Разработка и коррекция правил политики безопасности
При конфигурировании межсетевых экранов основные конструктивные решения заранее задаются политикой безопасности, принятой в организации. В описываемом случае необходимо рассмотреть два аспекта политики безопасности: политику доступа к сетевым сервисам и политику межсетевого экрана.
При формировании политики доступа к сетевым сервисам должны быть сформулированы правила доступа пользователей к различным сервисам, используемым в организации. Этот аспект, таким образом состоит из двух компонент.
База правил для пользователей описывает когда, какой пользователь (группа пользователей) каким сервисом и на каком компьютере может воспользоваться. Отдельно определяются условия работы пользователей вне локальной сети организации равно как и условия их аутентификации.
База правил для сервисов описывает набор сервисов, проходящих через сетевой экран, а также допустимые адреса клиентов серверов для каждого сервиса (группы сервисов).
В политике, регламентирующей работу межсетевого экрана, решения могут быть приняты как в пользу безопасности в ущерб легкости использования, так и наоборот. Есть два основных:
Все, что не разрешено, то запрещено.
Все, что не запрещено, то разрешено.
В первом случае межсетевой экран должен быть сконфигурирован таким образом, чтобы блокировать все, а его работа должна быть упорядочена на основе тщательного анализа опасности и риска. Это напрямую отражается на пользователях и они, вообще говоря, могут рассматривать экран просто как помеху. Такая ситуация заставляет накладывать повышенные требования на производительность экранирующих систем и повышает актуальность такого свойства, как "прозрачность" работы межсетевого экрана с точки зрения пользователей. Первый подход является более безопасным, поскольку предполагается, что администратор не знает, какие сервисы или порты безопасны, и какие "дыры" могут существовать в ядре или приложении разработчика программного обеспечения. Ввиду того, что многие производители программного обеспечения не спешат публиковать обнаруженные недостатки, существенные для информационной безопасности (что характерно для производителей так называемого "закрытого" программного обеспечения, крупнейшим из которых является Microsoft), этот подход является, несомненно, более консервативным. В сущности, он является признанием факта, что незнание может причинить вред.
Во втором случае, системный администратор работает в режиме реагирования, предсказывая, какие действия, отрицательно воздействующие на безопасность, могут совершить пользователи либо нарушители, и готовит защиту против таких действий. Это существенно восстанавливает администратора firewall против пользователей в бесконечных "гонках вооружений", которые могут оказаться весьма изматывающими. Пользователь может нарушить безопасность информационной системы, если не будет уверен в необходимости мер, направленных на обеспечение безопасности.
Заключение
Сравнение Internet с информационным городом стало банальностью. Тем не менее, в этом городе живут разные люди и, переезжая в него, следует помнить не только о благах цивилизации, но и о возможных опасностях. Грамотно сконфигурированные межсетевые экраны - весьма практичное и надежное средство защиты от внешних угроз.
6.1. Операционная система MS Windows 98
За время своего существования корпорация Microsoft превратилась из компании, разрабатывающей небольшие программные продукты, в настоящего гиганта, законодателя развития современных компьютерных технологий. Особое место среди программного обеспечения, разрабатываемого этой компанией, занимают операционные системы. Компьютерные технологии развиваются очень быстро, к операционным системам и программному обеспечению предъявляются новые, все более жесткие требования.
Операционная система Windows 95 – получила очень широкое распространение. Можно спорить о ее достоинствах и недостатках, но тот факт, что, по данным Microsoft, было продано более 50 миллионов копий Windows 95, говорит об ее признании в качестве удобной и простой в использовании системы. Следующая операционная система Windows 98 на первый взгляд во многом похожа на свою предшественницу. Но за этим внешним сходством скрывается множество изменений.
В Windows 98 появилась новая система командных файлов, пришедшая на смену ВАТ-файлам DOS, которые использовались для написания скриптов автоматического запуска приложений и утилит. Новая система, получившая название “Язык скриптов Windows” (Windows Scripting Host – WSH), поддерживает VB Script и JavaScript в качестве стандарта, но количество языков может быть увеличено.
Среди функций, которые доступны пользователям системы – оптимизация настройки параметров дисплея (возможность изменять разрешение экрана и глубину цвета, без необходимости каждый раз перезагружать компьютер). Версия 2.0 пакета ActiveMovie (система воспроизведения мультимедиа) в большей степени ориентирована на пользователя и потому более интересна. Она включает программное обеспечение для воспроизведения видео в стандарте MPEG-1. ActiveMovie, в свою очередь, использует пятую версию пакета DirectX API корпорации Microsoft, изначально ориентированного на рынок игр.
Следует заметить, что система Windows 98 упростила продвижение в жизнь и нового оборудования. Помимо стандарта АРМ 1.2, поддерживается и технология ACPI (Advanced Configuration and Power Interface, интерфейс усовершенствованной конфигурации и питания). Это единый стандарт компаний Microsoft, Intel и Toshiba. Он является частью проекта создания настольных ПК, переходящих в режим ожидания (ограниченного энергопотребления), подобно портативным ПК.
