Astra Linux: چگونه یادگیری عملی را به تنهایی شروع کنید.

نصب Astra Linux بر روی کامپیوتر. در این مقاله یاد می گیرید که چگونه این کار را به سریع ترین و آسان ترین روش انجام دهید. بیایید شروع کنیم.

اگر در حال خواندن این مقاله هستید، به احتمال زیاد از قبل می دانید چه چیزی Astra Linux". اما با این حال، اجازه دهید نگاهی دقیق تر به ویژگی های اصلی این مجموعه بیندازیم.

Astra Linuxیک سیستم عامل مبتنی بر هسته لینوکس است که به طور خاص برای محافظت از مواد مخفی کارمندان دولت، آژانس های اطلاعاتی و سایر سازمان های مهم دولتی ایجاد شده است.

به طور خلاصه: توزیع دولتی برای حفاظت از اطلاعات حساس.

اما، اگر می خواهید Astra Linux را برای خود نصب کنید، پس چنین فرصتی دارید. توسعه دهندگان نسخه ویژه ای به نام منتشر کرده اند نسخه رایج. می توانید آن را در وب سایت رسمی توسعه دهندگان دانلود کنید.

نصب Astra Linux: از کجا شروع کنیم؟

بیایید با واضح ترین مورد شروع کنیم - دانلود توزیع. همانطور که در بالا گفتم، این را می توان در وب سایت رسمی انجام داد.

پس از آن، تصویر را روی فلش مموری یا دیسک خود نصب کنید. قبلا گفته ایم.

سپس، BIOS یا UEFI را برای بوت شدن از درایو فلش USB یا درایو CD / DVD پیکربندی کنید. این برای شروع نصب لازم است. با استفاده از دکمه F2، F4، F12 یا DEL وارد BIOS شوید. همه چیز به سازنده مادربرد شما بستگی دارد. یک بخش پیدا کنید چکمهو انتخاب کنید "اولین دستگاه بوت"برای فلش مموری یا دیسک خود دانلود کنید. هنگام خروج همه تنظیمات را ذخیره کنید.

پس از انجام همه کارها، می توانید مستقیماً به نصب مونتاژ ادامه دهید. در مرحله بعد، کل راهنما با اسکرین شات ها و فیلم ها ارائه می شود. دستورالعمل های ارائه شده را دنبال کنید تا 15 دقیقه دیگر کارتان تمام می شود. بیا شروع کنیم.

ASTRA LINUX را نصب کنید

مرحله 1. در اینجا باید نحوه نصب توزیع را انتخاب کنید. من توصیه می کنم از روشی که انتخاب کرده ایم استفاده کنید.

مرحله 2. موافقت نامه مجوز.

برای ادامه، باید با شرایط استفاده از این توزیع موافقت کنید.

مرحله 3. در این مرحله، باید انتخاب کنید که کدام ترکیب کلید برای جابجایی زبان در صفحه کلید شما راحت‌تر است. موجود را از لیست انتخاب کنید:

مرحله 4. نصب Astra Linux آغاز می شود.

در اینجا باید منتظر بمانید تا فایل های لازم در دستگاه شما کپی و باز شوند.

مرحله 5 یک نام برای دستگاه LAN خود انتخاب کنید

با این نام، رایانه شما در شبکه محلی شناسایی می شود.

مرحله 6: نام خود یا نام کاربری رایانه دیگری را وارد کنید

در این مرحله باید نام خود یا کاربر دیگری را وارد کنید تا سیستم عامل بتواند با نام شما را ارجاع دهد:

مرحله 7. یک رمز عبور برای ورود به سیستم عامل ایجاد کنید

یک رمز عبور برای root-rights یا هر نام دیگری که نام دارد ایجاد کنید "رمز عبور مدیر"و ذخیره کنید.

مرحله 8. منطقه زمانی

برای اینکه زمان در رایانه به درستی نمایش داده شود، باید منطقه زمانی خود را انتخاب کنید:

مرحله 9. یک طرح دیسک را انتخاب کنید

پاراگراف بعدی در مورد پارتیشن بندی دیسک خواهد بود. می توانید نسخه آماده تهیه شده توسط سیستم را انتخاب کنید. برای این کار بر روی دکمه کلیک کنید "بطور خودکار". اما، در اینجا ما در مورد راه دیگری برای سفارشی کردن نشانه گذاری صحبت خواهیم کرد. ما در مورد پیکربندی دستی صحبت خواهیم کرد.

پس از آن، باید درایو SSD / HDD خود را برای ذخیره فایل های نصب انتخاب کنید.

اگر هیچ فایلی روی دیسک وجود ندارد، ایجاد یک جدول پارتیشن جدید برای نصب را انتخاب کنید:

مرحله 10 یک پارتیشن ریشه را انتخاب کنید

در اینجا فقط روی فضای خالی که روی دیسک شما قرار دارد کلیک کنید و روی دکمه کلیک کنید "به علاوه":

در پنجره جدید بر روی "ایجاد بخش جدید"و دکمه را فشار دهید "ادامه دادن".

