Документирование КоСиКУЛС БЕССТ  
  FAQ Компонента "Безопасность". Содержание  


Эти материалы являются объектом авторского права и защищены законами РФ и международными соглашениями о защите авторских прав. Перед использованием материалов вы обязаны принять условия лицензионного договора на использование этих материалов, или же вы не имеете права использовать настоящие материалы

Авторская площадка "Наши орбиты" состоит из ряда тематических подразделов, являющихся моими лабораторными дневниками, содержащими записи за разное, иногда продолжительно отличающееся, время. Эти материалы призваны рассказать о прошедшем опыте, они никого ни к чему не призывают и совершенно не обязательно могут быть применимы кем-то ещё. Это только лишь истории о прошлом


Вопрос: Какова парадигма включения средств безопасности в проект и дочерние решения ?

Вопрос: Каковы вкратце применяемые для обеспечения безопасности решения ?


 
  FAQ Компонента "Безопасность". Вопросы и ответы  


Вопрос: Какова парадигма включения средств безопасности в проект и дочерние решения ?

Ответ: Парадигма единая для всего проекта - "pertty good" или "достаточно хороший". Нужно понимать, что предела совершенству нет, поэтому нужно где то останавливаться. В условиях дефицита времени, внимания и сил, а мы живем именно в таких условиях, потратить своё время и внимание можно на множество разных вещей

Именно поэтому любая компонента и проект в целом подчиняются парадигме "достаточно хороший". По мнению автора о системе и дочерних решениях можно сказать, что она "достаточно хороша" по сравнению с большинством подобных решений на рынке. Функциональность, например, дочек - типовых коммуникационных серверов, в том числе и компоненты безопасности, существенно выше типичного коммуникационного сервера на UNIX, устанавливаемого кустарно на просторах России. В то же время есть куда расти. Каков будет путь системы, в т.ч. и компоненты "безопасность", зависит от множества факторов, прогностика же по теме находится за пределами задач данного сайта


Вопрос: Каковы вкратце применяемые для обеспечения безопасности решения ?

Ответ: Это целый комплекс решений, часть из которых реализована в системе, а часть возложена должна быть возложена на специалистов, обеспечивающих техническую поддержку

Такие решения, как правильные права на элементы файловой системы, установка по возможности только требуемых пакетов, запуск только востребованных сервисов, по возможности только безопасных реализаций (например ssh вместо rsh), запуск сервисов из под непривилегированного пользователя и т.п. встроены в типовые серверные решения на основе системы КоСиКУЛС БЕССТ

Также опционально могут быть установлены такие компоненты, как система обнаружения вторжений SNORT, механизмы контроля за целостностью файловой системы (Tripwire etc.), механизмы обнаружения вторжений (antiRootkit etc.)

С другой стороны анализ журналов, требования обновления критичных сервисов до последних версий целиком ложится на специалистов, обеспечивающих техническую поддержку данного конкретного экземпляра сервера. Это требование зачастую сглаживается тем, что поставщики дистрибутивов UNIX периодически формируют пакеты обновлений, более удобные для обновления операционной системы, чем ручная компиляция, но полностью отказаться от сопровождения системы - не лучшая идея с позиций обеспечения безопасности



        
   
    Нравится     

(C) Белонин С.С., 2000-2024. Дата последней модификации страницы:2019-12-04 00:43:27