Принципы защиты

Поскольку ОС UNIX® с самого своего зарождения задумывалась как многопользовательская операционная система, в ней всегда была актуальна проблема авторизации доступа различных пользователей к файлам файловой системы. Под авторизацией доступа мы понимаем действия системы, которые допускают или не допускают доступ данного пользователя к данному файлу в зависимости от прав доступа

пользователя и ограничений доступа, установленных для файла. Схема авторизации доступа, примененная в ОС UNIX®, настолько проста и удобна и одновременно настолько мощна,

что стала фактическим стандартом современных операционных систем (не претендующих на качества систем с многоуровневой защитой).

Но операционную систему Linux нельзя назвать безопасной. Впрочем, как и любую другую систему, имеющую выход в сеть. Для создания абсолютно непробиваемой защиты придется изолировать компьютер от всех устройств доступа (и, возможно, поместить его специальную комнату, стены которой не пропускают электромагнитное излучение). Кто

может себе это позволить? Кое-что для повышения надежности системы, разумеется, сделать можно. Но идеальная безопасность все же недостижима, ибо в модели безопасности Linux есть несколько фундаментальных изъянов, которые невозможно преодолеть.

Как и UNIX®, операционная система Linux ориентирована прежде всего на удобство применения, что отнюдь не предполагает естественность и простоту ее защиты. Концепция Linux заключается в обеспечении удобного манипулирования данными в сетевой многопользовательской среде.

Стратегия защиты в Linux, по сути, предполагает всего два варианта статуса пользователя: пользователь, не обладающий привилегиями, либо суперпользователь. Такие средства Linux, как, например, выполнение программ с установленным битом смены идентификатора пользователя, предназначены для обеспечения привилегированного доступа ко всем вычислительным ресурсам системы. При этом из-за незначительных программных огрехов может быть поставлено под угрозу нормальное функционирование всей системы.

Linux разрабатывается большим сообществом программистов. Все они имеют разную квалификацию, по-разному относятся к своей работе и обладают неодинаковыми знаниями о строении операционной системы и ее особенностях. Поэтому даже выпущенные с самыми благими намерениями, самые современные средства защиты могут приводить к появлению новых "дыр". С другой стороны, исходный код Linux доступен каждому, и тысячи людей могут проверить каждую строчку этого кода на предмет наличия ошибок. Считается, что это приводит к существенному повышению безопасности по сравнению с закрытыми операционными системами, где доступ к "святая святых" — коду — имеет лишь небольшое число разработчиков.

В механизмах защиты Linux существует множество всем известных изъянов, которые либо никогда не будут устранены, либо устранены, но не во всех версиях. Помимо этого, многие организации на одну-две версии отстают: либо по причине сложности локализации либо потому, что они не заключили с поставщиком договор о сопровождении систе-мы. Даже если производитель заткнул маленькую дырочку в системе защиты, на устранение "лазейки" потребуется какое-то время. Раньше считалось, что по мере выявления и устранения брешей безопасность операционной системы Linux будет непрерывно повышаться.

Суровая реальность оказалась иной. Сложность системного программного обеспечения стремительно растет деятельность все больше приобретает черты организованной преступности, компьютеры оказываются все теснее связанными посредством сети Internet. Война переходит в новые измерения, и, похоже, победителей не будет.

Запомните такую формулу:

Чем безопаснее система, тем труднее пользователям работать в ней.