Installazione di Astra Linux su un computer. In questo articolo imparerai come farlo nel modo più semplice e veloce. Iniziamo.
Se stai leggendo questo articolo, molto probabilmente sai già cosa " Astra Linux". Ma ancora, diamo un'occhiata più da vicino alle caratteristiche principali di questo assemblaggio.
Astra Linux- un sistema operativo basato sul kernel Linux, creato appositamente per proteggere i materiali segreti di dipendenti pubblici, servizi speciali e altre importanti agenzie governative.
In breve: un kit di distribuzione statale per proteggere le informazioni importanti.
Ma se vuoi installarti Astra Linux, allora hai una tale opportunità. Gli sviluppatori hanno rilasciato una versione speciale chiamata Edizione comune... Puoi scaricarlo sul sito ufficiale degli sviluppatori.
Installazione di Astra Linux: da dove cominciare?
Cominciamo con il più ovvio: scaricare la distribuzione. Come ho detto sopra, questo può essere fatto sul sito ufficiale.
Successivamente, monta l'immagine sull'unità flash USB o sul disco. Te l'abbiamo già detto.
Quindi, configurare in BIOS o UEFI l'avvio iniziale da un'unità flash USB o da un'unità CD/DVD. Questo è necessario per avviare l'installazione. Entra nel BIOS usando il tasto F2, F4, F12 o DEL. Tutto dipende dal produttore della tua scheda madre. Trova la sezione "Stivale" e seleziona "Primo dispositivo di avvio" scaricare per l'unità flash o il disco. Salva tutte le impostazioni all'uscita.
Dopo aver fatto tutto, puoi procedere direttamente all'installazione dell'assieme. Successivamente, l'intera guida verrà presentata con schermate e video. Segui le istruzioni fornite e avrai finito in 15 minuti. Iniziamo.
Installazione di ASTRA LINUX
Passaggio 1. Qui è necessario scegliere come si desidera installare la distribuzione. Consiglio di utilizzare il metodo che abbiamo scelto.
Passaggio 2. Contratto di licenza.
Per continuare, devi accettare i termini di utilizzo di questa distribuzione.
Passaggio 3. In questa fase, dovrai scegliere quale combinazione di tasti ti sarà più conveniente per cambiare lingua sulla tastiera. Scegli disponibile dall'elenco:
Passaggio 4. Inizia l'installazione di Astra Linux.
Qui devi aspettare che i file necessari vengano copiati e scompattati sul tuo dispositivo.
Passaggio 5. Seleziona il nome del tuo dispositivo per la rete locale
Con questo nome il tuo computer verrà identificato all'interno della rete locale.
Passaggio 6. Inserisci il tuo nome o un altro nome utente del computer
A questo punto, devi inserire il tuo nome o un altro utente in modo che il sistema operativo possa fare riferimento a te per nome:
Passaggio 7. Crea una password per accedere al sistema operativo
Trova una password per i diritti di root o come si chiama "Password amministratore" e salva.
Passaggio 8. Fuso orario
Per visualizzare correttamente l'ora sul computer, è necessario selezionare il fuso orario:
Passaggio 9. Selezione del layout del disco
Il prossimo punto riguarderà il partizionamento del disco. Puoi scegliere una versione già pronta preparata dal sistema. Per farlo, clicca sul pulsante "Automaticamente"... Ma qui parleremo di un altro modo per personalizzare il markup. Parleremo di configurazione manuale.
Successivamente, dovrai selezionare l'unità SSD/HDD per salvare i file di installazione.
Se non ci sono file sul disco, scegli di creare una nuova tabella delle partizioni per l'installazione:
Passaggio 10. Seleziona la partizione di root
Qui, fai clic sullo spazio libero in cui si trova sul tuo disco e fai clic sul pulsante "Ulteriore":
Nella nuova finestra clicca su "Crea una nuova sezione" e premere il pulsante "Continua".
L'elemento successivo è la scelta della dimensione della partizione. Di solito si consiglia di scegliere tra 20 GB, in modo che il sistema possa installare tutti gli aggiornamenti e i programmi senza restrizioni. Di solito 25-35 GB sono più che sufficienti. Ma vale anche la pena menzionare la soglia iniziale di 5 GB:
Si prega di selezionare "Primario" se più sezioni sono sufficienti per te. Se hai intenzione di dividere il disco rigido in più di quattro, allora si consiglia di selezionare "Logico"... Quindi puoi dividere il disco in più partizioni.
