Instalimi i Astra Linux në një kompjuter. Në këtë artikull do të mësoni se si ta bëni atë në mënyrën më të shpejtë dhe më të lehtë. Le të fillojmë.
Nëse po e lexoni këtë artikull, atëherë ka shumë të ngjarë që tashmë e dini se çfarë " Astra Linux". Por prapëseprapë, le të hedhim një vështrim më të afërt në karakteristikat kryesore të kësaj asambleje.
Astra Linux- një sistem operativ i bazuar në kernel Linux, i cili u krijua posaçërisht për të mbrojtur materialet sekrete të nëpunësve civilë, shërbimeve speciale dhe agjencive të tjera të rëndësishme qeveritare.
Me pak fjalë: një komplet shpërndarjeje në pronësi të shtetit për të mbrojtur informacione të rëndësishme.
Por, nëse dëshironi të instaloni vetë Astra Linux, atëherë e keni një mundësi të tillë. Zhvilluesit kanë lëshuar një version special të quajtur Botim i zakonshëm... Mund ta shkarkoni në faqen zyrtare të zhvilluesve.
Instalimi i Astra Linux: ku të filloni?
Le të fillojmë me atë më të dukshmen - shkarkimin e shpërndarjes. Siç thashë më lart, kjo mund të bëhet në faqen zyrtare të internetit.
Pas kësaj, montoni imazhin në USB flash drive ose diskun tuaj. Ne ju kemi thënë tashmë.
Pastaj, konfiguroni në BIOS ose UEFI nisjen fillestare nga një USB flash drive ose CD / DVD drive. Kjo kërkohet për të filluar instalimin. Hyni në BIOS duke përdorur tastin F2, F4, F12 ose DEL. E gjitha varet nga prodhuesi i motherboard-it tuaj. Gjeni seksionin "Çizme" dhe zgjidhni "Pajisja e parë e nisjes" shkarkoni për flash drive ose diskun tuaj. Ruani të gjitha cilësimet kur dilni.
Pasi të keni bërë gjithçka, mund të vazhdoni drejtpërdrejt në instalimin e montimit. Më pas, i gjithë udhëzuesi do të prezantohet me pamje nga ekrani dhe video. Ndiqni udhëzimet e dhëna dhe do të përfundoni për 15 minuta. Le të fillojmë.
Instalimi i ASTRA LINUX
Hapi 1. Këtu ju duhet të zgjidhni se si dëshironi të instaloni shpërndarjen. Unë rekomandoj përdorimin e metodës që kemi zgjedhur.
Hapi 2. Marrëveshja e licencës.
Për të vazhduar, duhet të pajtoheni me kushtet e përdorimit për këtë shpërndarje.
Hapi 3. Në këtë fazë, do t'ju duhet të zgjidhni se cili kombinim i tasteve do të jetë më i përshtatshëm për ju për të ndërruar gjuhët në tastierën tuaj. Zgjidhni në dispozicion nga lista:
Hapi 4. Fillon instalimi i Astra Linux.
Këtu duhet të prisni derisa skedarët e nevojshëm të kopjohen dhe shpaketohen në pajisjen tuaj.
Hapi 5. Zgjidhni emrin e pajisjes suaj për rrjetin lokal
Me këtë emër, kompjuteri juaj do të identifikohet brenda rrjetit lokal.
Hapi 6. Futni emrin tuaj ose një emër përdoruesi tjetër kompjuteri
Në këtë hap, duhet të futni emrin tuaj ose një përdorues tjetër në mënyrë që sistemi operativ t'ju referohet me emër:
Hapi 7. Krijoni një fjalëkalim për të hyrë në sistemin operativ
Dilni me një fjalëkalim për të drejtat e rrënjës, ose sido që të quhet "Fjalëkalimi i administratorit" dhe kurseni.
Hapi 8. Zona kohore
Për të shfaqur saktë kohën në kompjuter, duhet të zgjidhni zonën tuaj kohore:
Hapi 9. Përzgjedhja e paraqitjes së diskut
Pika tjetër do të jetë në lidhje me ndarjen e diskut. Ju mund të zgjidhni një version të gatshëm të përgatitur nga sistemi. Për ta bërë këtë, klikoni në butonin "Automatikisht"... Por, këtu do të flasim për një mënyrë tjetër për të personalizuar shënimin. Ne do të flasim për konfigurimin manual.
Pas kësaj, do t'ju duhet të zgjidhni diskun tuaj SSD / HDD për të ruajtur skedarët e instalimit.
Nëse nuk ka skedarë në disk, atëherë zgjidhni të krijoni një tabelë të re ndarjeje për instalim:
Hapi 10. Zgjidhni ndarjen rrënjë
Këtu, thjesht klikoni në hapësirën e lirë ku është në diskun tuaj dhe klikoni butonin "Me tutje":
Në dritaren e re klikoni mbi "Krijoni një seksion të ri" dhe shtypni butonin "Vazhdo".