مورد بعدی انتخاب اندازه پارتیشن است. معمولا توصیه می شود از بین 20 گیگابایت انتخاب کنید تا سیستم تمامی آپدیت ها و برنامه ها را بدون محدودیت نصب کند. معمولاً 25-35 گیگابایت بیش از حد کافی است. اما در مورد آستانه شروع 5 گیگابایت نیز قابل ذکر است:

انتخاب کنید "اولیه"اگر چند بخش برای شما کافی است. اگر می خواهید هارد دیسک را به بیش از چهار تقسیم کنید، پیشنهاد می شود انتخاب کنید "منطقی". سپس می توانید دیسک را به پارتیشن های بیشتری تقسیم کنید.

سپس روی "شروع" کلیک کنید تا بتوانید فایل های سیستم عامل را در ابتدای دیسک/فضا قرار دهید.

تقریباً انجام شده است. فقط پیکربندی بخش باقی مانده است. به طور پیش فرض، از سیستم فایل ext4 استفاده می شود و برای اولین پارتیشن، نصب کننده یک نقطه اتصال ایجاد می کند. «/» ریشه

فقط روی دکمه کلیک کنید "پیکربندی پارتیشن تکمیل شد"و سپس کلیک کنید "ادامه دادن".

مرحله 11. یک پارتیشن خانگی را مشخص کنید

پارتیشن خانه به همان روشی که پارتیشن اصلی مشخص شده است. اما در هر صورت، اکنون نحوه انجام آن را نشان خواهیم داد:

انتخاب کنید "ایجاد بخش جدید".

همچنین باید اندازه پارتیشن را مشخص کنید. اندازه مورد نظر را بر اساس این که تمام فایل های شما در آنجا ذخیره می شوند را تعیین کنید: فیلم، فیلم و موسیقی.

نوع پارتیشن را نیز مشخص کنید "اولیه".

اکنون اینجا نقطه کوه خواهد بود /خانه. این بدان معناست که همه چیز به درستی انجام شده است.

مرحله 12. اندازه مورد نظر را برای فایل پیجینگ تنظیم کنید

فکر می کنم می دانید که فایل پیجینگ در صورتی که رم دیگر کافی نباشد و محتویات رم روی فایل پیجینگ ریخته شود، مورد نیاز سیستم عامل است. این امر فضای بیشتری را برای RAM آزاد می کند. توصیه می شود اندازه فایل پیجینگ را با اندازه رم کامپیوتر مشخص کنید. فصل "تعویض فایل"، نیازی به تعیین نقطه اتصال ندارید. این کار به صورت خودکار انجام می شود.

مرحله 13. پایان راه اندازی نشانه گذاری

اکنون که همه چیز را تنظیم و بررسی کردیم، می توانید روی دکمه کلیک کنید "پایان پارتیشن بندی و نوشتن تغییرات در دیسک".

پس از آن، باید داده ها را در نشانه گذاری صحیح تأیید کنید و روی دکمه "ادامه" کلیک کنید.

مرحله 14. مراحل نهایی برای تکمیل نصب

اکنون نصب Astra Linux بر روی هارد دیسک شما آغاز می شود. صبر کنید تا نصب تمام شود.

مرحله 15. برنامه هایی را که باید نصب شوند را انتخاب کنید

مواردی را که پس از نصب سیستم عامل نیاز دارید، کادرها را علامت بزنید

همچنین، در صورت وجود چنین نیازی، توابع اضافی را انتخاب کنید:

مرحله 16: دانلود و سپس نصب نرم افزار

صبر کنید تا سیستم عامل انتخابی شما را دانلود و نصب کند نرم افزاربه هارد دیسک در برخی از تنظیمات، این ممکن است کمی طول بکشد.

مرحله 17 تنظیم ویژگی‌ها و گزینه‌های پیشرفته

در صورت لزوم، می توانید پس از دانلود و نصب برنامه ها، گزینه های اضافی را پیکربندی کنید. برای مثال، می‌توانید با غیرفعال کردن تنظیمات خودکار، شبکه را به صورت دستی پیکربندی کنید.

مرحله 18 نصب GRUB

در یک پنجره جدید، باید انتخاب کنید که آیا بوت لودر GRUB را نصب کنید یا خیر. اگر فقط این توزیع را روی هارد دیسک خود نصب کرده اید، نصب لازم است - فقط روی دکمه "بله" کلیک کنید.

مرحله 19: پایان نصب

مرحله 20 بوت لودر GRUB

فقط موردی را که نسخه پیش فرض هسته عمومی است، از منوی بوت لودر Grub انتخاب کنید:

پس از آن بوت معمولی سیستم عامل انجام می شود. صبر کنید تا پنجره ورود به سیستم بارگیری شود.

مرحله 21. نام کاربری و رمز عبور خود را وارد کنید

همانطور که از نام متوجه شدید، در اینجا باید داده های خود را که هنگام نصب Astra Linux مشخص کرده اید وارد کنید. وارد شد؟ کلیک "ورودی".