Quindi, fai clic su "Start" in modo da poter posizionare i file del sistema operativo all'inizio del disco/spazio.
Quasi fatto. L'unica cosa che resta da fare è personalizzare la sezione. Per impostazione predefinita, viene utilizzato il filesystem ext4 e, per la prima partizione, il programma di installazione creerà un punto di montaggio «/» radice.
Basta fare clic sul pulsante "L'impostazione della sezione è terminata" e poi premere "Continua".
Passaggio 11. Specificare la partizione principale
La sezione home è specificata allo stesso modo di quella primaria. Ma per ogni evenienza, ora ti mostreremo come farlo:
Si prega di selezionare "Crea una nuova sezione".
È inoltre necessario specificare la dimensione della partizione. Specifica la dimensione desiderata con la base che tutti i tuoi file verranno archiviati lì: film, video e musica.
Specifica anche il tipo di sezione "Primario".
Ora il punto di montaggio sarà qui / casa... Ciò significa che tutto è stato eseguito correttamente.
Passaggio 12. Regolare la dimensione richiesta per il file di paging
Penso che tu sappia che il sistema operativo ha bisogno di un file di paging nel caso in cui non ci sia abbastanza RAM e il contenuto della RAM venga scaricato nel file di paging. Quindi, liberando più spazio per la RAM. Si consiglia di specificare la dimensione del file di paging uguale a quella della RAM del computer. Capitolo "Scambio file", non è necessario impostare il punto di montaggio. Questo viene fatto automaticamente.
Passaggio 13. Completamento della configurazione del layout
Ora che abbiamo configurato e testato tutto, puoi fare clic sul pulsante Termina il partizionamento e scrivi le modifiche sul disco.
Successivamente, dovrai confermare i dati sulla correttezza della marcatura e fare clic sul pulsante "Continua".
Passaggio 14. Passaggi finali per completare l'installazione
L'installazione di Astra Linux sul disco rigido inizierà ora. Attendi il completamento dell'installazione.
Passaggio 15. Scegliere quali programmi installare
Seleziona la casella per le cose di cui hai bisogno dopo aver installato il sistema operativo
Inoltre, selezionare funzioni aggiuntive, se necessario:
Passaggio 16. Download e successiva installazione dei programmi
Attendi che il sistema operativo scarichi e installi quello che hai scelto Software al tuo disco rigido. In alcune configurazioni, questa operazione potrebbe richiedere del tempo.
Passaggio 17. Configurazione di funzionalità e opzioni aggiuntive
Se necessario, è possibile configurare opzioni aggiuntive dopo aver scaricato e installato i programmi. Ad esempio, è possibile configurare manualmente la rete disabilitando la configurazione automatica.
Passaggio 18. Installazione di GRUB
Nella nuova finestra, dovrai scegliere se installare o meno il bootloader GRUB. Se hai solo questo kit di distribuzione installato sul tuo disco rigido, è necessaria l'installazione: fai clic sul pulsante "Sì".
Passaggio 19. Completamento dell'installazione
Passaggio 20. Bootloader GRUB
Basta selezionare l'elemento, che è la versione del kernel generica predefinita, dal menu del bootloader di Grub:
Questo è seguito dal normale avvio del sistema operativo. Attendi il caricamento della finestra di accesso.
Passo 21. Inserisci il tuo nome utente e password
Come hai capito dal nome, qui devi inserire i tuoi dati che hai specificato durante l'installazione di Astra Linux. Introdotto? Clicca su "Accedere".
Passo 22 è tutto pronto
L'installazione di Astra Linux è ora completa. Ora puoi usare questo sistema operativo. Come puoi notare immediatamente, gli sviluppatori si sono ispirati al sistema operativo Windows XP durante lo sviluppo dell'ambiente desktop per KDE:
conclusioni
L'installazione di Astra Linux è molto semplice. Ciò è particolarmente vero per il metodo di installazione grafica. Questo viene fatto allo stesso modo di altre distribuzioni più popolari di noti sviluppatori.