Artikulli tjetër është zgjedhja e madhësisë së ndarjes. Zakonisht rekomandohet të zgjidhni nga 20 GB, në mënyrë që sistemi të mund të instalojë të gjitha përditësimet dhe programet pa kufizime. Zakonisht 25-35 GB është më se e mjaftueshme. Por, vlen të përmendet edhe për pragun fillestar prej 5 GB:
Ju lutem zgjidhni "fillore" nëse ju mjaftojnë seksione të shumta. Nëse do ta ndani hard diskun në më shumë se katër, atëherë rekomandohet të zgjidhni "logjike"... Pastaj mund ta ndani diskun në më shumë ndarje.
Pastaj, klikoni në "Start" në mënyrë që të vendosni skedarët e sistemit operativ në fillim të diskut / hapësirës.
Pothuajse mbarova. E vetmja gjë që mbetet për të bërë është të personalizoni seksionin. Si parazgjedhje, përdoret sistemi i skedarëve ext4 dhe për ndarjen e parë, instaluesi do të bëjë një pikë montimi «/» rrënjë.
Thjesht klikoni në butonin "Konfigurimi i seksionit ka përfunduar" dhe më pas shtypni "Vazhdo".
Hapi 11. Specifikoni ndarjen e shtëpisë
Seksioni i shtëpisë është specifikuar në të njëjtën mënyrë si ai primar. Por për çdo rast, tani do t'ju tregojmë se si ta bëni këtë:
Ju lutem zgjidhni "Krijoni një seksion të ri".
Ju gjithashtu duhet të specifikoni madhësinë e ndarjes. Specifikoni madhësinë e dëshiruar me bazën që të gjithë skedarët tuaj do të ruhen atje: filma, video dhe muzikë.
Ju gjithashtu specifikoni llojin e seksionit "fillore".
Tani pika e montimit do të jetë këtu / shtëpi... Kjo do të thotë se gjithçka është bërë në mënyrë korrekte.
Hapi 12. Rregulloni madhësinë e kërkuar për skedarin e paging
Unë mendoj se ju e dini se sistemi operativ ka nevojë për një skedar paging në rast se nuk ka RAM të mjaftueshëm dhe përmbajtja në RAM derdhet në skedarin paging. Kështu, duke liruar më shumë hapësirë për RAM. Rekomandohet të specifikoni madhësinë e skedarit paging të njëjtë me atë të RAM-it në kompjuter. Kapitulli "Shkëmbimi i skedarëve", nuk keni nevojë të vendosni pikën e montimit. Kjo bëhet automatikisht.
Hapi 13. Përfundimi i konfigurimit të paraqitjes
Tani që kemi konfiguruar dhe testuar gjithçka, mund të klikoni në butonin Përfundoni ndarjen dhe shkruani ndryshimet në disk.
Pas kësaj, do t'ju duhet të konfirmoni të dhënat për saktësinë e shënimit dhe të klikoni në butonin "Vazhdo".
Hapi 14. Hapat e fundit për të përfunduar instalimin
Tani do të fillojë instalimi i Astra Linux në hard diskun tuaj. Prisni që instalimi të përfundojë.
Hapi 15. Zgjedhja e programeve për të instaluar
Kontrolloni kutinë për gjërat që ju nevojiten pas instalimit të sistemit operativ
Gjithashtu, nëse është e nevojshme, zgjidhni funksione shtesë:
Hapi 16. Shkarkimi dhe instalimi i mëpasshëm i programeve
Prisni derisa sistemi operativ shkarkon dhe instalon zgjedhjen tuaj software në hard diskun tuaj. Në disa konfigurime, kjo mund të marrë pak kohë.
Hapi 17. Konfigurimi i veçorive dhe opsioneve shtesë
Nëse është e nevojshme, mund të konfiguroni opsione shtesë pas shkarkimit dhe instalimit të programeve. Për shembull, mund ta konfiguroni manualisht rrjetin duke çaktivizuar konfigurimin automatik.
Hapi 18. Instalimi i GRUB
Në dritaren e re, do t'ju duhet të zgjidhni të instaloni ngarkuesin GRUB ose jo. Nëse e keni të instaluar vetëm këtë komplet të shpërndarjes në hard diskun tuaj, atëherë instalimi kërkohet - thjesht klikoni në butonin "Po".
Hapi 19. Përfundimi i instalimit
Hapi 20. Bootloader GRUB
Thjesht zgjidhni artikullin, i cili është versioni i paracaktuar, gjenerik i kernelit, nga menyja e ngarkuesit të Grub:
Kjo pasohet nga nisja normale e sistemit operativ. Prisni që dritarja e hyrjes të ngarkohet.
Hapi 21. Futni emrin e përdoruesit dhe fjalëkalimin
Siç e kuptuat nga emri, këtu duhet të futni të dhënat tuaja që specifikuat kur instaloni Astra Linux. prezantuar? Klikoni mbi "Hyni".