مرحله 22 همه چیز آماده است

نصب Astra Linux به پایان رسید. اکنون می توانید از این سیستم عامل استفاده کنید. همانطور که بلافاصله می بینید، توسعه دهندگان هنگام توسعه محیط دسکتاپ برای KDE از سیستم عامل ویندوز XP الهام گرفتند:

یافته ها

نصب Astra Linux بسیار ساده است. این به ویژه در مورد روش نصب گرافیکی صادق است. این کار به همان روشی که در سایر توزیع های محبوب تر از توسعه دهندگان معروف انجام می شود.

همچنین، اگر علاقه مند هستید، قبلاً در اینجا یا مثلاً در مورد اسمبلی های مشابه ویندوز نوشته ایم. اگر علاقه مند هستید، می توانید به مواردی که می توان برای این توزیع اعمال کرد نگاه کنید.

امیدوارم مقاله برای شما مفید بوده باشد - اگر چنین است، لطفا به این مقاله امتیاز دهید و راهنمای آن را در شبکه های اجتماعی خود به اشتراک بگذارید. شاید دوستان شما نیز علاقه مند به یادگیری بیشتر در مورد این یا سیستم عامل دیگری باشند.

بیایید جامعه لینوکس خود را با هم رشد دهیم!

اگر خطایی پیدا کردید، لطفاً قسمتی از متن را برجسته کرده و کلیک کنید Ctrl+Enter.

همانطور که می دانید روسیه زادگاه فیل ها است. و همچنین سیستم های موشکی، زیردریایی ها، تانک ها و، همانطور که معلوم شد، سیستم های عامل زرهی کمتری ندارند. اگر در IS کار می کنید و در روسیه زندگی می کنید، این دقیقاً همان نوع سلاحی است که می توانید به آن علاقه مند شوید و حتی به آن افتخار کنید. Astra Linux SE یکی از این سیستم عامل ها است. نویسنده ما Evgeny Lebedenko در چنین سیستم هایی متخصص است، بنابراین آماده باشید تا امنیت لینوکس را جدی بگیرید!

امروزه سیستم عامل ها فقط مجموعه ای از توابع کاربردی نیستند که به کامپیوتر اجازه کار می دهند. سیستم عامل ها شروع به ایفای نقش بزرگی در دنیای لوازم الکترونیکی مصرفی کرده اند: مایکروسافت ویندوز را برای همه دستگاه های ممکن تطبیق می دهد، اپل با رابط سیستم های موبایل و دسکتاپ آزمایش می کند، گوگل اندروید را توسعه می دهد و در همان زمان کروم را به یک سیستم عامل تبدیل می کند.

در یک محیط شرکتی، پیشرفت سیستم عامل نیز در نوسان کامل است: شبکه های نرم افزاری تعریف شده (SDN)، سرورهای مجازی، ابرهای جهانی و خصوصی. در اینجا، قابلیت استفاده نیست که مطرح می شود، بلکه امنیت و رعایت الزامات امنیتی سختگیرانه است.

حوزه دیگری وجود دارد که در آن حفاظت از اهمیت بالایی برخوردار است - سیستم عامل برای نیازهای دولتی و نظامی. این یک دنیای موازی دیگر از سیستم عامل ها است - بسیار محافظه کارانه، اما پیشرفت در آن نیز وجود دارد. و نه تنها در خارج، بلکه در اینجا. یک مورد بارز توزیع Astra Linux SE است.

پنج سال. پرواز عادی است

Astra Linux تنها توزیع امن روسی نیست. افراد دیگری نیز وجود دارند، و همه آنها با موفقیت آزمون را در نهادهای گواهی گذرانده اند و جایگاه های بازار خود را پیدا کرده اند. زاییده فکر NPO RusBITech نیز از این قاعده مستثنی نیست. Astra Linux SE با نظم رشک برانگیز گواهی های انطباق را در سیستم های صدور گواهینامه FSTEC، وزارت دفاع و FSB دریافت می کند. نسخه های فعلی دارای "تاریخ انقضا" تا سال 2018 هستند.

بر اساس Astra Linux، ده ها سیستم اطلاعاتی مستقر شده اند و در حال کار هستند - هم در ساختارهای دولتی و هم در ساختارهای تجاری. در میان آنها، به عنوان مثال، موارد بزرگی به عنوان یک پلت فرم امن برای سیستم خودکار دولتی دستورات دفاعی دولتی وجود دارد.

Astra Linux همچنین در مبحث محبوب جایگزینی واردات مورد توجه قرار گرفت. این احتمال وجود دارد که مقامات دولتی "تحریم" ترین منطقه روسیه - جمهوری کریمه - از این سیستم عامل به عنوان پایه زیرساخت فناوری اطلاعات خود استفاده کنند. به طور کلی، مدیران RusBITech چیزی برای افتخار کردن دارند. اما، البته، ما بیشتر به دستاوردهایی که با فروش و داستان های موفقیت مرتبط است علاقه مند نیستیم.

اولین نسخه Astra Linux در پایان سال 2009 منتشر شد. از آن زمان، توزیع به دنبال شعبه اصلی دبیان بهبود یافته است، اما در عین حال، توسعه دهندگان چیز اصلی را فراموش نمی کنند - افزایش امنیت. شرکت RusBITech به خوبی با پرسنل علمی مجهز است و در عین حال فعالانه با دانشگاه ها و موسسات تحقیقاتی متخصص در امنیت اطلاعات همکاری می کند.