Inoltre, se sei interessato, abbiamo già scritto qui, o, ad esempio, assemblee simili a Windows. Se sei interessato, puoi vedere quale può essere applicato a questa distribuzione.
Spero che l'articolo ti sia stato utile - in tal caso, vota questo articolo e condividi la guida sui tuoi social network. Forse anche i tuoi amici saranno interessati a saperne di più su questo o un altro sistema operativo.
Sviluppiamo insieme la nostra comunità Linux!
Se trovi un errore, seleziona una parte di testo e premi Ctrl + Invio.
La Russia è nota per essere la patria degli elefanti. E anche sistemi missilistici, sottomarini, carri armati e, come si è scoperto, non meno sistemi operativi corazzati. Se lavori nella sicurezza delle informazioni e vivi in Russia, allora questo è esattamente il tipo di arma a cui puoi essere interessato e persino orgoglioso. Astra Linux SE è uno di questi sistemi operativi. Il nostro autore Evgeny Lebedenko è uno specialista in tali sistemi, quindi preparati a dare un'occhiata seria alla sicurezza di Linux!
I sistemi operativi odierni sono più di un semplice insieme di funzioni di servizio che consentono a un computer di funzionare. I sistemi operativi hanno iniziato a svolgere un ruolo enorme nel mondo dell'elettronica di consumo: Microsoft sta adattando Windows a tutti i dispositivi possibili, Apple sta sperimentando l'interfaccia di sistemi mobili e desktop, Google sta sviluppando Android e allo stesso tempo lo sta trasformando in un sistema operativo Chrome.
Nell'ambiente aziendale, anche il sistema operativo sta progredendo a pieno: reti definite dal software (SDN), server virtuali, cloud globali e privati. Qui non viene in primo piano l'usabilità, ma la sicurezza e il rispetto di severi requisiti di sicurezza.
C'è un'altra area in cui la protezione viene prima di tutto: questo è il sistema operativo per le esigenze governative e militari. Questo è un altro mondo parallelo di sistemi operativi - follemente conservatore, ma ci sono anche progressi in questo. E non solo all'estero, ma anche qui. Un esempio calzante è la distribuzione Astra Linux SE.
Cinque anni. Il volo è normale
Astra Linux non è l'unico kit di distribuzione protetto russo. Ce ne sono altri e tutti hanno superato con successo gli organismi di certificazione e hanno trovato le loro nicchie di mercato. L'idea di NPO RusBITech non fa eccezione. Astra Linux SE riceve regolarmente certificati di conformità nei sistemi di certificazione dell'FSTEC, del Ministero della Difesa e dell'FSB. Le versioni attualmente in vigore hanno una “data di scadenza” fino al 2018.
Decine di sistemi informativi sono stati implementati e operano sulla base di Astra Linux, sia nelle strutture governative che commerciali. Tra questi, ad esempio, quelli così grandi come una piattaforma sicura per il sistema automatizzato statale degli ordini di difesa dello stato.
Astra Linux si è anche fatto un nome nell'ormai popolare argomento della sostituzione delle importazioni. È probabile che le autorità statali della regione russa più "sanzionata" - la Repubblica di Crimea - utilizzeranno questo sistema operativo come base per la loro infrastruttura informatica. In generale, i manager di RusBITech hanno molto di cui essere orgogliosi. Ma, ovviamente, non siamo più interessati ai risultati legati alle vendite e alle storie di successo.
La prima versione di Astra Linux è stata rilasciata alla fine del 2009. Da allora, la distribuzione è migliorata, seguendo il ramo principale di Debian, ma gli sviluppatori non dimenticano la cosa principale: una maggiore sicurezza. RusBITech è ben attrezzata con personale scientifico e, allo stesso tempo, collabora attivamente con università e istituti di ricerca specializzati nella sicurezza delle informazioni.
I tratti che rendono unico Astra Linux 1.4 sono rilevanti per questo argomento. Il sottosistema di sicurezza proprietario PARSEC utilizza un modello di controllo degli accessi formale. È stato sviluppato presso l'Istituto di crittografia, comunicazioni e informatica dell'Accademia dell'FSB della Russia e il Centro di verifica del sistema operativo Linux dell'Istituto per la programmazione di sistema dell'Accademia delle scienze russa ha preso parte alla valutazione della qualità. L'implementazione di questo modello in Astra Linux SE viene eseguita in più fasi e nella versione 1.4 è stata aggiunta la maggior parte, ma non ancora l'ultima.
