Back

linux xavfsizlik modullari

DOCX 12 pages 154.6 KB Free download

Page preview (5 pages)

Scroll down 👇
1 / 12
mavzu: linux havfsizligi reja: 1. linux xavfsizlik modullari va selinux haqida ma'lumot 2. lsm va selinux arxitekturasi 3. linux va boshqa os xavfsizligi security enhanced linux linux tizimlarini potentsial tahdidlardan himoya qilish va an'anaviy unix xavfsizlik tizimi bo'lgan discretionary access control (dac) zaif tomonlarini tuzatish uchun majburiy va rolga asoslangan kirish modellariga asoslangan qoidalar va kirish mexanizmlari to'plamidir. loyiha aqsh milliy xavfsizlik agentligining chuqurligida paydo bo'lgan va asosan secure computing corporation va miter pudratchilari, shuningdek, bir qator tadqiqot laboratoriyalari tomonidan ishlab chiqilgan. linux xavfsizlik modullari linus torvalds yangi nsa ishlanmalari bo'yicha bir qator eslatmalarni kiritdi, shunda ular linux yadrosining asosiy bo'limiga kiritilishi mumkin edi. u ob'ektlardagi operatsiyalarni boshqarish uchun tutqichlar to'plami va tegishli atributlarni saqlash uchun yadro ma'lumotlar tuzilmalarida ba'zi himoya maydonlari to'plami bilan umumiy muhitni tasvirlab berdi. keyinchalik bu muhit istalgan xavfsizlik modelini amalga oshirish uchun yuklanadigan yadro modullari tomonidan ishlatilishi mumkin. lsm 2003 yilda linux yadrosi v2.6 ga …
2 / 12
eng mashhur tarqatishlarning bir qismiga aylandi: redhat enterprise linux, fedora, debian, ubuntu. lug'at · identifikator - selinux foydalanuvchi identifikatori odatdagi unix/linux foydalanuvchi identifikatori bilan bir xil emas, ular bir tizimda birga yashashi mumkin, lekin tabiatan butunlay boshqacha. har bir standart linux hisob qaydnomasi selinux-da bir yoki bir nechtasiga mos kelishi mumkin. selinux identifikatori umumiy xavfsizlik kontekstining bir qismi boʻlib, qaysi domenlarga qoʻshilishingiz va qoʻshilmasligingizni belgilaydi. · domenlar - selinux-da domen sub'ektning, ya'ni jarayonning bajarilishi kontekstidir. domen jarayonning kirish huquqini bevosita belgilaydi. domen asosan qanday jarayonlar amalga oshirishi mumkinligi yoki jarayon turli xil turlari bilan qanday harakatlar qilishi mumkinligi ro'yxatidir. domenlarga ba'zi misollar tizim boshqaruvi uchun sysadm_t va foydalanuvchi_t oddiy imtiyozsiz foydalanuvchi domenidir. init tizimi init_t domenida ishlaydi va nomlangan jarayon name_t domenida ishlaydi. · rollar - domenlar va selinux foydalanuvchilari o'rtasida vositachi bo'lib xizmat qiladi. rollar foydalanuvchi qaysi domenlarga tegishli bo'lishi mumkinligini va foydalanuvchi qanday turdagi ob'ektlarga kirishi mumkinligini belgilaydi. …
3 / 12
tlardir. · selinux siyosatlari - selinux tizimingizni himoya qilish uchun turli xil siyosatlardan foydalanadi. selinux siyosati foydalanuvchining rollarga, rollarning domenlarga va domenlarning turlarga kirishini belgilaydi. birinchidan, foydalanuvchi rolni olish huquqiga ega, keyin rolga domenlarga kirish huquqi beriladi. va nihoyat, domen faqat ma'lum turdagi ob'ektlarga kirish huquqiga ega bo'lishi mumkin. lsm va selinux arxitekturasi nomiga qaramay, lsmlar odatda yuklanadigan linux modullari emas. biroq, xuddi selinux kabi, u to'g'ridan-to'g'ri yadroga birlashtirilgan. lsm manba kodiga har qanday o'zgartirish yangi yadro kompilyatsiyasini talab qiladi. yadro sozlamalarida tegishli parametr yoqilgan bo'lishi kerak, aks holda lsm kodi yuklashdan keyin faollashtirilmaydi. ammo bu holatda ham uni os yuklash opsiyasi orqali yoqish mumkin. lsm tekshirish stekida lsm yadro funktsiyalarida tekshiruvlar uchun tegishli bo'lishi mumkin bo'lgan ilgaklar mavjud. lsm ning asosiy xususiyatlaridan biri shundaki, ular stekga asoslangan. shunday qilib, standart tekshiruvlar hali ham bajariladi va har bir lsm qatlami faqat qo'shimcha boshqaruv va boshqaruv elementlarini qo'shadi. bu shuni anglatadiki, …
4 / 12
ga ega. masalan, siz ftp-server foydalanadigan tarmoq port raqamini cheklashingiz, ma'lum bir papkaga fayllarni yozish va o'zgartirishga ruxsat berishingiz mumkin, lekin ularni o'chira olmaysiz. selinux ning asosiy komponentlari quyidagilardir: · policy enforment server - kirish nazoratini tashkil etishning asosiy mexanizmi. · tizim xavfsizligi siyosati ma'lumotlar bazasi. · lsm hodisasi tinglovchisi bilan o'zaro aloqa. · selinuxfs - pseudo-fs, /proc bilan bir xil va /sys/fs/selinux-ga o'rnatilgan. ishlash vaqtida linux yadrosi tomonidan dinamik ravishda to'ldiriladi va selinux holati ma'lumotlarini o'z ichiga olgan fayllarni o'z ichiga oladi. · vektor keshiga kirish - ish faoliyatini yaxshilash uchun yordamchi mexanizm. selinux qanday ishlaydi hammasi quyidagi tarzda ishlayd 1. selinux shartlarida sub'ekt yuqori rasmda ko'rsatilganidek, dac tekshiruvidan so'ng ob'ektda ruxsat etilgan amalni bajaradi. ushbu operatsiya so'rovi lsm hodisasi tinglovchisiga o'tadi. 2. u yerdan so'rov, ob'ekt va ob'ektning xavfsizlik konteksti bilan birga lsm bilan o'zaro aloqa qilish uchun mas'ul selinux abstraktsiya va hook logic moduliga uzatiladi. 3. siyosatni …
5 / 12
i, jurnalda tegishli belgi qo'yiladi. · o'chirilgan - xavfsizlik siyosatlari kuchga kirmaydi. linux va boshqa os xavfsizligi linux, albatta, ochiq tizimlar ichida eng ochiqidir. lekin unda ham yetarlicha sirli, tumanli. birinchidan, yuqorida aytib o'tilganidek , linuxga asoslangan yirik tarmoqlarni qurgan yoki qurmoqchi bo'lgan ko'plab kompaniyalar uni reklama qilishni xohlamaydilar. ishlab chiqaruvchilarning o'zlari ko'pincha exchange, oracle va shunga o'xshash kompaniyalar bilan yirik loyihalar haqida gapirishga moyil: ularga muvaffaqiyat hikoyalari kerak. va kim linux haqida gapirishga majbur qiladi? faqat linux uchun sevgi. ammo buning boshqa tomoni ham, soyasi ham bor. kodeksning ochiqligi yopiq tashkilotlarni jalb qiladi. kod mavjud bo'lgandan so'ng, uni xatcho'plar, dasturiy ta'minot bombalari va boshqa yomon kutilmagan hodisalar uchun tekshirish mumkin. shuning uchun linux aqsh harbiy tuzilmalarida faol foydalanilmoqda. yaqinda matbuotda linux xitoyning davlat operatsion tizimi deb e'lon qilinishi haqida xabarlar paydo bo'ldi. aniqroq aytganda, xitoyda ishlab chiqilgan linux asosidagi red flag operatsion tizimi davlatga aylanishi kerak; linux yana qancha …

