Nazorat savollari
Mandriva Linux operatsion tizimi qanday bo’limlardan iborat?
Tezkor ishlash uchun qaysi bo’limda klaviatura funksiyalari kiritiladi?
Tizimni sozlash bo’limi qanday amallarni bajarishga mo’ljallangan?
Apparat ta’minoti, fizik qurilmalarini boshqarish bo’limi ichiga nimalr kiradi.
Dasturiy ta’minotni nazorat qilish va o’rnatishni boshqarish bo’limida qanday amallar amalga oshiriladi.
Amaliyot ishi №4. Tarmoq OS Linux Mandriva Corporate Server 4.0 da ma’lumotlar havfsizligini taminlash masalalari
Ishdan maqsad: Talabalarni tarmoq operatsion tizimlarida ma’lumotlar havfsizligi masalalarini ko’rib chiqqan holda ularning yechimlarini o’rgatish. Mandriva Corporative Server 4.0 tizimidagi havfsizlik yechimlari bilan tanishtirish.
Qisqacha nazariy ma’lumotlar
Linux Mandriva Corporate Server 4.0 OT havfsizlikni ta’minlashda quyidagilar asosiy hisoblanadi:
Foydalanuvchi va foydalanuvchi guruhlarini ajratish va ularni boshqarish;
Operatsion tizim fayl tizimini havfsizligini ta’minlash;
Tarmoq havfsizligini ta’minlash;
Tizim ishga tushish ketma-ketligiga taxdidlarni oldini olish (Audit trials);
PAM autentifikatsiya ni ta’minlash;
Foydalanuvchi va foydalanuvchi guruhlarini ajratish va ularni boshqarish
Yuqorida aytganimizdek, havfsizlikni ta’minlashning eng asosiy turi bu – tizimga kirayotgan foydalanuvchilarni boshqarish, ya’ni ularning tizimga kirishini maxfiy so’z orqali amalga oshirish va uni lozim bo’lganda o’zgartirish imkoniatiga ega bo’lishdir.
Operatsion tizim fayl tizimini havfsizligini ta’minlash
Asosan Linux OT dagi barcha ma’lumotlar fayl ko’rinishida saqlanadi. Misol uchun matn fayllari, ishga tushadigan (exe) fayllar yoki dasturlar va hakozo. Fayllarni quyidagi tiplarga ajratishimiz mumkin:
Direktoriyalar (Directories);
Maxsus fayllar (Special files) – bu fayllar asosan /dev da joylshgan bo’ladi;
Linklar (Links) – ya’ni fayllarning daraxtsimon joylashishi;
Domenlar (soketlar) (Domain) – bu fayllar tarmoq bilan ishlaydigan va ruhsatlarni boshqaradigan fayllar hisoblanadi;
Pipe fayllar (Named pipes) – tarmoq soketlarisiz ishlashni ta’minlaydigan fayllar;
Chmod buyruqlari haqida
Chmod buyruqlarida 000-777 kombinatsiya mavjud bo’ladi. 000- kombinatsiyasi –hamma huquqlar olib tashlangan (o’qish ,yozish) dostup yo’q. 777-kombinatsiyasi-hamma huquqlarga ega. 100- egasi ishlatilishi mumkin ya’ni ko’rishi mumkin. Birinchi son foydalanuvchiga tegishli, ikkinchisi guruhga tegishli,uchinchisi qolganlariga tegishli. Bunda 4-o’qish, 2-yozish(o’zgartirish), 1-ishlatish. 700- foydalanuvchini o’zi o’qiydi, o’zgartiradi va bajaradi. 4+2+1=421. 644-foydalanuvchi o’qiydi, o’zgartiradi, guruh va qolganlar faqat o’qiydi.
Do'stlaringiz bilan baham: |