Система поддерживает также стандарт передачи данных в инфракрасном диапазоне (IrDA), включая возможность пересылки данных на инфракрасное устройство.
В Windows 98 существуют великолепные утилиты для преобразования FAT16 в FAT32. Преобразование информации на жестком диске размером 1 Гбайт занимает всего несколько минут. При этом не теряется ни одного байта.
Подсистема USB пакета Windows 98 делает возможным прямое подключение видео и цифрового аудио (Altec и Philips уже поставляют наборы колонок USB). Различные устройства интерфейса, ориентированного на пользователя, включают среди прочего несколько видов клавиатуры и мыши (предположительно для сопровождения нескольких мониторов, что тоже позволяет операционная система).
Некоторые утилиты Windows 98 улучшены по сравнению с Windows 95. В частности, это касается средств резервного копирования. Правда, если резервная копия была сделана средствами Windows 95, то восстановить ее из Windows 98 уже не удастся. Еще одна утилита, подвергшаяся изменениям, – это так называемый Системный агент из Microsoft Plus! Системный агент включен в состав Windows 98 и обеспечивает большее количество опций для управления приложениями. Например, с помощью Системного агента приложение по прошествии некоторого времени можно выгрузить из памяти. Усовершенствована утилита SysEdit из Windows 95, позволяющая редактировать файлы конфигурации autoexec.bat и файлы с расширением ini. В нее добавлены функции для настройки операций по перезагрузке системы. Новая утилита QuickRez, также перешедшая в систему из Microsoft Plus!, позволяет без последующей перезагрузки менять разрешения дисплеев, подключенных к компьютеру. При загрузке системы можно выбрать пошаговый режим. Вместо довольно примитивных средств для подтверждения или отказа от загрузки тогo или иного драйвера автоматически загружается утилита System Configuration Editor. Средство Dr. Watson в Windows 98 выдает более подробную информацию о приложении, нарушившем стабильность системы. Анализируя различные log-файлы, оно может выдать “диагноз” и совет, как устранить ту или иную ошибку.
Сама концепция операционной системы изменилась. Windows 98 полностью ориентирована на работу в Internet. В систему включен броузер Internet Explorer 5.0 (MS Windows 98SE), в состав которого входят клиент электронной почты и новостей, программа для участия в конференциях, программа для просмотра телепередач, редактор HTML-страниц. Программа Microsoft Exchange в Windows 98 заменена на Outlook Express, который, в отличие от старой версии, позволяет работать не с одним, как раньше, а с несколькими серверами новостей и электронной почты.
Кроме того, возможен просмотр локальных и сетевых ресурсов. Существует возможность просматривать автоматически загруженные Web-страницы в автономном режиме.
Серьезные изменения претерпел Рабочий стол. Если Windows 95 он был статичен, то в Windows 98 он просто “ожил”. В него могут быть включены Web-страницы, место фонового рисунка (“обоев”) также может занимать HTML-документ, в том числе и обновляемый из Internet.
Windows 98 имеет полностью 32-битное ядро, Microsoft утверждает, что были произведены некоторые внутренние изменения, которые проявляются в повышении быстродействия, особенно при загрузке приложений и доступе к системным регистрам. Наиболее заметно изменение скорости загрузки приложений DOS. Среди утилит можно отметить программу System Information (выводит список всех программных модулей, загруженных в данный момент), обновление системы из Internet (загружает и устанавливает системные фрагменты с Web-сервера корпорации Microsoft) и утилиту System File Checker (проверяет, на месте ли все dll и VxD-файлы). Возможности системы в качестве сетевого клиента практически не изменились. Это неплохая платформа для одноранговой сети и отличный клиент Windows NT (но и не более того!).
6.1.1. Первое знакомство с Windows 98, пользовательские настройки
Вас приветствует Windows 98
При первом запуске системы на экране компьютера появится окно “Вас приветствует Windows 98”.
Рис. 6.1.0. Окно “Вас приветствует Windows 98”.
Окно “Вас приветствует Windows 98” (Рис. 6.1.0.) содержит четыре пункта:
“Регистрация” – позволяет зарегистрировать вашу копию Windows 98 для получения технической поддержки и информационных материалов;
“Подключение к Интернету” – запускает мастер настройки подключения к Internet (всемирной компьютерной сети);
“Знакомство с Windows 98” – запускает программу обучения для работы в Windows 98. Для этого необходимо, чтобы диск, с которого инсталлировалась система, был установлен в компьютер;
“Обслуживание компьютера” – запускает мастер настройки “Планировщик задач”.
Выполненные пункты отмечены галочкой.
По умолчанию окно “Вас приветствует Windows 98” появляется при каждом запуске системы. Для снятия этой опции уберите галочку в нижней части окна слева от надписи “Выводить это окно при каждом запуске Windows 98”, щелкнув по ней левой кнопкой мыши.
Рис. 6.1.1. Рабочий стол Windows 98.