Want to read more?

Download all 12 pages for free via Telegram.

Download full file

About "linux xavfsizlik modullari"

mavzu: linux havfsizligi reja: 1. linux xavfsizlik modullari va selinux haqida ma'lumot 2. lsm va selinux arxitekturasi 3. linux va boshqa os xavfsizligi security enhanced linux linux tizimlarini potentsial tahdidlardan himoya qilish va an'anaviy unix xavfsizlik tizimi bo'lgan discretionary access control (dac) zaif tomonlarini tuzatish uchun majburiy va rolga asoslangan kirish modellariga asoslangan qoidalar va kirish mexanizmlari to'plamidir. loyiha aqsh milliy xavfsizlik agentligining chuqurligida paydo bo'lgan va asosan secure computing corporation va miter pudratchilari, shuningdek, bir qator tadqiqot laboratoriyalari tomonidan ishlab chiqilgan. linux xavfsizlik modullari linus torvalds yangi nsa ishlanmalari bo'yicha bir qator eslatmalarni kiritdi, shunda ular linux yadrosining asosi...

This file contains 12 pages in DOCX format (154.6 KB). To download "linux xavfsizlik modullari", click the Telegram button on the left.

Tags: linux xavfsizlik modullari DOCX 12 pages Free download Telegram

Similar files

You might also like these

Show all
linux operatsion tizimi — DOCX DOCX
linux operatsion tizimi
30 pages 98.3 KB
segment mexanizmi — DOCX DOCX
segment mexanizmi
183 pages 112.4 KB
linuxda ta'minotni boshqarish (package management) — DOCX DOCX
linuxda ta'minotni boshqarish (package management)
23 pages 78.5 KB
unix operatsion tizimining rivojlanishi va ishlash printsipi — DOCX DOCX
unix operatsion tizimining rivojlanishi va ishlash printsipi
28 pages 71.8 KB
linux operatsion tizimi tarixi — DOCX DOCX
linux operatsion tizimi tarixi
34 pages 39.3 KB
linux operatsion tizmlarining rivojlanishi va ishlash prinsipi — DOC DOC
linux operatsion tizmlarining rivojlanishi va ishlash prinsipi
34 pages 91.0 KB
windows server ot ning tarmoq texnologiyalari — DOCX DOCX
windows server ot ning tarmoq texnologiyalari
36 pages 299.6 KB
linux server boshqaruvitari — PPTX PPTX
linux server boshqaruvitari
46 pages 943.1 KB
kompyuter dasturiy ta’minoti. — PPTX PPTX
kompyuter dasturiy ta’minoti.
102 pages 23.0 MB
linux operatsion tizimi haqida — PPTX PPTX
linux operatsion tizimi haqida
1.2 MB
iqtisodiyotda foydalaniladigan dasturiy mahsulotlar — PPT PPT
iqtisodiyotda foydalaniladigan dasturiy mahsulotlar
102 pages 31.1 MB
dasturiy maxsulotlar — PPT PPT
dasturiy maxsulotlar
103 pages 15.4 MB