Transcript KOMPSAUGA 3.1 - KTU - Kompiuterių katedra
Slide 1
Europos socialinis fondas
KOMPIUTERIŲ IR OPERACINIŲ
SISTEMŲ SAUGA
3. Kompiuterių saugumas
3.1. Duomenų sauga kompiuterinėse laikmenose
Mokomoji medžiaga parengta vykdant ES struktūrinių fondų remtą projektą
INFORMACIJOS SAUGOS STUDIJŲ MODULIŲ RENGIMAS IR
DĖSTYTOJŲ KVALIFIKACIJOS TOBULINIMAS
Sutarties Nr. ESF/2004/2.5.0-03-421/BPD-190 (SFMIS Nr. BPD2004-ESF-2.5.0-03-05/0082)
Kauno technologijos universitetas, 2007
Slide 2
Europos socialinis fondas
Autoriai
doc. Algimantas Venčkauskas
[email protected]
(skirsniai: 0, 1.1, 1.2, 1.4, 2.1, 2.2, 2.3, 2.4, 2.5, 3.2, 3.3)
doc. Eugenijus Toldinas
[email protected]
(skirsniai: 1.3, 3.1, 4.1, 4.2, 4.3)
Kompiuterių katedra
http://www.ifko.ktu.lt/~algvenck/KirOSsauga/
k2007os k2007ossp
2
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 3
Europos socialinis fondas
Modulio turinys (1)
1. Kompiuterių ir OS saugumo pagrindai
1.1. Kas yra kompiuterių saugumas?
1.2. Kompiuterių saugumo standartai ir įvertinimo kriterijai
1.3. Formalūs kompiuterių saugos modeliai
1.4. Kriptografija ir kriptografijos protokolai
2. Operacinių sistemų saugumas
2.1. OS apsaugos mechanizmai
2.2. Prieigos saugumas
2.3. Biometriniai prieigos saugumo metodai
2.4. Failų sistemų saugumas
2.4. OS saugumo auditas ir stebėsena
3
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 4
Europos socialinis fondas
Modulio turinys (2)
3. Kompiuterių saugumas
3.1. Duomenų sauga kompiuterinėse laikmenose
3.2. Kompiuterių tinklų saugumas
3.3. Rizikos mažinimas
4. Programų saugumas
4.1. Programų saugos problemos: kenkėjiškos programos,
piratavimas.
4.2. Programų saugos metodai, buferio perpildymo
problema
4.3. C++ ir .NET sistemos saugos priemonės
4
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 5
Europos socialinis fondas
Paskaitos tikslai
Šioje temoje nagrinėjami klausimai:
Kopijavimo strategijos.
MS Windows atsarginių duomenų kopijų kūrimas.
OS Linux atsarginių duomenų kopijų kūrimas.
RAID masyvai.
5
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 6
Europos socialinis fondas
Duomenų sauga kompiuterinėse laikmenose
Viena svarbiausių sistemos administratoriaus užduočių patikimų atsarginių duomenų kopijų kūrimas ir jų
tikrinimas.
Sugedus sistemai, kurios naujų atsarginių kopijų nėra,
prarandama šimtai ir net tūkstančiai darbo valandų.
6
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 7
Europos socialinis fondas
Kopijavimo strategijos
Rinkdamiesi kopijavimo strategiją turite nuspręsti, kiek
informacijos ir kokiu dažnumu reikia kopijuoti:
7
Vientisą kopiją, jei bus kopijuojama viskas.
Didinamąją kopiją, jei bus kopijuojami tik tie failai, kurie
buvo (arba galėjo būti) pakeisti po paskutinio kopijavimo.
Skiriamąja kopiją, jei bus kopijuojami visi bet kuriuo metu
nuo paskutinio kopijavimo pasikeitę failai.
Specifinių duomenų kopiją, jei bus kopijuojami duomenys,
įvedami į sistemą reguliariai, pavyzdžiui, kartą ar du per
mėnesį.