Hapi 22 gjithçka është gati
Instalimi i Astra Linux tani ka përfunduar. Tani mund ta përdorni këtë sistem operativ. Siç mund ta vini re menjëherë, zhvilluesit u frymëzuan nga sistemi operativ Windows XP kur zhvillonin mjedisin e desktopit për KDE:
konkluzionet
Instalimi i Astra Linux është shumë i thjeshtë. Kjo është veçanërisht e vërtetë për metodën e instalimit grafik. Kjo bëhet në të njëjtën mënyrë si në shpërndarjet e tjera më të njohura nga zhvillues të mirënjohur.
Gjithashtu, nëse jeni të interesuar, ne kemi shkruar tashmë këtu, ose, për shembull, asamble të ngjashme me Windows. Nëse jeni të interesuar, mund të shihni se cilat mund të aplikohen në këtë shpërndarje.
Shpresoj se artikulli ishte i dobishëm për ju - nëse po, ju lutemi vlerësoni këtë artikull dhe ndajeni udhëzuesin në rrjetet tuaja sociale. Ndoshta miqtë tuaj do të jenë gjithashtu të interesuar të mësojnë më shumë rreth këtij ose një sistemi tjetër operativ.
Le të zhvillojmë bashkësinë tonë Linux së bashku!
Nëse gjeni një gabim, ju lutemi zgjidhni një pjesë të tekstit dhe shtypni Ctrl + Enter.
Rusia njihet si atdheu i elefantëve. Dhe gjithashtu sistemet e raketave, nëndetëset, tanket dhe, siç doli, jo më pak sisteme operative të blinduara. Nëse punoni në sigurinë e informacionit dhe jetoni në Rusi, atëherë ky është pikërisht lloji i armës për të cilin mund të interesoheni dhe madje të jeni krenarë. Astra Linux SE është një OS i tillë. Autori ynë Evgeny Lebedenko është një specialist në sisteme të tilla, prandaj bëhuni gati të hidhni një vështrim serioz në sigurinë e Linux!
Sistemet operative sot janë më shumë se një grup funksionesh shërbimi që mundësojnë funksionimin e një kompjuteri. Sistemet operative kanë filluar të luajnë një rol të madh në botën e elektronikës së konsumit: Microsoft po përshtat Windows për të gjitha pajisjet e mundshme, Apple po eksperimenton me ndërfaqen e sistemeve celulare dhe desktop, Google po zhvillon Android dhe në të njëjtën kohë e kthen atë në një sistemi operativ Chrome.
Në mjedisin e korporatës, OS gjithashtu po përparon plotësisht: rrjetet e përcaktuara nga softueri (SDN), serverët virtualë, retë globale dhe private. Këtu, jo përdorshmëria del në plan të parë, por siguria dhe pajtueshmëria me kërkesat e rrepta të sigurisë.
Ekziston një fushë tjetër në të cilën mbrojtja vjen e para - ky është OS për nevojat e qeverisë dhe ushtrisë. Kjo është një botë tjetër paralele e sistemeve operative - jashtëzakonisht konservatore, por gjithashtu ka përparim në të. Dhe jo vetëm jashtë vendit, por edhe këtu. Një rast i tillë është shpërndarja e Astra Linux SE.
Pese vite. Fluturimi është normal
Astra Linux nuk është kompleti i vetëm i shpërndarjes i mbrojtur nga Rusia. Ka të tjerë dhe të gjithë kanë kaluar me sukses organet e certifikimit dhe kanë gjetur pikat e tyre të tregut. Mendimi i NPO RusBITech nuk është përjashtim. Astra Linux SE merr rregullisht certifikata konformiteti në sistemet e certifikimit të FSTEC, Ministrisë së Mbrojtjes dhe FSB. Versionet aktualisht në fuqi kanë një "datë skadence" deri në 2018.
Dhjetra sisteme informacioni janë vendosur dhe funksionojnë në bazë të Astra Linux, si në strukturat qeveritare ashtu edhe ato tregtare. Midis tyre, për shembull, të tilla të mëdha si një platformë e sigurt për sistemin e automatizuar shtetëror të urdhrave të mbrojtjes shtetërore.
Astra Linux bëri gjithashtu një emër për veten në temën tashmë të njohur të zëvendësimit të importit. Ka të ngjarë që autoritetet shtetërore të rajonit më të "sanksionuar" rus - Republika e Krimesë - ta përdorin këtë OS si bazë për infrastrukturën e tyre të IT. Në përgjithësi, menaxherët e RusBITech kanë shumë për të qenë krenarë. Por ne, natyrisht, nuk jemi më të interesuar për arritjet që lidhen me shitjet dhe tregimet e suksesit.
Lëshimi i parë i Astra Linux u lëshua në fund të vitit 2009. Që atëherë, shpërndarja është përmirësuar, duke ndjekur degën kryesore të Debian, por zhvilluesit nuk harrojnë gjënë kryesore - rritjen e sigurisë. RusBITech është i pajisur mirë me personel shkencor dhe, në të njëjtën kohë, bashkëpunon në mënyrë aktive me universitete dhe institute kërkimore që specializohen në sigurinë e informacionit.