MAC in LSM. Lontano dal fast food nel controllo degli accessi
Prima di esaminare il modello di controllo degli accessi in Astra Linux SE 1.4, dovresti ricordare alcune nozioni di base. Ovviamente, gli utenti dei sistemi informativi devono accedere ai dati, nonché a un insieme di meccanismi del sistema operativo che forniscono questo accesso, ad esempio, a file system e stack di protocolli di rete.
La continuazione è disponibile solo per gli abbonati
Opzione 1. Iscriviti a "Hacker" per leggere tutti i materiali sul sito
L'abbonamento ti consentirà di leggere TUTTI i materiali a pagamento sul sito entro il periodo specificato. Accettiamo pagamenti con carte bancarie, moneta elettronica e bonifici da conti di operatori mobili.
Astra Linux è una soluzione di nicchia progettata per agenzie governative e grandi aziende con requisiti speciali per la sicurezza delle informazioni. Per una PMI o un utente domestico, questa distribuzione è poco interessante da un punto di vista pratico. Un repository apertamente scadente, una politica di aggiornamento estremamente conservativa, un ambiente di lavoro unico e diverso da qualsiasi cosa...
A prima vista, il significato dell'esistenza della versione Astra Linux Common Edition, disponibile per il download per tutti, è persino incomprensibile. Perché un utente normale, che non è gravato dalla necessità di applicare esclusivamente soluzioni certificate, avrebbe bisogno di un sistema con molte limitazioni e inconvenienti? Tuttavia, c'è un motivo per installare e studiare questa soluzione.
Per una serie di ragioni, è Astra Linux il principale candidato per l'implementazione del programma di sostituzione delle importazioni. È possibile che questo particolare sistema venga utilizzato attivamente nel settore pubblico e nelle grandi aziende dopo un po' di tempo.
Pertanto, la conoscenza di Astra Linux può diventare un vantaggio competitivo nell'impiego in tali istituzioni. E, in ogni caso, ti aiuterà a iniziare più velocemente, se anche al colloquio questo argomento non verrà toccato.
Certo, in questo caso stiamo parlando di un normale utente del sistema e non di un amministratore che difficilmente dovrebbe fare affidamento esclusivamente sull'autodidatta e non su corsi speciali. Inoltre, anche la capacità di lavorare in Linux non è una garanzia di "avvio rapido" con Astra Linux. La ragione di ciò è il desktop Fly insolito e diverso da qualsiasi cosa, progettato specificamente per questa distribuzione.
Questa caratteristica della soluzione non è affatto una conseguenza del desiderio degli sviluppatori di esprimersi, ma una necessità causata dall'aumento dei requisiti per la sicurezza del sistema. Purtroppo i normali ambienti di lavoro non soddisfano questi requisiti.
Ovviamente, il modo più efficace per padroneggiare l'ambiente desktop è usarlo in pratica per risolvere le tue attività quotidiane. Ci sono due modi per farlo.
Il primo è utilizzare il sistema "così com'è". Il che non è molto conveniente a causa del repository estremamente scarso, che probabilmente non contiene alcune applicazioni familiari. E i programmi non hanno nulla a che fare con l'interfaccia Fly.
Il secondo è cercare di "attrezzare" il sistema, se non a uno stato di convenienza, almeno a un livello accettabile dal punto di vista dell'usabilità. Probabilmente, è lui che dovrebbe essere scelto.
Tuttavia, sfortunatamente, la Common Edition non è priva di una serie di bug e soluzioni che semplicemente non hanno successo per l'addestramento. Pertanto, prima devi lavorare un po 'per "ricordare il sistema".
Tuttavia, anche la sua installazione richiederà un certo ingegno da parte dell'utente. Il fatto è che il repository è specificato in modo errato nel programma di installazione. Affinché il processo venga completato correttamente, è necessario inserire gli indirizzi corretti: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ per la versione fissa o mirror.yandex.ru/astra/current/orel/ repository/ per quello corrente.
