Структура системы Linux

Система разрешает одновременно регистрироваться в физической консоли компьютера не более чем одному пользователю. Несколько виртуальных консолей могут быть подключены к одной физической консоли. Различные пользователи могут одновременно входить в систему через различные виртуальные консоли. Система может быть связана с другими компьютерами через физически и логически защищенную ЛВС.

Автономная конфигурация, не использующая сетевой доступ, работает в качестве системы, оцениваемой по CC, которая может использоваться несколькими пользователями одновременно. Пользователи могут работать, входя в систему с виртуальных консолей или последовательно запуская терминалы системы, или настраивая задания, исполняемые в фоновом режиме. Пользователи могут вызывать локальные сервисы, такие как управление файлами, памятью и управление процессами, а также инициируя системные вызовы ядра. Несмотря на то, что взаимосвязь различных систем, управляющих исследуемой системой, в данном случае не учитывается и не оценивается, сетевое программное обеспечение загружается в систему. Это помогает в случае, если пользователь обращается к сетевым службам (например, SSH) из процессов сервера на том же самом хосте.

Другая конфигурация исследуемой системы предоставляет полезную сетевую конфигурацию, в которой пользователь может войти в консоль любого из компьютеров, запросить локальные сервисы на этом компьютере, и также запросить сетевые службы любого из других компьютеров. Например, пользователь может использовать SSH, чтобы удаленно войти в один компьютер с другого компьютера или перенести файлы с одного компьютера на другой. Эта конфигурация расширяет архитектуру единственной ЛВС, чтобы продемонстрировать, что Linux поддерживает IP-маршрутизацию между различными сегментами ЛВС. Например, пользователь может войти в консоль на компьютере, находящемся в одном сетевом сегменте, и подключиться по SSH к компьютеру, расположенному в другом сетевом сегменте. Пакеты при таком подключении направляются через сегмент ЛВС, и они направляются узлом, находящимся в этом сегменте локальной сети, другому узлу в другом сегменте локальной сети. Пакеты в конечном счете перенаправляются узлом, находящимся во втором сегменте LAN, к узлу в третьем сегменте LAN, и уже оттуда перенаправляются на целевой узел. Число пересылок пакетов от клиента к серверу не важно для системной безопасности, и все эти пересылки пакетов между узлами ЛВС выполняются незаметно для пользователя.

Узлы, которые выполняют функции маршрутизации, имеют статически сконфигурированные таблицы маршрутизации. Если узлы используют другие компоненты для перенаправления пакетов (например, маршрутизаторы или коммутуторы), то предполагается, что эти компоненты выполняют функции маршрутизации правильно и не изменяют часть данных пакетов.

Если к сети должны быть подключены другие системы, и несколько исследуемых систем подключаются через физически защищенную ЛВС, то они должны быть сконфигурированы и управляться одним администратором, имеющим соответствующие полномочия и использующим соответствующую политику безопасности, которая не конфликтует с политикой безопасности исследуемой системы.