Tiparet që e bëjnë Astra Linux 1.4 unik janë të rëndësishme për këtë temë. Nënsistemi i pronarit të sigurisë PARSEC përdor një model formal të kontrollit të aksesit. Ajo u zhvillua në Institutin e Kriptografisë, Komunikimeve dhe Informatikës të Akademisë së FSB të Rusisë, dhe Qendra e Verifikimit të Linux OS e Institutit për Programimin e Sistemit të Akademisë së Shkencave Ruse mori pjesë në vlerësimin e cilësisë. Zbatimi i këtij modeli në Astra Linux SE kryhet në faza dhe në versionin 1.4 pjesa më e madhe është shtuar, por jo ende i fundit.
MAC në LSM. Larg ushqimit të shpejtë në kontrollin e aksesit
Para se të shqyrtoni modelin e kontrollit të aksesit në Astra Linux SE 1.4, duhet të mbani mend disa baza. Natyrisht, përdoruesit e sistemeve të informacionit kanë nevojë për qasje në të dhëna, si dhe në një grup mekanizmash OS që ofrojnë këtë akses, për shembull, në sistemet e skedarëve dhe grupet e protokolleve të rrjetit.
Vazhdimi është i disponueshëm vetëm për abonentët
Opsioni 1. Regjistrohu në "Hacker" për të lexuar të gjitha materialet në faqe
Abonimi do t'ju lejojë të lexoni TË GJITHA materialet me pagesë në faqe brenda periudhës së caktuar. Ne pranojmë pagesa me karta bankare, para elektronike dhe transferta nga llogaritë e operatorëve celularë.
Astra Linux është një zgjidhje e veçantë e krijuar për agjencitë qeveritare dhe kompanitë e mëdha me kërkesa të veçanta për sigurinë e informacionit. Për një SMB ose një përdorues shtëpiak, kjo shpërndarje nuk është aspak interesante nga pikëpamja praktike. Një depo haptazi e varfër, një politikë përditësimi jashtëzakonisht konservatore, një mjedis pune unik dhe i ndryshëm nga çdo gjë ...
Në pamje të parë, kuptimi i ekzistencës së versionit Astra Linux Common Edition, i disponueshëm për shkarkim për të gjithë, është madje i pakuptueshëm. Pse një përdorues i zakonshëm, i cili nuk është i ngarkuar me nevojën për të aplikuar zgjidhje ekskluzivisht të certifikuara, do të kishte nevojë për një sistem me shumë kufizime dhe shqetësime? Sidoqoftë, ekziston një arsye për të instaluar dhe studiuar këtë zgjidhje.
Për një sërë arsyesh, është Astra Linux që është kandidati kryesor për zbatimin e programit të zëvendësimit të importit. Është e mundur që ky sistem i veçantë të përdoret në mënyrë aktive në sektorin publik dhe kompanitë e mëdha pas një kohe.
Prandaj, njohja e Astra Linux mund të bëhet një avantazh konkurrues në punësimin në institucione të tilla. Dhe, në çdo rast, do t'ju ndihmojë të filloni më shpejt, nëse edhe në intervistë kjo çështje nuk do të preket.
Sigurisht, në këtë rast bëhet fjalë për një përdorues të zakonshëm të sistemit, dhe jo për një administrator që vështirë se duhet të mbështetet vetëm në vetë-edukim, dhe jo në kurse speciale. Për më tepër, edhe aftësia për të punuar në Linux nuk është garanci për një "fillim të shpejtë" me Astra Linux. Arsyeja për këtë është desktopi i pazakontë dhe i ndryshëm nga çdo gjë Fly, i krijuar posaçërisht për këtë shpërndarje.
Kjo veçori e zgjidhjes nuk është aspak pasojë e dëshirës së zhvilluesve për t'u shprehur, por një domosdoshmëri e shkaktuar nga rritja e kërkesave për sigurinë e sistemit. Fatkeqësisht, mjediset e zakonshme të punës nuk i plotësojnë këto kërkesa.
Natyrisht, mënyra më efektive për të zotëruar mjedisin e desktopit është ta përdorni atë në praktikë për të zgjidhur detyrat tuaja të përditshme. Ka dy mënyra për ta bërë këtë.
E para është përdorimi i sistemit "siç është". I cili nuk është shumë i përshtatshëm për shkak të depove jashtëzakonisht të pakta, i cili ndoshta nuk përmban disa aplikacione të njohura. Dhe programet nuk kanë asnjë lidhje me ndërfaqen Fly.
E dyta është të përpiqesh të "pajisësh" sistemin, nëse jo në një gjendje komoditeti, atëherë të paktën në një nivel të pranueshëm nga pikëpamja e përdorshmërisë. Ndoshta, është ai që duhet zgjedhur.
Sidoqoftë, për fat të keq, botimi i zakonshëm nuk është i lirë nga një numër gabimesh dhe zgjidhjesh që janë thjesht të pasuksesshme për trajnim. Prandaj, së pari duhet të punoni pak për të "sjellur në mendje sistemin".
