Sunteți pe pagina 1din 23

Introducere

Introducere
in
in
securitatea
securitatea
sistemelor
sistemelor
Linux
Linux
Obiective
In urma acestei prezentari ar trebui sa puteti:
Defini importanta securitatii IT
Descrie cateva amenintari comune asupra
securitatii IT
Defini un model arhitectural de securitate
Enunta serviciile de securitate uzuale
Enunta mecanismele Linux pentru
securitatea sistemelor
Enunta principii generale pentru politicile
de securitate
De ce sa Protejam Sistemele?
Pierderile noastre datorita terorismului pot
ajunge pana la $50 milioane. Cel mai mare
risc fiind acela de a pierde increderea
clientilor, ar trebui sa ne nastem din nou cu
un alt nume pentru a putea recupera."
Un presedinte de banca
Definirea Securitatii
Reducerea riscului
Protectia impotriva amenintarilor
Introducere in Arhitectura de
Securitate
Modelul de Securitate
Servicii de Securitate ISO 7498-02
Identificare si autentificare
Control al accesului
Confidentialitate
Integritatea datelor
Non-repudiation
Managementul securitatii incluzand auditul
Ciclul de Management al Securitatii
Implementarea unei Politici de
Securitate
Un administrator de securitate al sistemului sau un
implementator:
Trebuie sa inteleaga cum sa evalueze cerintele de
securitate
Trebuie sa aiba responsabilitatea primara de a
administra organizatia
Este necesar sa:
Translateze informatia utilizata in crearea
politicii de securitate
Implementeze politica pentru a asigura
un tratament corect pentru fiecare
utilizator
Inteleaga principiile generale pentru
atingerea telurilor si politicilor
Amenintari de Securitate si
Riscuri de Business
Alte Amenintari de Securitate
Mecanisme Sistem (1 din 2)
Hardware
Utilizator
Grup
Parola
Managementul resurselor sistem
Mecanisme Sistem (2 din 2)
Managementul fisierelor
Managementul Log-urilor
Imprimare
Backup si restore
Auditare
Monitorizare sistem
Raportare probleme
Detectia intruziunilor
Mecanisme Linux
Serviciile si mecanismele acoperite in curs
includ:
Administrarea utilizatorilor
Configurarea controlului accesului
Monitorizarea controlului accesului
Integritatea fisierelor sistem (incluzand
dispozitive si fisiere cheie pentru
management)
Delegarea autoritatii (sudo)
Contabilitate (mecanisme de audit)
Detalii despre Securitatea Linux
Autentificarea utilizatorilor
Procesul de login
Urmarirea procesului de login
Roluri administrative cu sudo
Grupuri
Liste de control al accesului (ACL)
Permisiuni pentru fisiere si directoare
Fisiere legate de securitate
Auditare
Mentinerea la zi a securitatii
Probleme noi de securitate sunt descoperite zilnic.
Daca nu sunteti la zi cu securitatea veti fi vulnerabili.
Ceea ce nu stiti poate contribui la insecuritatea organizatiei.
Exista multe comunitati ce trateaza securitatea atat prin liste de
discutii cat si prin punerea la dispozitie a unor informatii despre topici
de securitate specifice sistemului Linux cat si despre topici mai
generale despre securitatea UNIX sau independente de OS
Listele de e-mail sunt eficiente pentru discutiile active.
Siturile web sunt mai bune pentru oferirea de documentatie si
informare.
Cunoasteti vulnerabilitatile propriului sistem; cei care vor sa il
compromita cu siguranta le vor cunoaste.
Educatia constanta este parte a task-ului de mentinere a unei politici
eficiente de securitate.
Situri Web despre Securitatea Linux
http://www.cert.org/
http://www.securityfocus.com/
http://www.linuxsecurity.com/
http://lsap.org/
http://www.faqs.org/faqs/computer-security/
Liste de Email despre Securitatea
Linux
http://online.securityfocus.com/archive
http://www.redhat.com/mailing-lists/linux-
security/
http://www.suse.com/us/support/mailinglists/
http://lists.insecure.org/
http://www.linuxsecurity.com/general/mailing
lists.html
Alte Surse de Informare
Grupuri de stiri USENET:
comp.os.linux.security
comp.os.unix.security
Grupuri locate Linux
http://www.linux.org/groups/
http://www.redhat.com/apps/community/LUG/
http://lugww.counter.li.org/
Despre ce veti invata
Printre diversele mecanisme si facilitati oferite de
Linux, vom discuta despre urmatoarele topici:
Instalare Linux
Identificare si Autentificare
Controlul Accesului si Autorizare
Disponibilitate
Integritatea Sistemului
Audit
Managementul Intruziunilor
Securitatea Aplicatiilor
Ce urmeaza?
Securitatea retelelor TCP/IP
Servicii de Retea:
Secure shell si copiere sigura
Socks proxy
Proxy-uri standard
DNS
E-mail
VPN
Firewall-uri
Network address translation
Intrebari
1. Care sunt pierderile posibile datorate unui sistem
compromis?
2. Care sunt cei cinci pasi principali in ciclul de
management al securitatii?
3. Ce se foloseste pentru a permite unui utilizator de
incredere sa realizeze anumite operatii regulate de
mentenanta a sistemului fara a furniza parola
utilizatorului root?
4. Enumerati cateva amenintari posibile la securitatea
sistemului?
5. Odata ce atacatorii s-au infiltrat intr-un sistem, pot
instala un program ce le permite sa obtina privilegii
de root intr-un sistem. Cum se numeste acest tip de
program?
Sumar
La sfarsitul aceste prezentari ar trebui sa
cunoasteti deja:
Importanta securitatii intr-o organizatie
Tipurile de amenintati ce trebuiesc urmarite
Anumite concepte si idei de baza despre
securitate
Caracteristicile majore de securitate ale
sistemului Linux