Настройка параметров экрана
Обычно при первом запуске Windows 98 (Рис. 6.1.1.) рабочий стол имеет следующие параметры:
разрешение: 640 на 480 пикселей;
цвет: 16 или 256 цветов.
При таких настройках экрана работать крайне затруднительно – Вам придется их изменить. Для начала следует проверить, правильно ли остановлен видеоадаптер. Для этого установите указатель мыши на значке “Мой компьютер”, находящимся в левом верхнем углу экрана. Нажмите правую кнопку мыши и в появившемся меню выберите пункт “Свойства”. В окне “Свойства” выберите закладку “Устройства”. Щелкните левой кнопкой мыши на значке “+” слева от значка “Видеоадаптеры”, после чего раскроется список установленных видеоадаптеров. Если видеоадаптер не совпадает с установленным в Вашем компьютере (это можно узнать из документации компьютера), или он отмечен желтым значком с изображением восклицательного знака, означающим, что данное устройство работает некорректно, то, скорее всего, у Вас неправильно установлены драйверы (Драйверами называют системные файлы, предназначенные для работы с конкретным устройством.). Драйверы поставляют на дискете или компакт-диске с видеоадаптером. При покупке компьютера не забудьте потребовать драйверы для видеоадаптера и других устройств, нуждающихся в них.
Закройте окно “Свойства”. Для смены драйверов видеокарты нужно выполнить следующие операции:
1. Щелкните левой кнопкой мыши на кнопке “Пуск” – на экране появится основное меню Windows. Переместите указатель мыши на пункт “Настройка” и в открывшемся списке выберите пункт “Панель управления”.
Рис. 6.1.2. Окно “Панель управления”.
2. В раскрывшемся окне “Панель управления” (Рис. 6.1.2.) найдите значок “Экран” и щелкните по нему мышкой два раза.
Рис. 6.1.3. Диалоговое окно “Свойства: Экран”, закладка “Настройка”.
3. Появится диалоговое окно “Свойства: Экран” (Рис. 6.1.3.). Щелкните мышкой по закладке “Настройка”. Нажмите кнопку “Дополнительно”.
4. В появившемся окне (Рис. 6.1.4.) выберите закладку “Адаптер” и нажмите кнопку “Изменить”.
Рис. 6.1.4. Диалоговое окно “Свойства”, закладка “Адаптер”.
5. В следующем окне нажмите кнопку “Далее” – на экране появится окно “Обновление драйверов”.
6. Выберите пункт “Отобразить список всех драйверов, чтобы вы могли выбрать наиболее подходящий из них” (Рис. 6.1.5.) и нажмите кнопку “Далее”.
Рис. 6.1.5. Диалоговое окно “Обновление драйверов”.
7. Вставьте дискету или компакт-диск с драйверами в компьютер и нажмите кнопку “Установить с диска” (Рис. 6.1.6.). По умолчанию Windows 98 считает, что драйверы находятся на диске А: (дискете). Чтобы поменять путь к диску, содержащему драйвер, щелкните левой кнопкой мыши на кнопке Обзор и укажите CD-ROM или другой носитель и директорию на нем, в которой находятся драйверы. Если у Вас отсутствуют драйверы для видеокарты, то вместо кнопки “Установить с диска” выберите пункт “Отобразить полный список устройств” (Рис. 6.1.6.).
Рис. 6.1.6. Диалоговое окно “Обновление драйверов”.
В левой части окна перечислен список фирм-производителей. Выберите фирму, которая произвела вашу видеокарту. После этого в правой части окна отображается список известных Windows 98 видеокарт, произведенных данной фирмой. Выберите ваш тип видеокарты. Нажмите кнопку Далее, вставьте компакт-диск с Windows 98 и еще раз нажмите кнопку “Далее”. По завершении копирования файлов нажмите кнопку “Готово”, и после перезагрузки компьютера у Вас будет установлен новый драйвер. Новейшие драйверы можно найти в сети Internet; название сервера фирм-производителей обычно имеет вид: www.название_фирмы.ru. Чаще всего драйверы находятся в разделах “Поддержка” или “Скачать”.
Если у вас уже стоят нужные драйверы, Вам стоит лишь поменять разрешение и глубину цвета экрана. Для этого установите указатель мыши в свободную от иконок и окон часть экрана и нажмите на правую кнопку мыши. В раскрывшемся меню выберите пункт “Свойства” – появится окно “Свойства экрана”. Переместите указатель мыши на закладку “Настройка” и щелкните по ней. С помощью линейки, находящейся в рамке “Область экрана”, установите разрешение, в котором вам будет удобно работать. Обычно используется разрешение 800x600 пикселей или 1024x768 пикселей при мониторе диагональю не менее 15 дюймов.
В раскрывающемся списке, находящемся в рамке “Цветовая палитра”, нажмите стрелочку, которая откроет список возможных цветов, поддерживаемых вашей видеокартой, и установите High Color (16 бит) – 65535 цветов, True Color (24 бита) – более 16 миллионов цветов или True Color (32 бита) – более 4 миллиардов цветов.