Sidoqoftë, edhe instalimi i tij do të kërkojë një zgjuarsi të caktuar nga përdoruesi. Fakti është se depoja është specifikuar gabimisht në programin e instalimit. Në mënyrë që procesi të përfundojë me sukses, duhet të futni adresat e sakta: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ për versionin fiks ose mirror.yandex.ru/astra/current/orel/ depo/ për atë aktual.
Përdoruesit gjithashtu ka të ngjarë të ngatërrohen nga gjatësia e kërkuar e fjalëkalimit - të paktën tetë karaktere. Nga pikëpamja e sigurisë së informacionit, kjo është e saktë dhe e arsyeshme, por për trajnim nuk është absolutisht e nevojshme. Prandaj, nuk ka asnjë pengesë të arsyeshme për të shkurtuar fjalëkalimin në një madhësi të përshtatshme për përdoruesit.
Për ta bërë këtë, hapni skedarin /etc/pam.d/common-password, ku në rreshtin "password pam_unix.so obscure sha512" fshini fjalën "e errët" dhe shtoni "minlen = N" (N është numri i dëshiruar i karakteret në fjalëkalim). Më pas mund ta ndryshoni fjalëkalimin me komandën passwd.
Pas kësaj ngrohjeje të vogël dhe opsionale (në fund të fundit, do të ishte mirë të mësoheshit me fjalëkalime të gjata, në mënyrë që të mos ndjeni siklet nga kjo më vonë), duhet të përballeni me një gabim serioz lokalizimi, të cilin mund ta bëni lehtësisht. verifikoni duke futur komandën locale -c. Ose shtypni butonin e djathtë të tastierës së prekjes dhe shikoni një meny të kontekstit "bosh". Më në fund, thjesht mund të provoni të shkruani shkronja ruse në tastierë dhe të shihni se çfarë ndodh.
Ky gabim korrigjohet si më poshtë. Së pari, duhet të instaloni gjuhën ruse me komandën localedef ru_RU.UTF-8 -i ru_RU -fUTF-8. Dhe më pas shkruani rreshtat e mëposhtëm që përshkruajnë variablat e mjedisit në skedarin / etc / default / locale:
LANG = "ru_RU.UTF-8 ″
LC_ALL = "ru_RU.UTF-8"
Sistemi përditësohet si parazgjedhje nga media e instalimit. Kjo do të thotë, nuk do të ketë përditësim. Aktivizimi i depove të specifikuara në cilësimet, për fat të keq, do të dështojë, sepse këtu është specifikuar gjithashtu gabimisht.
Edhe pse, ka shumë të ngjarë, edhe nëse specifikoni adresën e saktë, sistemi do të raportojë se të gjitha paketat janë të përditësuara. E cila do të ngrejë pyetje nga një përdorues mjaft me përvojë. Në veçanti, Firefox 44 është i instaluar në Astra Linux Common Edition, ndërsa versioni aktual i aplikacionit është 47. Ky është pikërisht konservatorizmi me të cilin duhet të pajtoheni.
Drejtori i Përgjithshëm i JSC NPO RusBITech Yuri Anoshko u dha këshilla përdoruesve që dëshirojnë të instalojnë aplikacione që nuk janë në depo në intervistën e tij: "Nëse dikush nuk ka programe të mjaftueshme të përfshira në shpërndarjen Astra Linux, mund të lidhni lehtësisht një depo të madhe Debian, me të cilin ne ofrojmë përputhshmëri për zgjerimin e funksionalitetit ".
Për ta bërë këtë, duhet të specifikoni depot në skedarin /etc/apt/source.list:
deb http://mirror.yandex.ru/debian wheezy kontributi kryesor jo falas
# Multimedia Wheezy
deb http://mirror.yandex.ru/debian-multimedia wheezy kryesore jo falas
Pastaj ju duhet të përditësoni listat e paketave me përditësimin apt-get dhe të instaloni çelësat e depove me apt-get install debian-archive-keyring deb-multimedia-keyring. Pasi lista e paketave të përditësohet përsëri, ato do të jenë të disponueshme për instalim.
Sigurisht, ju mund të instaloni jo vetëm paketa nga depot e Debian, por edhe çdo aplikacion të shpërndarë nëpërmjet paketave deb të destinuara për këtë sistem. Për shembull, shfletuesi Opera.
Pas këtyre operacioneve, sistemi bëhet i përshtatshëm për zgjidhjen e shumicës së detyrave të përdoruesit. Përfshirë zotërimin praktik të desktopit Fly.
Parandalimi i rrjedhjeve të informacionit është më i lehtë sesa përballja me pasojat e tij. Prandaj, nëse jeni duke punuar me të dhëna me shpërndarje të kufizuar, atëherë nuk duhet të shtyni çështjet e sigurisë së informacionit në pjesën e pasme. Sot faqja do t'ju tregojë për sistemin operativ "të blinduar" Astra Linux nga prodhuesi rus, i cili mund të bëhet një asistent i paçmuar në mbrojtjen e të dhënave, veçanërisht ato që klasifikohen si "tepër sekrete".
Çfarë është Astra Linux?
