуемая система
LAN (Local Area Network) — локальная сеть
LSM (Linux Security Module) — модуль обеспечения защиты Linux
DAC (Discretionary Access Control) — дискретное управление доступом
MAC (Mandatory Access Control) — мандатное управление доступом
SMM (System Management Mode) — режим системного управления
IPC (Interprocess Сommunication) — межпроцессное взаимодействие
TE (Type Enforcement) — принудительное присвоение типов
MLS (Multi-Level Security) — многоуровневая система обеспечения безопасности
SELinux (Security Enhanced Linux) — пакет Linux, обеспечивающий реализацию MAC
SMI (System Management Interrupt) — прерывание системного управления
SMP (symmetrical multiprocessing) system — система с симметричной многопроцессорной обработкой
Связанные статьи
Дистрибутив ПО Linux — безопасная и надежная операционная система для множества целей. В этой и следующих статьях описывается высокоуровневая архитектура программного продукта. Далее приведены ссылки на другие статьи:
- Краткий обзор аппаратных систем, включая системную архитектуру и идентификацию TSF. Содержит информацию о функциональных возможностях и описывает функциональность отдельных подсистем ядра, таких как управление памятью и управление процессами.
- Структура подсистем программного обеспечения TSF, в частности, ядра. Содержит описание функциональных возможностей, и описывает функциональность отдельных подсистем пространства пользователя, таких как идентификация и аутентификация пользователя, и функции системного управления.
Краткий обзор системы
Исследуемая система (Target of Evaluation, TOE) — сборка Red Hat Linux 6.2. Многочисленные системы, на которых установлена операционная система Linux, могут быть связаны через физически защищенную локальную сеть (LAN). ОС устанавливается на аппаратной платформе или в виртуальной среде. Каждый компьютер обеспечивает одинаковый набор локальных служб, таких как управление файлами, памятью и процессами, а также предоставляет сетевые службы, такие как удаленные безопасные программные оболочки, передача файлов, пользователям на других компьютерах. Пользователь входит в систему на локальном компьютере и запрашивает службы локального компьютера и других компьютеров в пределах LAN.
Пользовательские программы отправляют сетевые запросы к другим компьютерам, используя протоколы Transmission Control Protocol (TCP) или User Datagram Protocol (UDP). Некоторые сетевые протоколы, такие как Secure Shell (SSH), могут запустить внешний процесс для пользователя на другом компьютере, в то время как другие обрабатываются процессами-демонами доверенного сервера.
Исследуемое ПО обеспечивает механизм идентификации и аутентификации пользователя (I&A), требуя, чтобы каждый пользователь регистрировался в системе с соответствующим паролем на локальной рабочей станции, а также на любом удаленном компьютере, где пользователь может вводить команды при помощи программной оболочки (например, при удаленных сессиях SSH). Каждый компьютер применяет набор следующих политик для названных объектов, находящихся под контролем политик управления доступом. Используются следующие политики:
- политика дискреционного управления доступом (Discretionary Access Control, DAC), основанная на использовании нескольких битов режимов доступа, унаследованных от UNIX®;
- политика списков контроля доступа (Access Control List, ACL);
- политика мандатного контроля доступа (Mandatory Access Control, MAC), использующая SELinux;
- Ролевая модель управления доступом (Role Based Access Control, RBAC), использующая SELinux.
Краткий обзор возможностей Linux
Linux обеспечивает многопользовательскую среду, в которой пользователи взаимодействуют с операционной системой, выдавая команды командному интерпретатору или через графический интерфейс. Пользователи используют системные утилиты, общее и специальное программное обеспечение, или разрабатывают собственное программное обеспечение, запускаемое в их собственной защищенной среде.
Структура локального компьютера
Как показано на рисунке, система Linux состоит из аппаратного обеспечения, ядра Linux, доверенных процессов вне ядра, баз данных TSF и процессов, не являющихся доверенными. Сама исследуемая система состоит из программного обеспечения, работающего в привилегированном режиме (режиме ядра), программного обеспечения, работающего в непривилегированном (пользовательском) режиме, и аппаратных средств. Функции безопасности исследуемого ПО (TOE Security Functions, TSF) выделены на рисунке серым цветом. Некоторые детали, такие как взаимодействия внутри ядра, межпроцессное взаимодействие и функции прямого пользовательского доступа к аппаратным средствам, опущены.
Комментариев нет :
Отправить комментарий