Sieťové a distribuované OS

Motivácia distribúcie 32
zdieľanie zdrojov súbory tlačiarne databázy špecializovaný hardvér, softvér urýchlenie výpočtov zdieľanie záťaže súbežnosť spoľahlivosť detekcia porúch uzla a obnova porúch uzla po prerušení prenos funkcionality do funkčného uzla reinterácia uzla po poruche komunikácia predávanie správ Typológia OS v sieťovom prostredí sieťový OS užívatelia sú si vedomí násobnosti strojov ku vzialeným zrojom sa pristupuje explicitne: remote login, ftp distribuovaný OS užívatelia si nie sú vedomí násobnosti strojov ku vzialeným zrojom sa pristupuje zhodne ako ku lokálnym uplatňuje sa migrácia dát – presun súborov, alebo ich častí sieťov do miest vhodných pre plnenie bezprostredných úloh uplatňuje sa migrácia výpočtov – presun výpočtou sieťou, miesto presunu dát do miest vhodných pre plnenie bezprostredných úloh uplatňuje sa migrácia procesov – presun procesov, alebo ich častí sieťou miesto presunu dát do miest vhodných pre plnenie bezprostredných úloh Jedenásta prednáška – bezpečnosť OS 1/2 10 spôsobov ako ochrániťinformácie v OS: Pravidelne kontroluj výskyt vírusov! Pravidelne obmieňaj heslo! Zálohuj svoje dáta! Zmazávaj nepotrebnésúbory! Verifikuj a inventarizuj počítačovéutility a software! Inštaluj silnejšiu ochranu ak je to potrebnéa kontroluj! Vytvor záchranný plán systému v prípade havárie systému! Pomáhaj “nováčkom”zálohovaťdáta!
33
Skontroluj, či súzálohovacie média write-protect! Reviduj auditnésúbory systému! Chránenéobjekty pamäť zdieľanédáta sériovo znovupoužiteľnézariadenia spustiteľnéprogramy zdieľanédáta Metódy obrany objektov v OS fyzickáseparácia časováseparácia logickáseparácia kryptografickáseparácia Úrovne ochrany objektov žiadna ochrana izolácia zdieľanie všetkého alebo ničoho zdieľanie s obmedzeným prístupom zdieľanie s obmedzeným prístupom zdieľanie podľa spôsobilosti limitovanépoužitie objektu Návrh bezpečného OS autentifikácia používateľa ochrana pamäti riadenie prístupu k súborom a i/o zariadeniam alokácia a riadenie prístupu k objektom zabezpečenie zdieľania zaistenie spravodlivého prístupu medziprocesovákomunikácia a synchronizácia Kritéria hodnotenia bezpečnosti 1985 TCSEC Orangebook 1991 ITSEC
34
1999 CC 2.1 Common Criteria