Astra Linux Special Edition është një sistem operativ për qëllime të veçanta që përdoret për të përpunuar informacione të hapura dhe të gjitha llojet e informacionit të kufizuar: të dhëna personale, konfidenciale, që përmbajnë sekrete zyrtare, bankare dhe shtetërore deri në nivelin "tepër sekret" të fshehtësisë, përfshirëse. Dhe pothuajse tetë vjet përvojë praktike ka treguar se ky OS përdoret me sukses jo vetëm në qeveri dhe agjencitë e zbatimit të ligjit, por edhe në sektorët bankar, tregtar dhe sektorë të tjerë të ekonomisë.
Ky sistem operativ është ideja e JSC NPO RusBITech, një shoqatë kërkimore dhe prodhimi që zhvillon dhe krijon mjete të sigurisë së informacionit, qendra vendimmarrëse të situatës dhe sisteme komplekse për modelimin e mjedisit në kohë reale. Merrni vetëm Qendrën e Kontrollit të Mbrojtjes Kombëtare të Federatës Ruse, e cila u shfaq jo pa pjesëmarrjen e specialistëve nga NPO RusBITech. Nga rruga, ky nuk është fundi i aktiviteteve të kompanisë. Lexoni më shumë rreth prodhuesit.
Pse na duhet një "biçikletë e re"?
Kjo pyetje bëhet nga pothuajse të gjithë ata që dëgjojnë për një version të ri të bazuar në Linux.
Në të vërtetë, për momentin ka një numër të madh sistemesh operative që kanë përdorshmëri dhe funksionalitet të jashtëzakonshëm. Megjithatë, kur bëhet fjalë për sigurinë e informacionit, rezulton se askush nuk e ka idenë se si funksionon e gjitha "nga brenda". A ka aty “bookmarks” dhe “mekanizma gjumi”, të cilët me urdhër të “pronarit” mund të paralizojnë apo sabotojnë punën e të gjithë infrastrukturës së informacionit të çdo organizate.
Problemi ndërlikohet më tej nga fakti se në nivelin e aplikacionit ka një numër të madh dobësish dhe "bug" (të dyja të prezantuara qëllimisht në fazat e korrigjimit, testimit dhe zhvillimit, dhe thjesht nga injoranca e zhvilluesit dhe përdorimi i teknologjitë e reja). Këto dobësi shërbejnë si një "dërrasë trampoline" për hakerat që i përdorin për të organizuar sulme në të gjithë infrastrukturën e IT të një organizate.
Duke marrë parasysh të gjitha problemet e mësipërme, shumë korporata të mëdha dhe madje edhe shtete të tëra po zhvillojnë shpërndarjet e tyre të OS.
Meqenëse NPO RusBITech ishte e përqendruar kryesisht në kompleksin ushtarak-industrial, çështjet e sigurisë u vunë në plan të parë.
Shpërndarja Astra Linux është dega zyrtare e Debian, e cila jo vetëm që është e lirë nga shumë kufizime licencimi, por edhe e pavarur nga çdo juridiksion qeveritar. Nga rruga, NPO RusBITech OJSC është një partner i plotë argjendi i komunitetit të Fondacionit Linux, zyrtarisht financon dhe merr pjesë në zhvillimin e komunitetit Linux.
Mekanizmat e sigurisë
Të gjithë mekanizmat e sigurisë janë projektuar dhe zbatuar nga e para. Ai bazohet në zhvillimet shkencore afatgjata në fushën e kontrollit të rrjedhës së informacionit në sisteme të sigurta informacioni me kontroll të detyrueshëm dhe të bazuar në role. (Për ata që dëshirojnë të depërtojnë, mund të njiheni me patentën nr. RU 2 525 481 C2 ose një libër shkollor me një bollëk detajesh teknike dhe praktikës).
Falë zhvillimeve të veta në fushën e mjeteve të sigurisë, shpërndarjet ALSE i nënshtrohen çdo vit studimeve më të rrepta të kodeve burimore për funksionalitet të padeklaruar. Për momentin ALSE është e çertifikuar në të gjitha sistemet e certifikimit të sigurisë së informacionit të Federatës Ruse.
Përveç kësaj, zhvilluesi i ALSE iu drejtua Qendrës së Verifikimit të Sistemit Operativ Linux në Institutin për Programimin e Sistemit të Akademisë së Shkencave Ruse për verifikimin matematikor të modelit formal të sigurisë të përdorur në sistemin operativ. Kjo është bërë për të konfirmuar përputhshmërinë e modelit të sigurisë matematikore dhe zbatimin e tij në OS dhe, në këtë mënyrë, për të përjashtuar çdo lloj mundësie të padokumentuar në kodet burimore ALSE. Nga rruga, nuk ka fare qendra dhe metoda kërkimore të ngjashme në vendet e CIS.
Meqë ra fjala, ALSE është një hap larg përfundimit të certifikimit të profilit të mbrojtjes për sistemet operative të tipit A në klasën e dytë të mbrojtjes. Me fjalë të thjeshta, ky është një analog i nivelit të 5-të sipas kritereve të përgjithshme për sigurinë e IT (dokumenti më i afërt është ISO / IEC 15408).