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 8
Europos socialinis fondas
Kopijavimo strategijos
Jeigu kiekvieną vakarą sukursite vientisą kopiją, galėsite visiškai
tiksliai atkurti bet kuriuos duomenis. Lyginant su kitais būdais, šiai
strategijai reikia labai daug laiko ir duomenų saugojimo laikmenų.
Sutaupysite daug laiko ir energijos reguliariai darydami didinamąsias
atsargines kopijas. Daugiausia sistemoje (tiek tinklo, tiek vieno
kompiuterio) statinių duomenų. Jeigu po paskutinio patikimo
kopijavimo duomenys nepasikeitė, neverta švaistyti laiko vėl juos
kopijuojant. Ar verta įtraukti failus į didinamąją kopiją, galite
nustatyti dvejopai: komandomis, kurios ieškos už paskutinę vientisą
atsarginę kopiją naujesnių failų, arba numatydami, kokie duomenys
gali keistis, ir įtraukdami juos (net jei jie ir nepasikeitė) į didinamąją
kopiją.
8
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 9
Europos socialinis fondas
Kopijavimo strategijos
Norint išsaugoti dažnai kintančius duomenis, vientisos
atsarginės kopijos paprastai derinamos su didinamosiomis
(jos dažnai vadinamos kasdieninėmis). Viena iš šių kopijų
daroma kiekvieną vakarą, kai sistemos apkrova nedidelė.
Skiriamoji kopija skiriasi nuo didinamosios kopijos tuo,
kad joje saugomi visi failai, pasikeitę po paskutinės
vientisos atsarginės kopijos, nes pati paskutinė prieš tai
daryta atsarginė kopija gali būti ir vientisa, ir skiriamoji.
Ši strategija verta dėmesio dėl to, kad, palyginti su jau
aptartu vientisų ir didinamųjų kopijų, jai reikia kur kas
mažiau laiko.
9
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 10
Europos socialinis fondas
Kopijavimo strategijos
Specifiniams duomenims, kuriems keliami skirtingi ilgalaikio
saugojimo reikalavimai, naudojama specifinių duomenų kopija.
Pavyzdžiui, įmonės atlyginimų apskaitos duomenis galima įvesti
kiekvieno mėnesio 15 ir paskutinę dienomis. Jei tokie duomenys bus
tiesiog įkelti į didinamąją kopiją, per mėnesį jie bus ne kartą
perrašyti, o archyvinėje mėnesio atsarginėje kopijoje bus praėjusio
mėnesio pabaigos išmokos, tačiau nebus mėnesio vidurio išmokų.
Tuo tarpu įmonei gali būti reikalingi kelių mėnesių ar net metų, taip
pat mėnesio vidurio ir pabaigos išmokų duomenys. Todėl 15 ir
paskutinę mėnesio dieną galima padaryti atskiras atsargines šių
duomenų kopijas, o duomenims nusistovėjus juos nukelti į archyvą
atskirai.
Atsarginių kopijų darymo strategiją reikėtų parinkti pagal konkrečią
kompiuterių sistemą. Atsižvelkite į duomenų rūšis, į tai, ar jie
statiški, ar dinaminiai, į nuolatinius sistemos pokyčius ir sukursite
atitinkamą atsarginių kopijų darymo planą.
10
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 11
Europos socialinis fondas
MS Windows atsarginių duomenų kopijų kūrimas
Operacinė sistema MS Windows turi integruotą įrankį
atsarginėms kopijoms kurti ir tikrinti, taip pat duomenims
atkurti. Šis įrankis pasiekiamas per Start | All Programs |
Accessories | System Tools ir vadinamas Backup.
11
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 12
Europos socialinis fondas
MS Windows atsarginių duomenų kopijų kūrimas
Galima naudotis vedlio paslaugomis ir spragtelėjus Next>
mygtuką vykdyti tolesnius nurodymus. Patyrusiam
vartotojui siūloma spragtelėti Advanced Mode, tuomet
atsivėrusiame Backup Utility lange pasirinkti reikimas
nuostatas.