ویژگی هایی که Astra Linux 1.4 را منحصر به فرد می کند به این موضوع مربوط می شود. زیرسیستم امنیتی اختصاصی PARSEC از یک مدل کنترل دسترسی رسمی استفاده می کند. در مؤسسه رمزنگاری، ارتباطات و انفورماتیک آکادمی FSB روسیه توسعه داده شد و مرکز تأیید سیستم عامل لینوکس مؤسسه برنامه نویسی سیستم آکادمی علوم روسیه در ارزیابی کیفیت شرکت کرد. پیاده سازی این مدل در Astra Linux SE به تدریج در حال انجام است و نسخه 1.4 بیشتر آن را اضافه کرده است، اما آخرین آن نیست.

MAC در LSM. دور از فست فود در کنترل دسترسی

قبل از تجزیه و تحلیل مدل کنترل دسترسی در Astra Linux SE 1.4، برخی از اصول اولیه را باید به خاطر بسپارید. بدیهی است که کاربران سیستم های اطلاعاتی نیاز به دسترسی به داده ها و همچنین به مجموعه مکانیزم های سیستم عامل دارند که این دسترسی را فراهم می کنند، برای مثال به سیستم های فایل و پشته های پروتکل شبکه.

ادامه فقط برای مشترکین در دسترس است

گزینه 1. برای خواندن تمام مطالب موجود در سایت در "هکر" مشترک شوید

اشتراک به شما این امکان را می دهد که تمام مطالب پرداخت شده سایت را در مدت زمان مشخص شده بخوانید. ما پرداخت با کارت بانکی، پول الکترونیکی و حواله از حساب اپراتورهای تلفن همراه را می پذیریم.

Astra Linux یک راه حل تخصصی است که برای سازمان های دولتی و شرکت های بزرگ با الزامات امنیت اطلاعات ویژه طراحی شده است. برای یک کاربر SMB یا خانگی، بعید است که این توزیع مورد توجه عملی قرار گیرد. یک مخزن واقعا ضعیف، یک سیاست به روز رسانی بسیار محافظه کارانه، یک محیط کاری منحصر به فرد و متفاوت...

در نگاه اول، معنای وجود نسخه مشترک لینوکس Astra که برای دانلود در دسترس همگان است، حتی روشن نیست. چرا یک کاربر معمولی که نیاز به استفاده از راه حل های منحصراً تأیید شده را بر دوش ندارد، به سیستمی با محدودیت ها و ناراحتی های فراوان نیاز دارد؟ با این وجود دلیلی برای نصب و مطالعه این راه حل وجود دارد.

به چند دلیل، Astra Linux کاندیدای اصلی برای اجرای برنامه جایگزینی واردات است. این امکان وجود دارد که این سیستم خاص به زودی به طور فعال در بخش دولتی و شرکت های بزرگ مورد استفاده قرار گیرد.

بنابراین، دانش Astra Linux می تواند به مزیت رقابتی در استخدام در چنین موسساتی تبدیل شود. و در هر صورت به شما کمک می کند تا سریعتر شروع کنید، حتی اگر این موضوع در مصاحبه مطرح نشود.

البته در این مورد ما در مورد یک کاربر عادی سیستم صحبت می کنیم و نه یک مدیر که به سختی باید فقط به خودآموزی متکی باشد و نه دوره های خاص. علاوه بر این، حتی توانایی کار در لینوکس تضمینی برای "شروع سریع" با Astra Linux نیست. دلیل این امر دسکتاپ غیر معمول و متفاوت Fly است که به طور خاص برای این توزیع طراحی شده است.

این ویژگی راه حل به هیچ وجه نتیجه تمایل توسعه دهندگان برای بیان خود نیست، بلکه یک ضرورت ناشی از افزایش نیاز به امنیت سیستم است. متأسفانه محیط های کاری معمولی این الزامات را برآورده نمی کند.

بدیهی است که موثرترین راه برای تسلط بر محیط دسکتاپ، استفاده از آن در عمل برای حل کارهای روزانه است. دو راه برای انجام این کار وجود دارد.

اولین مورد استفاده از سیستم "همانطور که هست". که به دلیل مخزن بسیار ناچیز که احتمالاً چندین برنامه آشنا را شامل نمی شود، خیلی راحت نیست. و برنامه ها هیچ ربطی به رابط Fly ندارند.

دوم این است که سعی کنید سیستم را "تجهیز" کنید، اگر نه به حالت راحتی، حداقل تا حد قابل قبولی از نظر قابلیت استفاده. احتمالا یکی را انتخاب کنید.

با این حال، متأسفانه نسخه Common Edition بدون تعدادی خطا و راه حل نیست که به سادگی برای یادگیری ناموفق هستند. بنابراین، ابتدا باید کمی تلاش کنید تا سیستم را به ذهن بسپارید.

با این حال، حتی نصب آن نیاز به نبوغ خاصی از کاربر دارد. مشکل این است که مخزن به اشتباه در برنامه نصب مشخص شده است. برای اینکه فرآیند با موفقیت انجام شود، باید آدرس های صحیح را وارد کنید: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ برای نسخه ثابت یا mirror.yandex.ru/astra/current/orel/ مخزن/ برای مخزن فعلی.