Duke marrë parasysh të gjitha sa më sipër, mund të themi se janë marrë masa të paprecedentë për të testuar sigurinë e ALSE. Shiriti është ngritur aq lart sa që asnjë zhvillues i vetëm global i sistemeve operative nuk ka mundur ende të arrijë një nivel të tillë kontrollesh sigurie në pafundësinë e vendeve të CIS.
Cilat janë veçoritë në OSAstra Linux SE?
Mund të lexoni më shumë rreth veçorive të ALSE OS.
Le të ndalemi në ato që janë të habitshme:
1) Prodhuesi i sistemit operativ ALSE ka shkuar përtej vetëm zhvillimit të OS. Tani nga kutia ju merrni të gjitha shërbimet e nevojshme për infrastrukturën IT të një ndërmarrjeje menjëherë: si nga ana e klientit, ashtu edhe nga ana e serverit.
Kjo qasje ju lejon të mbuloni maksimalisht të gjitha nevojat për shërbime jetike pa blerë softuer shtesë. Sipas statistikave tona, kjo mund të kursejë ndjeshëm tarifat e licencës nga 300% në 400%. Në të njëjtën kohë, programi kryesor i aplikacionit tashmë është certifikuar për siguri.
2) Të gjithë informacionit që hyn në sistem i caktohet një nivel konfidencialiteti. Përveç kësaj, të gjitha mediat, duke përfshirë ato portative, janë gjithashtu të kategorizuara sipas niveleve të privatësisë. Prandaj, nëse transportuesi i informacionit nuk është në bazën e të dhënave të nivelit përkatës të aksesit, atëherë thjesht nuk mund të shkruani informacion atje. Nëse dëshironi të printoni një dokument, atëherë dokumenti juaj do të shkojë në një kompleks të sigurt për printimin dhe shënimin e dokumenteve. Këtu, sipas shabllonit të konfiguruar, do të formohet një vulë, duke pasqyruar shkallën e fshehtësisë, emrin e plotë, datën dhe të dhëna të tjera në lidhje me personin që printon. Kjo bën të mundur thjeshtimin e ndjeshëm të punës me punën e zyrës së letrës në përputhje me rregulloret dhe politikat e sigurisë (PB) të miratuara për sigurinë e informacionit.
Ky funksionalitet përshtatet në mënyrë të përkryer në paradigmën moderne të menaxhimit të sigurisë së informacionit në përputhje me seritë ISO/IEC 27000 dhe rregullore të tjera specifike për juridiksionet e vendeve të CIS.
3) Një komponent tjetër interesant është mekanizmi për futjen e etiketave të detyrueshme në paketat IP sipas RFC 1108. Kjo ju lejon të aplikoni kontrollin e detyrueshëm të aksesit në lidhjet e rrjetit (soketat). Në këtë rast, etiketa e folesë trashëgohet nga subjekti (procesi).
4) Të gjitha aplikacionet e përfshira në shpërndarjen e ALSE OS mbështesin mekanizmat e detyrueshëm të kontrollit të aksesit. Kjo ju lejon të krijoni një mjedis të unifikuar sigurie që përfshin OS dhe softuerin themelor. Prandaj, ju merrni jo vetëm një OS të sigurt, por edhe aplikacione të sigurta.
5) Të gjithë e kuptojnë se kur bëhet fjalë për rrjetet e mesme dhe të mëdha, menaxhimi i centralizuar del në plan të parë. Për këto qëllime, ALSE OS ka zhvilluar domenin Astra Linux Directory (ALD).
ALD lejon që të gjitha burimet dhe përdoruesit e rrjetit të lidhur të krijojnë një sistem të unifikuar identifikimi dhe vërtetimi me kontroll të centralizuar të sistemit të sigurisë në përputhje me rregullat e kontrollit të detyrueshëm të aksesit. Kjo thjeshton shumë menaxhueshmërinë e infrastrukturës së TI-së pa humbur kontrollin mbi sigurinë.
6) Aktualisht, është e pamundur të imagjinohet një rrjet i madh kompjuterik, i përbërë nga i njëjti lloj pajisjeje. Prodhuesit e OS përballen gjithmonë me sfidën e mbështetjes së pajisjeve të reja. Ndonjëherë procesi i adoptimit të gjerë të sistemeve operative të ngjashme me Linux-in pengohet nga fakti që jo të gjithë prodhuesit e harduerit ofrojnë drejtues për Linux.
ALSE OS ka kaluar nëpër 10 vjet zhvillim të drejtuesve për lloje të ndryshme pajisjesh: nga tabletët tek mainframe. Ne gjetëm mirëkuptim të ndërsjellë dhe kontakt të drejtpërdrejtë edhe me shitës të tillë si HP, Dell, IBM, Huawei, Samsung dhe të tjerë. Edhe pse duhet pranuar se ka ende shumë punë në këtë fushë, pasi 60% e punës për çdo version të ri të OS i kushtohet mbështetjes së drejtuesve të rinj.