È anche probabile che gli utenti siano confusi dalla lunghezza della password richiesta, almeno otto caratteri. Dal punto di vista della sicurezza delle informazioni, questo è corretto e ragionevole, ma per la formazione non è assolutamente necessario. Pertanto, non esiste alcun ostacolo ragionevole all'accorciamento della password a una dimensione user-friendly.
Per fare ciò, aprire il file /etc/pam.d/common-password, dove nella riga “password pam_unix.so oscura sha512” eliminare la parola “obscure” e aggiungere “minlen = N” (N è il numero desiderato di caratteri nella password). Quindi puoi cambiare la password con il comando passwd.
Dopo questo piccolo e facoltativo riscaldamento (dopotutto, sarebbe bello abituarsi a password lunghe, in modo da non sentirti a disagio in seguito), devi fare i conti con un grave errore di localizzazione, che puoi facilmente verificare immettendo il comando locale -c. Oppure premi il pulsante destro del touchpad e visualizza un menu di scelta rapida "vuoto". Infine, puoi semplicemente provare a digitare lettere russe nella console e vedere cosa succede.
Questo errore viene corretto come segue. Innanzitutto, è necessario installare la locale russa con il comando localedef ru_RU.UTF-8 -i ru_RU -fUTF-8. Quindi scrivi le seguenti righe che descrivono le variabili di ambiente nel file / etc / default / locale:
LANG = "ru_RU.UTF-8 ″
LC_ALL = "ru_RU.UTF-8"
Il sistema viene aggiornato per impostazione predefinita dal supporto di installazione. Cioè, non ci sarà alcun aggiornamento. L'attivazione del repository specificato nelle impostazioni, purtroppo, fallirà, perché anche qui è specificato in modo errato.
Sebbene, molto probabilmente, anche se specifichi l'indirizzo corretto, il sistema segnalerà che tutti i pacchetti sono aggiornati. Il che solleverà domande da un utente abbastanza esperto. In particolare, Firefox 44 è installato in Astra Linux Common Edition, mentre la versione attuale dell'applicazione è la 47. Questo è il conservatorismo con cui devi fare i conti.
Il direttore generale di JSC NPO RusBITech Yuri Anoshko ha dato consigli agli utenti che desiderano installare applicazioni che non sono nel repository nella sua intervista: "Se qualcuno non ha abbastanza programmi inclusi nella distribuzione Astra Linux, puoi facilmente connettere un enorme repository Debian, con cui forniamo compatibilità per ampliare le funzionalità”.
Per fare ciò, è necessario specificare i repository nel file /etc/apt/source.list:
deb http://mirror.yandex.ru/debian wheezy main contrib non-free
# Multimedia Wheezy
deb http://mirror.yandex.ru/debian-multimedia wheezy main non-free
Quindi è necessario aggiornare gli elenchi dei pacchetti con apt-get update e installare le chiavi del repository con apt-get install debian-archive-keyring deb-multimedia-keyring. Dopo che l'elenco dei pacchetti è stato aggiornato di nuovo, saranno disponibili per l'installazione.
Ovviamente è possibile installare non solo i pacchetti dai repository Debian, ma anche qualsiasi applicazione distribuita tramite pacchetti deb destinati a questo sistema. Ad esempio, il browser Opera.
Dopo queste operazioni, il sistema diventa adatto a risolvere la maggior parte dei compiti dell'utente. Compresa la padronanza pratica del desktop Fly.
Prevenire la fuga di informazioni è più facile che affrontarne le conseguenze. Pertanto, se si lavora con dati di distribuzione limitata, non è necessario rimandare i problemi di sicurezza delle informazioni nel dimenticatoio. Oggi il sito ti parlerà del sistema operativo "blindato" Astra Linux del produttore russo, che può diventare un prezioso assistente nella protezione dei dati, in particolare quelli classificati come "top secret".
Cos'è Astra Linux?
Astra Linux Special Edition è un sistema operativo per scopi speciali utilizzato per elaborare sia le informazioni aperte che tutti i tipi di informazioni riservate: dati personali, riservati, contenenti segreti ufficiali, bancari e di stato fino al livello di segretezza "top secret", compreso. E quasi otto anni di esperienza operativa pratica hanno dimostrato che questo sistema operativo viene utilizzato con successo non solo nel governo e nelle forze dell'ordine, ma anche nel settore bancario, commerciale e in altri settori dell'economia.