کاربران همچنین احتمالاً با طول رمز عبور مورد نیاز - حداقل هشت کاراکتر - گیج خواهند شد. از نظر امنیت اطلاعات، این امر صحیح و موجه است، اما برای آموزش مطلقاً لازم نیست. بنابراین، هیچ مانع منطقی برای کاهش رمز عبور به اندازه کاربر پسند وجود ندارد.

برای انجام این کار، فایل /etc/pam.d/common-password را باز کنید، جایی که در خط "password pam_unix.so obscure sha512" کلمه "obscure" را حذف کنید و "minlen=N" را اضافه کنید (N تعداد مورد نظر است. کاراکترهای رمز عبور). سپس می توانید رمز عبور را با دستور passwd تغییر دهید.

پس از این گرم کردن کوچک و اختیاری (بالاخره، خوب است که به رمزهای عبور طولانی هم عادت کنید تا بعداً این ناراحتی را احساس نکنید) باید با یک خطای محلی سازی جدی روبرو شوید که آسان است. برای تایید با وارد کردن دستور locale -c. یا دکمه سمت راست صفحه لمسی را فشار دهید و منوی زمینه "خالی" را ببینید. در نهایت، می توانید فقط حروف روسی را در کنسول تایپ کنید و ببینید چه اتفاقی می افتد.

این خطا به صورت زیر تصحیح می شود. ابتدا باید زبان روسی را با دستور localedef ru_RU.UTF-8 -i ru_RU -fUTF-8 نصب کنید. و سپس خطوط زیر را در فایل /etc/default/locale بنویسید که متغیرهای محیطی را توصیف می کند:

LANG="ru_RU.UTF-8"

LC_ALL="ru_RU.UTF-8"

سیستم به طور پیش فرض از رسانه نصب به روز می شود. یعنی هیچ آپدیتی وجود نخواهد داشت. فعال سازی مخزن مشخص شده در تنظیمات، متأسفانه با شکست مواجه خواهد شد، زیرا در اینجا به اشتباه مشخص شده است.

اگرچه، به احتمال زیاد، حتی اگر آدرس صحیح را مشخص کنید، سیستم گزارش می دهد که همه بسته ها به روز هستند. که باعث سؤالات کاربر نسبتاً با تجربه می شود. به طور خاص، فایرفاکس 44 در Astra Linux Common Edition نصب شده است، در حالی که نسخه فعلی برنامه 47 است. این همان محافظه کاری است که باید با آن کنار بیایید.

یوری آنوشکو، مدیر کل NPO RusBITech، در مصاحبه خود به کاربرانی که مایل به نصب برنامه های گم شده در مخزن هستند، توصیه کرده است: "اگر شخصی برنامه های کافی در توزیع لینوکس Astra نداشته باشد، می توانید به راحتی دبیان بزرگ را متصل کنید. مخزن، که با آن سازگاری برای بهبود عملکرد فراهم می کنیم.

برای انجام این کار، مخازن را در فایل /etc/apt/source.list مشخص کنید:

deb http://mirror.yandex.ru/debian wheezy مشارکت اصلی غیر رایگان

# چند رسانه ای خس خس

deb http://mirror.yandex.ru/debian-multimedia wheezy اصلی غیر رایگان

سپس باید لیست های بسته را با آپدیت apt-get به روز کنید و کلیدهای مخزن را با apt-get install debian-archive-keyring deb-multimedia-keyring نصب کنید. پس از به روز رسانی مجدد لیست بسته ها، آنها برای نصب در دسترس خواهند بود.

البته، می‌توانید نه تنها بسته‌ها را از مخازن دبیان، بلکه هر برنامه‌ای را که از طریق بسته‌های deb در نظر گرفته شده برای این سیستم توزیع شده است، نصب کنید. مثلا مرورگر اپرا.

پس از این عملیات، سیستم برای حل اکثر وظایف کاربر مناسب می شود. از جمله توسعه عملی دسکتاپ Fly.

جلوگیری از نشت اطلاعات آسان تر از مقابله با عواقب آن است. بنابراین، اگر با داده های توزیع محدود کار می کنید، نباید مسائل مربوط به تضمین امنیت اطلاعات را به طور نامحدود به تعویق بیندازید. امروز این سایت در مورد سیستم عامل "زره دار" Astra Linux از یک سازنده روسی صحبت خواهد کرد که می تواند به یک دستیار ارزشمند در محافظت از داده ها تبدیل شود، به خصوص آنهایی که به عنوان "فوق سری" طبقه بندی می شوند.

Astra Linux چیست؟

Astra Linux Special Edition یک سیستم عامل با هدف خاص است که برای پردازش اطلاعات باز و انواع اطلاعات دسترسی محدود استفاده می شود: داده های شخصی، اطلاعات محرمانه، حاوی اسرار رسمی، بانکی و دولتی تا سطح محرمانه "فوق سری" . و تقریباً هشت سال تجربه عملیات عملی نشان داده است که این سیستم عامل نه تنها در سازمان های دولتی و مجری قانون، بلکه در بخش های بانکی، تجاری و سایر بخش های اقتصاد با موفقیت مورد استفاده قرار می گیرد.