7) Llojet e ndryshme të pajisjeve krijojnë një problem tjetër - ky është mbështetja e OS për lloje të ndryshme platformash harduerike. Për momentin, ALSE OS funksionon në 6 platforma të ndryshme harduerike: x86-64, ARM, System Z, Power PC, MIPS, Elbrus (në modalitetin e pajtueshmërisë).
8) Secure Graphics FLY parandalon zbatimin e kërcënimeve të konfidencialitetit dhe integritetit duke nisur një seancë grafike në përputhje me kontekstin e mandatuar të sesionit. Një tipar tjetër interesant i FLY është ngjyrosja e ngjyrës së dritares së aplikacionit që funksionon në përputhje me nivelin e detyrueshëm dhe shfaqja numerike në tabaka e kontekstit të detyrueshëm të sesionit. Kjo ju lejon të shihni shpejt se nën çfarë autoriteti është përdoruesi.
9) Kontrolli i integritetit të sistemit operativ, softuerit aplikativ dhe sistemeve të sigurisë së informacionit. ALSE OS mbështet kontrollin e integritetit të bazuar në hash, si në modalitetin manual ashtu edhe në atë automatik, në përputhje me orarin e konfiguruar.
Për më tepër, është zbatuar një mekanizëm për kontrollimin e pandryshueshmërisë dhe origjinalitetit të skedarëve të ekzekutueshëm të shkarkuar në formatin ELF. Verifikimi kryhet në bazë të një EDS të ngulitur në skedarët ELF të ekzekutueshëm. Për zhvilluesit e softuerit aplikativ nën ALSE, ekziston një mekanizëm për futjen e një EDS në skedarët e ekzekutueshëm të softuerit që po lëshohet.
10) Izolimi i moduleve. Kerneli ALSE ofron hapësirën e vet të izoluar të adresave për çdo proces në sistem. Ky mekanizëm izolimi bazohet në mekanizmin paging të mbrojtjes së memories, si dhe në mekanizmin e përkthimit të një adrese virtuale në një fizike, të mbështetur nga moduli i menaxhimit të memories. Mund të lexoni më shumë rreth këtyre mekanizmave, ose në dokumentacionin mbi ALSE.
11) Pastrimi i RAM-it dhe memories së jashtme me fshirje të garantuar të skedarit. Kerneli ALSE OS garanton që progresi normal i paprivilegjuar nuk do të marrë të dhëna nga një proces i huaj, përveç rastit kur kjo lejohet në mënyrë eksplicite nga rregullat e kontrollit të aksesit.
12) Mbrojtja e memories së punës ("stack" dhe "grumbull") nga ekzekutimi. Kerneli CH OS garanton që një proces i zakonshëm i paprivilegjuar nuk merr të dhëna nga një proces i huaj, përveç nëse kjo lejohet në mënyrë eksplicite nga rregullat e kontrollit të aksesit. Kjo do të thotë që mjetet e komunikimit ndërprocesor kontrollohen duke përdorur rregullat e kontrollit të aksesit dhe procesi nuk mund të marrë memorie të papastër (si RAM ashtu edhe disku). ALSE OS zbaton pastrimin e blloqeve të papërdorura të sistemit të skedarëve menjëherë pas lëshimit të tyre.
13) Mjeti i Menaxhimit të Politikave të Sigurisë. Ofron kontabilitet për pajisjet e lidhura dhe mediat e lëvizshme në sistem, vendosjen e atributeve diskrecionale dhe të detyrueshme për aksesin e përdoruesit në pajisjet dhe krijimin e rregullave shtesë për aksesin në një pajisje (për shembull, kufizimi i lidhjes së pajisjes vetëm në një portë specifike USB).
14) Mjetet për të kufizuar të drejtat e aksesit në faqet e memories. Mjetet e kufizimit të faqeve të kujtesës bazohen në grupin e ndryshimeve PaX për kernelin e sistemit operativ, i cili siguron privilegjin më të vogël për proceset kur aksesojnë segmentet e kujtesës në hapësirën e tyre të adresave.
Funksionaliteti kryesor i grupit të ndryshimeve PaX për kernelin e sistemit operativ është mbrojtja e kodit të ekzekutueshëm në hapësirën e adresave. Kjo mbrojtje përdor teknologjinë e bitit të ndalimit të procesorit (NX-bit) për të parandaluar ekzekutimin e kodit arbitrar.
Detyrat që duhen zgjidhur:
- integrimi me kernelin ALSE OS dhe bibliotekat bazë për të siguruar kontrollin e aksesit
- duke ndaluar krijimin e zonave të memories së ekzekutueshme
- duke ndaluar lëvizjen e një segmenti kodi
- duke ndaluar krijimin e një stack të ekzekutueshëm
- randomizimi i hapësirës së adresës së procesit
Kompleti i ndryshimeve PaX parandalon ekzekutimin arbitrar të kodit duke kontrolluar aksesin në segmentet e memories të llojeve të mëposhtme: lexim, shkrim, ekzekutim ose një kombinim i tyre. Kombinimi i "regjistrimit" dhe "performancës" është i ndaluar.