Questo sistema operativo nasce da un'idea di JSC NPO RusBITech, un'associazione di ricerca e produzione che sviluppa e crea strumenti per la sicurezza delle informazioni, centri decisionali situazionali e sistemi complessi per modellare l'ambiente in tempo reale. Prendi il Centro di controllo della difesa nazionale della Federazione Russa da solo, che è apparso non senza la partecipazione di specialisti di NPO RusBITech. A proposito, questa non è la fine delle attività dell'azienda. Maggiori informazioni sul produttore.
Perché abbiamo bisogno di una “bici nuova”?
Questa domanda viene posta da quasi tutti coloro che sentono parlare di una nuova versione basata su Linux.
In effetti, al momento esiste un gran numero di sistemi operativi che hanno un'usabilità e funzionalità eccezionali. Tuttavia, quando si tratta della sicurezza delle informazioni, si scopre che nessuno ha idea di come funzioni "dall'interno". Esistono "segnalibri" e "meccanismi dormienti" che, su comando del "proprietario", possono paralizzare o sabotare il lavoro dell'intera infrastruttura informativa di qualsiasi organizzazione.
Il problema è ulteriormente complicato dal fatto che a livello di applicazione ci sono un numero enorme di vulnerabilità e "bug" (entrambi deliberatamente introdotti nelle fasi di debug, test e sviluppo, e semplicemente per ignoranza dello sviluppatore e l'uso di nuove tecnologie). Queste vulnerabilità fungono da "trampolino di lancio" per gli hacker che le utilizzano per organizzare attacchi all'intera infrastruttura IT di un'organizzazione.
Considerando tutti i problemi di cui sopra, molte grandi aziende e persino interi stati stanno sviluppando le proprie distribuzioni del sistema operativo.
Dal momento che NPO RusBITech si è concentrato principalmente sul complesso militare-industriale, le questioni di sicurezza sono state messe in primo piano.
La distribuzione Astra Linux è il ramo ufficiale di Debian, che non solo è esente da molte restrizioni di licenza, ma è anche indipendente da qualsiasi giurisdizione governativa. A proposito, NPO RusBITech OJSC è un partner d'argento a tutti gli effetti della comunità della Linux Foundation, finanzia ufficialmente e partecipa allo sviluppo della comunità Linux.
Meccanismi di sicurezza
Tutti i meccanismi di sicurezza sono stati progettati e implementati da zero. Si basa su sviluppi scientifici a lungo termine nel campo del controllo del flusso di informazioni in sistemi di informazione sicuri con controllo dell'accesso obbligatorio e basato sui ruoli. (Per chi volesse approfondire, può familiarizzare con il brevetto n. RU 2 525 481 C2 o un libro di testo ricco di dettagli tecnici e pratici).
Grazie ai propri sviluppi nel campo degli strumenti di sicurezza, le distribuzioni ALSE sono sottoposte annualmente agli studi più rigorosi dei codici sorgente per funzionalità non dichiarate. Al momento ALSE è certificata in tutti i sistemi di certificazione della sicurezza delle informazioni della Federazione Russa.
Oltre a ciò, lo sviluppatore di ALSE si è rivolto al Centro di verifica del sistema operativo Linux presso l'Istituto per la programmazione di sistema dell'Accademia delle scienze russa per la verifica matematica del modello di sicurezza formale utilizzato nel sistema operativo. Ciò è stato fatto per confermare la conformità del modello di sicurezza matematico e la sua implementazione nel sistema operativo e, quindi, escludere ulteriormente qualsiasi tipo di possibilità non documentata nei codici sorgente ALSE. A proposito, non ci sono centri e metodi di ricerca simili nei paesi della CSI.
A proposito, ALSE è a un passo dal completamento della certificazione del profilo di protezione per i sistemi operativi di tipo A nella 2a classe di protezione. In parole povere, questo è un analogo del 5 ° livello secondo i criteri generali per la sicurezza informatica (il documento più vicino è ISO / IEC 15408).