این سیستم عامل "فرزند مغز" JSC NPO RusBITech است، یک انجمن تحقیق و تولید که ابزارهای امنیت اطلاعات، مراکز تصمیم گیری موقعیتی و سیستم های پیچیده را برای مدل سازی محیط در زمان واقعی توسعه و ایجاد می کند. چه چیزی ارزش مرکز کنترل دفاع ملی فدراسیون روسیه را دارد که بدون مشارکت متخصصان NPO RusBITech OJSC ظاهر شد. ضمناً فعالیت شرکت به همین جا ختم نمی شود. جزئیات مربوط به سازنده را می توان خواند.

چرا به یک دوچرخه جدید نیاز داریم؟

تقریباً همه کسانی که در مورد نسخه جدید مبتنی بر سیستم عامل لینوکس می شنوند این سؤال را می پرسند.

در واقع، در حال حاضر تعداد زیادی سیستم عامل وجود دارد که دارای قابلیت های برجسته ای از نظر قابلیت استفاده و عملکرد هستند. با این حال، وقتی صحبت از امنیت اطلاعات به میان می‌آید، معلوم می‌شود که هیچ کس نمی‌داند که چگونه همه اینها «از درون» کار می‌کند. آیا «بوکمارک» و «مکانیسم خواب» وجود دارد که به دستور «استاد» بتواند عملکرد کل زیرساخت اطلاعاتی هر سازمانی را فلج یا خراب کند.

مشکل با این واقعیت پیچیده تر می شود که در سطح برنامه تعداد زیادی آسیب پذیری و "اشکال" وجود دارد (هر دو عمداً در مراحل اشکال زدایی، آزمایش و توسعه معرفی شده اند و صرفاً به دلیل ناآگاهی توسعه دهنده و استفاده از newfangled هستند. فن آوری ها). این آسیب‌پذیری‌ها به‌عنوان «سکوی پرشی» برای هکرهایی عمل می‌کنند که از آن‌ها برای سازماندهی حملات به کل زیرساخت فناوری اطلاعات سازمان استفاده می‌کنند.

با توجه به تمام مشکلات فوق، بسیاری از شرکت های بزرگ و حتی کل ایالت ها در حال توسعه توزیع های سیستم عامل خود هستند.

از آنجایی که NPO RusBITech در درجه اول بر مجموعه نظامی-صنعتی متمرکز بود، مسائل امنیتی در خط مقدم قرار گرفتند.

توزیع لینوکس Astra یک شعبه رسمی از دبیان است که نه تنها از بسیاری از محدودیت‌های صدور مجوز آزاد است، بلکه مستقل از هر حوزه قضایی دولتی است. به هر حال، JSC NPO RusBITech یک شریک نقره ای تمام عیار جامعه بنیاد لینوکس است که رسماً تأمین مالی و در توسعه جامعه لینوکس مشارکت می کند.

مکانیسم های امنیتی

تمامی مکانیزم های امنیتی از ابتدا طراحی و اجرا شده اند. این بر اساس تحولات علمی بلند مدت در زمینه کنترل جریان اطلاعات در سیستم های اطلاعاتی امن با کنترل دسترسی اجباری و مبتنی بر نقش است. (برای کسانی که می خواهند الهام بگیرند، می توانند ثبت اختراع شماره RU 2 525 481 C2 یا یک آموزش با جزئیات فنی و تمرین فراوان را مطالعه کنند).

به لطف پیشرفت‌های خود در زمینه ابزارهای حفاظتی، توزیع‌های ALSE سالانه تحت شدیدترین بررسی‌های کد منبع برای عملکردهای اعلام نشده قرار می‌گیرند. در حال حاضر، ALSE در تمام سیستم های صدور گواهینامه امنیت اطلاعات فدراسیون روسیه گواهی شده است.

علاوه بر این، توسعه‌دهنده ALSE به مرکز تأیید سیستم عامل لینوکس در مؤسسه برنامه‌نویسی سیستم آکادمی علوم روسیه برای تأیید ریاضی مدل امنیتی رسمی مورد استفاده در سیستم‌عامل مراجعه کرد. این کار برای تایید انطباق مدل امنیتی ریاضی و اجرای آن در سیستم عامل و در نتیجه حذف هر نوع ویژگی غیرمستند در کدهای منبع ALSE انجام شد. ضمناً در کشورهای CIS اصلاً مراکز و روش های تحقیق مشابهی وجود ندارد.

به هر حال، ALSE یک قدم با تکمیل گواهینامه مشخصات حفاظتی برای سیستم عامل های نوع "A" برای کلاس 2 حفاظت فاصله دارد. به زبان ساده، این یک آنالوگ از سطح 5 با توجه به معیارهای امنیتی عمومی در IT (نزدیک ترین سند ISO / IEC 15408) است.

با توجه به تمامی موارد فوق می توان گفت که اقدامات بی سابقه ای برای تست امنیت ALSE انجام شده است. این نوار آنقدر بالا رفته است که هیچ توسعه دهنده جهانی سیستم عامل هنوز نتوانسته است به چنین سطحی از بررسی های امنیتی در وسعت کشورهای CIS دست یابد.

