Главная страница
Навигация по странице:

  • Disk partitioning setup

    		•

    В. Р. Ильдиряков защита информации при разработке и эксплуатации корпоративных информационных систем и систем обработки персональных данных практические занятия учебнометодическое пособие


    Скачать 1.33 Mb.
    НазваниеВ. Р. Ильдиряков защита информации при разработке и эксплуатации корпоративных информационных систем и систем обработки персональных данных практические занятия учебнометодическое пособие
    Дата18.11.2021
    Размер1.33 Mb.
    Формат файлаdoc
    Имя файлаZaschita.informacii._.prakticheskie.zanyatiya.doc
    ТипУчебно-методическое пособие
    #275283
    страница2 из 9
    1   2   3   4   5   6   7   8   9

    Практическое занятие №1. Установка, настройка и Организация комплекса средств защиты OC на базе GNU/Linux


    Операционная система GNU/Linux [1] обычно подразделяется на два модуля с чётко определёнными интерфейсами:

    1. Ядро ОС, исполняющееся в привилегированном режиме аппаратного обеспечения. Вся деятельность прикладных процессов контролируется этой частью ОС. В целом ядро состоит из 3 основных подсистем:

    • файловая подсистема. Обеспечивает унифицированный интерфейс доступа к данным, расположенным на дисковых накопителях, и к периферийным устройствам. Большинство прикладных функций выполняется через интерфейс файловой подсистемы;

    • подсистема управления процессами и памятью. Она контролирует создание и удаление процессов, распределение системных ресурсов между процессами, синхронизацию процессов, межпроцессное взаимодействие;

    • подсистема ввода-вывода. Выполняет запросы остальных подсистем для доступа к периферийным устройствам (дискам, терминалам). Она обеспечивает необходимую буферизацию данных и взаимодействует с драйверами устройств – специальными модулями ядра, непосредственно обслуживающими внешние устройства.

    1. Второй уровень составляют приложения или задачи, как системные, определяющие функциональность системы, так и прикладные, обеспечивающие пользовательский интерфейс. Несмотря на их внешнюю разнородность схемы их взаимодействия с ядром одинаковы.

    Комплекс средств защиты информации (КСЗ) состоит из программных модулей, реализованных как на уровне ядра ОС, так и на уровне приложений, которые разделены на группы:

    • средства защиты информации (далее - СрЗИ), обеспечивающие управление системой защиты от несанкционированного доступа на уровне операционной системы, а также включающие в себя элементы КСЗ, функционирующие на уровне приложений:

    • модуль контроля целостности и исходного состояния ПО,

    • модуль протоколирования и регистрации событий,

    • базы данных прав доступа;

    • модули КСЗ в составе ядра ОС:

    • модуль контроля системных вызовов,

    • модуль защиты дисковой и оперативной памяти посредством изоляции процессов и механизмов очистки,

    • модуль управления доступом (включает в себя модули дискреционного и мандатного контроля доступа).

    Упражнение 1. Установка операционной системы


    1. Запустите программу VMware vSphere Client. Для входа используйте опцию Use Windows session credentials.

    2. Перейдите в режим Home → Inventory → Host and Clusters.

    3. Выберите пул ресурсов, указанный преподавателем, и создайте новую виртуальную машину FileNewVirtualMachine. Откроется окно Create New Virtual Machine.

    4. Выберите конфигурацию машины Typical, укажите уникальное имя виртуальной машины, тип машины Linux, версия – RedHat 6 Enterprise Linux 64bit.

    5. Параметр Virtual disk type → SATA.

    6. В параметрах CDROM необходимо использовать кнопку UseISOimage и указать путь к ISO-образу установочного DVD-диска.

    7. Запустите виртуальную машину.

    8. В меню проверки контрольной суммы CDROM при помощи функциональных клавиш выберите skip. Остальные установки используются по умолчанию.

    9. Выберите язык установки English. Раскладка клавиатуры используется по умолчанию.

    10. В меню Installation type выберите custom.

    11. В меню Disk partitioning setup выберите Manually partitioning. При помощи интерфейса программы создайте разделы со следующими параметрами:

    1. Выберите пункт меню Next.

    2. В меню Network Configuration for eth0. В этом меню введите значения, указанные преподавателем. Далее введите имя вашей машины.

    3. В меню Authentication Configuration снимите все флажки.

    4. Установите пароль администратора.

    5. Выберите следующую конфигурацию дистрибутива.



    Параметр

    X-window system

    KDE desktop Environment

    Editors

    Development tools

    Server configuration tools

    FTP server

    Network servers

    Development tools

    KDE software development X Software Development

    Kernel development

    Administration Tools

    System tools

    1. Выберите пункт меню Next.

    2. После установки пакетов на предложение создать загрузочную дискету ответьте отказом.

    3. Во время конфигурации системы X-Window необходимо использовать настройки по умолчанию. Используйте опцию текстового входа в систему.
    1   2   3   4   5   6   7   8   9

    написать администратору сайта