Considerando tutto quanto sopra, possiamo dire che sono state prese misure senza precedenti per testare la sicurezza di ALSE. L'asticella è stata alzata così in alto che nessun singolo sviluppatore globale di sistemi operativi è stato ancora in grado di raggiungere un tale livello di controlli di sicurezza nella vastità dei paesi della CSI.
Quali sono le caratteristiche del sistema operativoAstra Linux SE?
Puoi leggere di più sulle funzionalità del sistema operativo ALSE.
Soffermiamoci su quelli che colpiscono:
1) Il produttore del sistema operativo ALSE è andato oltre lo sviluppo del sistema operativo. Ora, immediatamente, ottieni tutti i servizi necessari per l'infrastruttura IT di un'impresa contemporaneamente: sia lato client che lato server.
Questo approccio consente di coprire al massimo tutte le esigenze di servizi vitali senza acquistare software aggiuntivo. Secondo le nostre statistiche, questo può far risparmiare notevolmente sui canoni di licenza dal 300% al 400%. Contestualmente, i principali software applicativi sono già stati certificati per la sicurezza.
2) A tutte le informazioni che entrano nel sistema viene assegnato un livello di riservatezza. Inoltre, tutti i media, compresi quelli portatili, sono classificati anche per livelli di privacy. Pertanto, se il vettore di informazioni non è nel database del livello di accesso corrispondente, semplicemente non è possibile scrivere informazioni lì. Se vuoi stampare un documento, il tuo documento andrà a un complesso sicuro per la stampa e la marcatura dei documenti. Qui, secondo il modello configurato, verrà formato un timbro, che riflette il grado di segretezza, il nome completo, la data e altri dati sulla persona che stampa. Ciò consente di semplificare notevolmente il lavoro con il lavoro d'ufficio cartaceo in conformità con le normative approvate e le politiche di sicurezza (PB) per la sicurezza delle informazioni.
Questa funzionalità si inserisce perfettamente nel moderno paradigma della gestione della sicurezza delle informazioni secondo la serie ISO/IEC 27000 e altre normative specifiche delle giurisdizioni dei paesi della CSI.
3) Un altro componente interessante è il meccanismo per l'introduzione di tag obbligatori nei pacchetti IP secondo RFC 1108. Ciò consente di applicare il controllo di accesso obbligatorio alle connessioni di rete (socket). In questo caso, l'etichetta del socket viene ereditata dal soggetto (processo).
4) Tutte le applicazioni incluse nella distribuzione del sistema operativo ALSE supportano meccanismi di controllo degli accessi obbligatori. Ciò consente di creare un ambiente di sicurezza unificato che include il sistema operativo e il software sottostante. Pertanto, ottieni non solo un sistema operativo sicuro, ma anche applicazioni sicure.
5) Tutti capiscono che quando si parla di reti di medie e grandi dimensioni, la gestione centralizzata viene in primo piano. Per questi scopi, il sistema operativo ALSE ha sviluppato il dominio Astra Linux Directory (ALD).
ALD consente a tutte le risorse di rete connesse e agli utenti di creare un sistema unificato di identificazione e autenticazione con controllo centralizzato del sistema di sicurezza secondo le regole del controllo obbligatorio degli accessi. Ciò semplifica notevolmente la gestibilità dell'infrastruttura IT senza perdere il controllo sulla sicurezza.
6) Allo stato attuale, è impossibile immaginare una grande rete informatica, costituita dallo stesso tipo di apparecchiature. I produttori di sistemi operativi affrontano sempre la sfida di supportare nuovo hardware. A volte il processo di adozione diffusa di sistemi operativi simili a Linux è ostacolato dal fatto che non tutti i produttori di hardware forniscono driver per Linux.
ALSE OS ha attraversato 10 anni di sviluppo di driver per vari tipi di apparecchiature: dai tablet ai mainframe. Abbiamo trovato comprensione reciproca e contatto diretto anche con fornitori come HP, Dell, IBM, Huawei, Samsung e altri. Anche se bisogna ammettere che c'è ancora molto lavoro in questo settore, dal momento che Il 60% del lavoro su ogni nuova versione del sistema operativo è dedicato al supporto di nuovi driver.