چه ویژگی هایی در سیستم عامل وجود داردآسترا لینوکس SE?

می توانید در مورد ویژگی های سیستم عامل ALSE بیشتر بخوانید.

بیایید روی مواردی تمرکز کنیم که توجه شما را جلب می کند:

1) سازنده سیستم عامل ALSE فراتر از توسعه سیستم عامل رفته است. اکنون تمام خدمات لازم برای زیرساخت فناوری اطلاعات شرکت را مستقیماً از جعبه دریافت می کنید: هم در سمت مشتری و هم در سمت سرور.

این رویکرد به شما این امکان را می دهد تا بدون خرید نرم افزار اضافی، تمام نیازهای خدمات حیاتی را تا حد امکان پوشش دهید. طبق آمار ما، این می تواند به طور قابل توجهی در هزینه های مجوز از 300٪ تا 400٪ صرفه جویی کند. در عین حال، نرم افزار اصلی برنامه قبلاً برای ایمنی تأیید شده است.

2) کلیه اطلاعات وارد شده به سیستم دارای سطح محرمانه بودن است. علاوه بر این، تمام رسانه های ذخیره سازی، از جمله موارد قابل حمل، نیز بر اساس سطوح حریم خصوصی دسته بندی می شوند. بنابراین، اگر حامل اطلاعات در پایگاه داده سطح دسترسی مربوطه نباشد، به سادگی نمی توانید اطلاعات را در آنجا بنویسید. اگر می خواهید یک سند را چاپ کنید، سند شما در یک مجتمع امن برای چاپ و علامت گذاری اسناد گنجانده می شود. در اینجا، با توجه به الگوی پیکربندی شده، مهری تولید می‌شود که میزان محرمانه بودن، نام کامل، تاریخ و سایر اطلاعات مربوط به شخص چاپ‌کننده را نشان می‌دهد. این به شما امکان می دهد تا کار با کاغذبازی را مطابق با مقررات مصوب و سیاست های امنیتی (PS) برای امنیت اطلاعات ساده کنید.

این قابلیت کاملاً با پارادایم مدرن مدیریت امنیت اطلاعات مطابق با سری ISO / IEC 27000 و سایر مقررات ویژه حوزه های قضایی کشورهای CIS مطابقت دارد.

3) مولفه جالب دیگر مکانیسم تعبیه برچسب های اجباری در بسته های پروتکل IP مطابق با RFC 1108 است. این به شما امکان می دهد کنترل دسترسی اجباری را برای اتصالات شبکه (سوکت) اعمال کنید. در این حالت برچسب سوکت از موضوع (فرایند) به ارث می رسد.

4) همه برنامه هایی که در توزیع سیستم عامل ALSE گنجانده شده اند از مکانیسم های کنترل دسترسی اجباری پشتیبانی می کنند. این به شما امکان می دهد یک محیط امنیتی واحد ایجاد کنید که شامل سیستم عامل و نرم افزار اصلی است. بنابراین، شما نه تنها یک سیستم عامل امن، بلکه برنامه های کاربردی امن نیز دریافت می کنید.

5) همه می دانند که وقتی صحبت از شبکه های متوسط ​​و بزرگ می شود، وظیفه مدیریت متمرکز مطرح می شود. برای این منظور، دامنه Astra Linux Directory (ALD) در سیستم عامل ALSE توسعه داده شد.

ALD به همه منابع شبکه متصل و کاربران اجازه می دهد تا یک سیستم واحد شناسایی و احراز هویت با مدیریت متمرکز IS مطابق با قوانین کنترل دسترسی اجباری ایجاد کنند. این امر مدیریت زیرساخت فناوری اطلاعات را بدون از دست دادن کنترل امنیت بسیار ساده می کند.

6) در حال حاضر تصور یک شبکه کامپیوتری بزرگ متشکل از همان نوع تجهیزات غیرممکن است. فروشندگان سیستم عامل همیشه با چالش پشتیبانی از سخت افزار جدید روبرو هستند. گاهی اوقات روند معرفی گسترده سیستم‌عامل‌های لینوکس مانند به دلیل این واقعیت که همه تولیدکنندگان سخت‌افزار درایورهایی را برای لینوکس ارائه نمی‌دهند، با مشکل مواجه می‌شود.

ALSE OS مسیری 10 ساله را برای توسعه درایورها برای انواع مختلف تجهیزات پشت سر گذاشته است: از تبلت گرفته تا مین فریم. درک متقابل و تماس مستقیم حتی با فروشندگانی مانند HP، Dell، IBM، Huawei، Samsung و سایرین یافت شد. اگرچه باید اعتراف کرد، اما هنوز کار زیادی در این زمینه وجود دارد، زیرا. 60 درصد از کار روی هر نسخه سیستم عامل جدید به پشتیبانی از درایورهای جدید اختصاص دارد.

