ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 77
грацию приложений и менеджера ресурсов, сведя при этом к минимуму
присущие им недостатки. Это средство построения специализированных
защищенных систем, в которых все лишние функции убраны, а поведение
оставленных жестко определено матрицей Type Enforcement.
3.3.3. ВЫВОДЫ
Наиболее эффективную защиту обеспечивают средства, функциониру-
ющие на уровне ядра системы. Однако они, как правило, плохо интегриру-
ются между собой. Это затрудняет использование в рамках одной системы
защитных механизмов, взятых из разных проектов. Кроме того, даже при-
менение таких средств не сможет обеспечить 100-процентной защиты от
взлома. Тем не менее, их применение оправдано по целому ряду причин.
Прежде всего, серьезно затрудняется нелегальное проникновение в си-
стему и ее инфицирование. Кроме того, появление в системном журнале
записей от соответствующих средств защиты облегчает администратору
обнаружение как «неблагонадежного» программного обеспечения, так и
следов попыток вторжений злоумышленников.
По поводу рассмотренных проектов можно сказать следующее. Open-
wall является достаточно хорошим набором патчей к ядру ОС, но разви-
вается достаточно медленно.
PaX предназначен исключительно для противостояния атакам, связан-
ным с переполнением буфера. Следовательно PaX должен использоваться
совместно с другими механизмами обеспечения безопасности ОС.
Medusa также как Openwall очень медленно развивается, но может
применяться для систем с ядром 2.4 и ниже.
Grsecurity сочетает в себе набор патчей и мандатную модель на осно-
ве идентификатора (IBAC). Но в связи с прекращением финансирования
этого проекта неизвестно, будет ли он развиваться в дальнейшем.
LIDS является довольно интересным проектом, в котором широко при-
меняются capabilities. Но в России данная система не распространена.
Наиболее предпочтительнымы представляются программные комплек-
сы RSBAC и SELinux, которые являются наиболее мощными и гибкими
из применяемых на данный момент.
Страницы
- « первая
- ‹ предыдущая
- …
- 75
- 76
- 77
- 78
- 79
- …
- следующая ›
- последняя »
