На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Угрозы преодоления разграничительной  политики доступа к ресурсам.  Противодействие угрозам современными ОС

Классификация угроз преодоления разграничительной политики доступа к ресурсам
Классификация угроз преодоления разграничительной политики досту­па к ресурсам в общем случае представлена 9. Как и ранее, здесь могут быть выделены явные и скрытые угрозы. Явные угрозы свя­заны с некорректностью реализации как собственно механизма защиты, так и механизма его администрирования. Кроме того, явные угрозы мо­гут быть связаны с неполнотой разграничений, реализуемых в системе,
что позволяет пользователю без применения каких-либо вспомогатель­ных средств осуществить НСД к ресурсам.
Скрытые же угрозы наоборот предполагают для осуществления НСД при­менение пользователем своего программного обеспечения (и здесь не­возможно предположить, каким образом и с какой целью они реализу­ются), а также знаний об ошибках и потенциально возможных закладках в реализации механизмов управления доступом к ресурсам.

Практический анализ современных ОС в контексте принятой классификации угроз преодоления разграничительной политики доступа
Проиллюстрируем отмеченные классы угроз простыми примерами и проанализируем возможность противодействия им современными уни­версальными ОС.
Под некорректностью механизма управления доступом к ресурсам (в отличие от ошибки в реализации механизма) будем понимать возможность появления (или существование) канала НСД к информации, обусловлен­ного в идеологически неверном определении его задач и функций, что критически сказывается на реализации механизма. Например, ранее от­мечалось, что важнейшим механизмом защиты является обеспечение зам­кнутости программной среды. При этом должны рассматриваться возмож­ности запуска программ из всех объектов доступа, а не только с жесткого диска, в частности, с локальных и сетевых устройств ввода, общих па­пок (разделяемых ресурсов файловой системы).
Разграничение доступа на запуск программ только из объектов файловой системы, располагаемых на жестком диске, является некорректным решени­ем задачи обеспечения замкнутости программной среды. Подобный недоста­ток, например, присущ ОС Windows NT/2000, где невозможно установить атрибут доступа «на исполнение» к устройствам ввода. Таким образом, важ­нейший механизм защиты — механизм обеспечения замкнутости программ-
ной среды, противодействующий скрытым угрозам, — здесь не может быть реализован без физического отключения устройств ввода в принципе. Гораз­до хуже ситуация обстоит для ОС семейства UNIX, ввиду невозможности ус­тановить атрибут «исполнение» на каталог (в том смысле, что в UNIX для
каталога этот атрибут не несет в себе необходимой функциональности).
Другой примернекорректности механизма замкнутости программной сре­ды — невозможность разграничить исходящий доступ к общим папкам.
Некорректность администрирования механизма управления доступом к ресурсу может быть проиллюстрирована следующими примерами. Право
разделять (делать доступными из сети) общие папки и устройства, на­пример, для ОС Windows 95/98/Ме предоставляется пользователю, что в принципе не позволяет администратору реализовать разграничительную политику доступа к ресурсам при защите компьютера в составе ЛВС. Далее, при использовании на защищаемом компьютере приложения, об­ладающего встроенными механизмами защиты (например, СУБД), появ­ляется несколько уровней администрирования безопасностью, при этом не решается задача централизации подобной системы управления.
Неполнота набора механизмов управления доступом делает современные
ОС уязвимыми. В частности, без разграничений доступа для субъекта
«процесс» трудно обеспечить какую-либо серьезную защиту информации. Так, для ОС семейства Windows существуют системные процессы, запус­каемые под текущим пользователем. При этом невозможно разграничить доступ для системного процесса.
Относительно скрытых угроз можем отметить, что они, в первую оче­редь, связаны с некорректностью реализации механизма обеспечения
замкнутости программной среды, который, как отмечалось, большинством
современных универсальных ОС реализован не в полном объеме.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика