Documente Academic
Documente Profesional
Documente Cultură
Securitatea interna, sau securitatea dintr-o aplicatie ce deja ruleaza este posibila doar daca
toate cererile malicioase ar fi manevrate prin interrupt-uri catre kernel-ul sistemului de
operare. Daca programele pot accesa direct hardware si resurse, nu pot fi securizate.
Securitatea externa presupune o cerere din afara computer-ului, precum o logare la o consola
conectata sau un fel de conexiune de retea. Cererile externe sunt de obicei trecute prin driveri
de dispozitiv spre kernel-ul sistemlui de operare, unde pot fi apoi trecute spre aplicatii sau
scoase afara direct.
Securitatea sistemelor de operare a fost pentru o lunga perioada de timp o mare problema din
cauza volumului mare de date importante tinute pe computere, atat de natura comerciala cat si
militara.
Departamentul de Defensiva a Guvernului Statelor Unite ale Americii (DoD) a creat Trusted
Computer System Evaluation Criteria (TCSEC) ce este un standard ce seteaza cerinte
minime pentru a stabili efectivitatea securitatii. Acest lucru a devenit de importanta vitala
pentru creatorii de sisteme de operare, deoarece TCSEC a fost folosit sa evalueze, sa clasifice
si sa selecteze sisteme de computere pentru procesare, stocare si regasire de informatii
importante sau secrete.
Serviciile de retea includ oferte precum file sharing, servicii de imprimare, email, site-uri
web, protocoale de transfer fisiere (FTP), majoritatea putand avea securitatea compromisa.
In prima linie de securitate sunt dispozitivele hardware cunoscute ca si firewall-uri sau
sisteme de detectie / preventie a intrusilor. Majoritatea sistemelor de operare moderne includ
un firewall software, ce este activ in mod prestabilit. Un firewall software poate fi configurat
sa permita sau sa blocheze traficul de retea de la un serviciu sau aplicatie ce ruleaza pe
sistemul de operare. Prin urmare, se pot instala si rula servicii nesigure precum Telnet sau
FTP si nu mai exista riscul de a fi amenintat de o bresa de securitate deoarece firewall-ul va
bloca tot traficul ce incearca sa se conecteze la serviciul respectiv pe acel port.
Ca o strategie alternativa, si singura strategie sandbox disponibila in sistemele de operare ce
nu satisfac cerintele Popek si Goldberg de virtualizatie, este modul de a rula codul
utilizatorului nu ca si cod nativ, ci mai degraba sa simuleze un procesor sau sa furnizeze un
host pentru un sistem bazat pe p-code precum Java.
26
AK Network 2011