7) انواع مختلف تجهیزات مشکل دیگری ایجاد می کند - پشتیبانی سیستم عامل از انواع مختلف پلت فرم های سخت افزاری است. در حال حاضر سیستم عامل ALSE بر روی 6 پلتفرم سخت افزاری مختلف اجرا می شود: x86-64، ARM، System Z، Power PC، MIPS، Elbrus (در حالت سازگاری).

8) سیستم گرافیکی امن FLY با راه اندازی یک جلسه گرافیکی مطابق با زمینه الزامی جلسه، از تحقق تهدیدات محرمانه و یکپارچگی جلوگیری می کند. یکی دیگر از ویژگی های جالب FLY، رنگ آمیزی پنجره برنامه در حال اجرا مطابق با سطح قابلیت و نمایش عددی زمینه قابلیت نشست در سینی است. این به شما اجازه می دهد تا به سرعت ببینید کاربر تحت چه مجوزهایی اجرا می شود.

9) نظارت بر یکپارچگی سیستم عامل، نرم افزار کاربردی و امنیت اطلاعات. سیستم عامل ALSE از کنترل یکپارچگی مبتنی بر هش، هم به صورت دستی و هم به صورت خودکار طبق برنامه زمانبندی پیکربندی شده پشتیبانی می کند.

علاوه بر این، مکانیزمی برای بررسی تغییرناپذیری و صحت فایل های اجرایی دانلود شده در قالب ELF پیاده سازی شده است. تأیید بر اساس امضای دیجیتالی تعبیه شده در فایل های اجرایی ELF انجام می شود. برای توسعه دهندگان نرم افزارهای کاربردی تحت ALSE، مکانیزمی برای معرفی EDS به فایل های اجرایی نرم افزار راه اندازی شده ارائه شده است.

10) جداسازی ماژول. هسته سیستم عامل ALSE فضای آدرس ایزوله خود را برای هر فرآیند در سیستم فراهم می کند. این مکانیسم جداسازی مبتنی بر مکانیسم صفحه‌بندی برای حفاظت از حافظه و همچنین مکانیسم ترجمه آدرس مجازی به آدرس فیزیکی است که توسط ماژول مدیریت حافظه پشتیبانی می‌شود. می‌توانید درباره این مکانیسم‌ها یا در مستندات ALSE بیشتر بخوانید.

11) پاکسازی رم و حافظه خارجی با حذف تضمینی فایل ها. هسته سیستم عامل ALSE تضمین می‌کند که پیشرفت معمولی بدون امتیاز، داده‌های فرآیند دیگری را دریافت نخواهد کرد، مگر اینکه صراحتاً توسط قوانین کنترل دسترسی مجاز باشد.

12) حفاظت از حافظه کاری ("پشته" و "هپ") در برابر اجرا. هسته سیستم‌عامل CH تضمین می‌کند که یک فرآیند عادی غیرمجاز، داده‌های یک فرآیند خارجی را به دست نمی‌آورد، مگر اینکه صراحتاً توسط قوانین کنترل دسترسی مجاز باشد. این بدان معنی است که IPC توسط قوانین کنترل دسترسی کنترل می شود و یک فرآیند نمی تواند حافظه خام (هم RAM و هم دیسک) را بدست آورد. سیستم عامل ALSE پاکسازی بلوک های سیستم فایل استفاده نشده را مستقیماً هنگامی که آزاد می شوند پیاده سازی می کند.

13) ابزار مدیریت سیاست امنیتی. حسابداری برای دستگاه‌های متصل و رسانه‌های قابل جابجایی در سیستم، تنظیم ویژگی‌های اختیاری و اجباری برای دسترسی کاربر به دستگاه‌ها، و ایجاد قوانین دسترسی اضافی به دستگاه (به عنوان مثال، محدود کردن دستگاه برای اتصال فقط به یک پورت USB خاص) ارائه می‌کند.

14) ابزاری برای محدود کردن حقوق دسترسی به صفحات حافظه. محدودیت‌های مربوط به حقوق دسترسی به صفحات حافظه بر اساس مجموعه تغییرات PaX برای هسته سیستم‌عامل اعمال می‌شود که کمترین امتیاز را برای فرآیندها در هنگام دسترسی به بخش‌های حافظه در فضای آدرس خود فراهم می‌کند.

عملکرد اصلی مجموعه تغییر PaX برای هسته سیستم عامل محافظت از کد اجرایی در فضای آدرس است. این حفاظت از فناوری بیت غیرفعال اجرایی پردازنده (NX-bit) برای جلوگیری از اجرای کد دلخواه استفاده می کند.

وظایفی که باید حل شوند:

• ادغام با هسته سیستم عامل ALSE و کتابخانه های اصلی برای ارائه کنترل دسترسی
• ممنوعیت ایجاد مناطق حافظه اجرایی
• ممنوعیت حرکت بخش کد
• ممنوعیت ایجاد یک پشته اجرایی
• تصادفی سازی فضای آدرس فرآیند

مجموعه تغییر PaX از اجرای کد دلخواه بر اساس کنترل دسترسی به بخش های حافظه از انواع زیر جلوگیری می کند: "خواندن"، "نوشتن"، "اجرا" - یا ترکیبی از آنها. ترکیب «ضبط» و «اجرا» ممنوع است.