7) Diversi tipi di apparecchiature creano un altro problema: questo è il supporto del sistema operativo per diversi tipi di piattaforme hardware. Al momento, ALSE OS funziona su 6 diverse piattaforme hardware: x86-64, ARM, System Z, Power PC, MIPS, Elbrus (in modalità compatibilità).
8) Secure Graphics FLY impedisce l'implementazione di minacce alla riservatezza e all'integrità avviando una sessione grafica in conformità con il contesto della sessione richiesta. Un'altra caratteristica interessante di FLY è la tinta del colore della finestra dell'applicazione in esecuzione secondo il livello obbligatorio e la visualizzazione numerica nel vassoio del contesto obbligatorio della sessione. Ciò consente di vedere rapidamente a quale autorità si trova l'utente.
9) Controllo dell'integrità del sistema operativo, del software applicativo e dei sistemi di sicurezza delle informazioni. ALSE OS supporta il controllo dell'integrità basato su hash, sia in modalità manuale che automatica in base alla pianificazione configurata.
Inoltre, è stato implementato un meccanismo per verificare l'immutabilità e l'autenticità dei file eseguibili scaricati in formato ELF. La verifica viene eseguita sulla base di un EDS incorporato in file ELF eseguibili. Per gli sviluppatori di software applicativo in ALSE, esiste un meccanismo per introdurre un EDS nei file eseguibili del software avviato.
10) Isolamento dei moduli. Il kernel ALSE fornisce il proprio spazio di indirizzi isolato per ogni processo sul sistema. Questo meccanismo di isolamento si basa sul meccanismo di paging della protezione della memoria, nonché sul meccanismo di traduzione di un indirizzo virtuale in uno fisico, supportato dal modulo di gestione della memoria. Puoi leggere di più su questi meccanismi o nella documentazione su ALSE.
11) Pulizia della RAM e della memoria esterna con cancellazione dei file garantita. Il kernel del sistema operativo ALSE garantisce che il normale avanzamento non privilegiato non riceverà dati da un processo esterno, a meno che ciò non sia esplicitamente consentito dalle regole di controllo dell'accesso.
12) Protezione della memoria di lavoro ("stack" e "heap") dall'esecuzione. Il kernel CH OS garantisce che un normale processo non privilegiato non riceva dati da un processo estraneo, a meno che ciò non sia esplicitamente consentito dalle regole di controllo dell'accesso. Ciò significa che i mezzi di comunicazione tra processi sono controllati utilizzando regole di controllo dell'accesso e il processo non può ottenere memoria non pulita (sia RAM che disco). Il sistema operativo ALSE implementa la pulizia dei blocchi inutilizzati del file system immediatamente dopo il loro rilascio.
13) Strumento di gestione delle politiche di sicurezza. Fornisce la contabilizzazione dei dispositivi connessi e dei supporti rimovibili nel sistema, impostando attributi discrezionali e obbligatori dell'accesso utente ai dispositivi e creando regole aggiuntive per l'accesso a un dispositivo (ad esempio, limitando la connessione del dispositivo solo a una porta USB specifica).
14) Mezzi per limitare i diritti di accesso alle pagine di memoria. Gli strumenti di restrizione della pagina di memoria si basano sul changeset PaX per il kernel del sistema operativo, che fornisce il privilegio minimo per i processi quando accedono ai segmenti di memoria nel proprio spazio di indirizzi.
La funzionalità principale del changeset PaX per il kernel del sistema operativo è la protezione del codice eseguibile nello spazio degli indirizzi. Questa protezione utilizza la tecnologia del bit di divieto (NX-bit) del processore per impedire l'esecuzione di codice arbitrario.
Compiti da risolvere:
- integrazione con il kernel del sistema operativo ALSE e le librerie di base per fornire il controllo degli accessi
- vietare la creazione di aree di memoria eseguibili
- vietare il movimento di un segmento di codice
- vietare la creazione di uno stack eseguibile
- processo di randomizzazione dello spazio degli indirizzi
Il changeset PaX impedisce l'esecuzione di codice arbitrario controllando l'accesso ai segmenti di memoria dei seguenti tipi: lettura, scrittura, esecuzione o una combinazione di questi. La combinazione di "registrazione" e "esecuzione" è vietata.
