Embedded Files
Prezentáció
Prezentáció
Jegyzet a prezentációhoz (nagyon jegyzet)
Jegyzet a prezentációhoz (nagyon jegyzet)
A szoftverbiztonsag kerdeset kell eloszor koruljarni egy kicsit. miert letezik a problema? mi is pontosan a problema? A helyzet az, hogy egyre nagyobb mennyisegu adatot, egyre nagyobb erteku adatokat tarolunk a szamitogepen. nem csak az atlagfelhasznalo levelezesere gondolok itt, hanem a kisebb nagyobb cegek ceges adataira, szamlazasi informaciokra, ugyviteli szoftverek adatbazisara, cegiranyitasi szoftverekre, stb... amiket a cegek, mint belso titkos dokumentumokkent, adatokkent kezelnek. pontosan ezert a mostanaban megjeleno kimutatasok szerint egyre nagyobb osszegeket koltenek a cegek biztonsagra. miert van erre szukseg? Hogyha minden szoftver megbizhatoan es biztonsagosan mukodne, akkor erre nem lenne szukseg. az alkalmazasaink tehat nem tokeletesek, es neha olyan dolgokat is csinalnak, amiket nem lenne szabad.
Mi erre a megoldas. Egy olyan eljarasra van tehat szukseg, ami kepes kenyszeriteni a szoftvereket, hogy csak olyan muveleteket hajtsanak vegre, melyek a feladatai koze tartoznak. Nade honnan tudjuk, hogy egy alkalmazasnak mi a feladata. Honnan tudjuk, hogy melyek azok a muveletek, melyeket az alkalmazasnak szabad es amiket nem szabad. tehat hogyan dontjuk el egy muveletrol, hogy az szabalyos mukodes-e, avagy eppen valaki betort a rendszerunkbe.
Az alkalmazas forraskodjaban jol definialva vannak azok a muveletek, amire a programot keszitettek. De a forraskod elemzese nem egy jarhato ut a programok muveleteinek vizsgalatara. Szukseg van egy egyszeru modszerre, egy retegre, ahol meg lehet fogni egy programot. Korlatozni kell az alkalmazasokat, hogy csak olyan eroforaasokat hasznalhassanak, amiket engedelyeztunk neki.
Az AppArmor mukodeserol diohejban: kernel interfesz, LSM modul, egy tuzfallal bekeriti a programokat, igy tudja szabalyozni, azok viselkedeset
Az egyik nagyon fontos tulajdonsaga egy HIPS alkalmazasnak, az az hogy ne lehessen megkerulni. Ezt csak ugy lehet elerni, hogyha kernel-szinten tud mukodni. Ehez viszont a kernelt modositani kell. Modositott kernelt karban tartani nagyon nehez es eroforrasigenyes feladat.Erre megoldas az LSM modul, mely a 2.6-os kernel resze, ennek hasznalataval nem kell modositani a kernelen. Az LSM egy stabilm nyilt szabvanyu API-t nyujt a HIPS rendszereknek, melyen keresztul az el tudja latni a feladatat.
A masik fontos tulajdonsaga egy HIPS alkalmazasnak, hogy milyen biztonsagi modellt kovet. Ket alapveto modell letezik. Misuse prevention: van egy feketelista, amin a tiltott muveletek vannak, miket nem szabad csinalni. Tipikusan ilyenek az antivirus programok. Nem szabad ezt a programot futtatni, vagy ezt, vagy ezt, vagy ezt... 90000 mintaval kesobb meg mindig van 10000, ami nincs tiltva es mindig lesz meg egy.
Anomaly prevention az, amikor van egy lista, amin azok a muveletek vannak, amiket szabad es minden mas tilos. Ez nem tul kenyelmes.
Az AppArmor a ket modellt otvozi. Rendszerszintu tiltolistaval rendelkezik. Amelyik programot bezarja annak csak azokat a muveleteket szabad vegrehajtania, amit az program engedelyezo listajaba felvettunk.
NTPD alkalmazasprofilja. Jo pelda, mert root jog kell neki, mert a rendszeridovel babral
csak a felsorolt kepessegeket hasznalhatja
csak a felsorolt fajlokat/mappakat erheti el a felsorolt jogokkal
posix capabilities
ix px ux
a profil nyelve a unixban megszokott mintat koveti.
megszokott konnyen ertheto
magyarazat
elore letrehozott szabalyok, melyeket konnyen be lehet emelni az uj profilokba.
apparmor modul change_hat, az egyes hat-ek in alprofilok, melyek lehetnek lazabbak, vagy szigorubbak, mint a szulo profil. egy profil tobb alprofilt tartalmazhat, de nincs melyebb reteg, az alprofiloknak nem lehetnek tovabbi alprofiloknak.
marketingszoveg, de legfontosabb, hogy minden olyan alkalmazas, ami tamadasoknak lehet kiteve hasznalhatja az apparmort
-halozati szerverek, mind ki vannak teve tamadasoknak, meg akkor is hogyha az un biztonsagos belso halozaton vannak. hogyha a cegednek tobb mint 10 embere van akkor mar veszelyben lehet, hogyha 10000 akkor veszelyben vannak.
-uzleti alkalmazasok: nagyon bonyolultak, a fonok azt mondta, hogy ezt kell hasznalni es nem lehet lebeszelni rola. csinaljunk neki egy profilt.
-asztali kornyezetben az egyes alakalmazaasok elkulonitve futhatnak. online sakkot jatszatok, irc-zheteke, chatelhetek, telefonalhatok az ismeroseimmel es az ezekben az alkalmazasokban talalhato hibakat kihasznalva sem tudjak feltorni a gepemet.
pos: ezek azok a helyek ahol a billentyuzetet es az egeret kezeljuk ugy, mint a veszely forrasa. minden egyes futo alkalmazast teljesen el kell szigetelni a rendszertol es a tobbi alkalmazastol.
common information model
Google Sites
Report abuse