12
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 13
Europos socialinis fondas
MS Windows atsarginių duomenų kopijų kūrimas
Toliau naudojantis mygtukais arba kortelėmis išsirenkamas reikiamas
duomenų kopijavimo arba atkurimo darbo režimas. Per Tools |
Options atveriamas nuostatų langas, kuriame išsirinkus kortelę
Backup Type galima nustatyti duomenų kopijavimo variantą
13
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 14
Europos socialinis fondas
MS Windows atsarginių duomenų kopijų kūrimas
Galimi šie variantai:
Normalus (Normal) – kopijuoja išrinktus failus ir kiekvieną failą
pažymi požymiu, kad padaryta jų atsarginė kopija.
Vientisą kopiją (Copy) – kopijuoja išrinktus failus ir nežymi failus
požymiu, kad padaryta jų atsarginė kopija.
Skiriamąją kopiją (Differential) – kopijuoja išrinktus failus tik tuo
atveju, jei jie buvo sukurti (pakeisti) nuo paskutinio kopijavimo
momento ir nežymi failus požymiu, kad padaryta jų atsarginė kopija.
Didinamąją kopiją (Incremential) – kopijuoja išrinktus failus tik tuo
atveju, jei jie buvo sukurti (pakeisti) nuo paskutinio kopijavimo
momento ir pažymi failus požymiu, kad padaryta jų atsarginė kopija.
Specifinių duomenų kopiją (Daily) – kopijuoja failus tik tuo atveju,
jei jie buvo sukurti (pakeisti) kopijos darymo dieną.
Backup Utility įrankis leidžia sukurti ir operacinės sistemos atkūrimo
diskelį (Automated System Recovery Wizard).
14
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 15
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Kurti failų atsargines kopijas galima su keliomis Linux
komandų eilutės priemonėmis: dump, rdump, restore,
tar, cpio ir afio. Kai kurie sistemų administratoriai linkę
naudotis grafine aplinka, tačiau dauguma pripratę prie
komandų eilutės ir mano ją esant spartesnę.
15
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 16
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Komanda dump (ji būna daugelyje Linux platinimo
paketų, taip pat ir Red Hat) patikrina nurodytą failų
sistemą ir nustato, ką reikia kopijuoti, kaip tai numatyta
pagal nurodytą dump lygmenį.
Ši priemonė veikia kaip informacijos mazgas, skirtingai
nei priemonės tar, cpio ir afio.
Komanda dump reikalauja, kad visi katalogai į atsarginę
kopiją būtų įrašyti prieš kitus kopijoje esančius failus.
Katalogai įrašomi didėjančių informacijos mazgų tvarka,
paskui tokia pat tvarka įrašomi failai.
Ši komanda turi nurodyti išklojos augimo lygmenį ir failų
sistemos padalinį, kuriame veiks.
16
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 17
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Pagrindinės komandos dump sintaksė atrodo taip:
dump i-level T] [-b block size'] [-B records] [-f file] [-u] directory
Šių parametrų reikšmės:
level – augimo lygmuo.
b block size – dump bloko dydis (baitais).
B records – juostos apimtis dump blokuose. Derinamieji parametrai
block size ir records leidžia komandai dump dirbti su juostomis,
kurių apimtis mažesnė už kopijuojamų duomenų apimtį.
f file – failas, į kurį turi būti įrašyta atsarginė kopija.
u – su šiuo parametru dump įrašo duomenis apie atsarginių kopijų
darymą į failą /etc/dumpdates. Be šio parametro didinamosios
atsarginės kopijos tinkamai neveiktų.
directory – katalogas arba failų sistemos įrenginio failas, kurio
atsarginę kopiją reikia padaryti.
17
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 18
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Didinamoji iškloja į atsarginę kopiją įtraukia failą, jeigu jis pasikeitė
nuo anksčiau įrašytos atsarginės kopijos. Įprastas didinamosios
išklojos planas pradedamas 0 lygmenyje ir gali pasiekti 9 lygmenį.
Nulis čia reiškia vientisą iškloją, o 1–9 didinamąją.
Kiekviename didinamosios išklojos lygmenyje kopijuojami visi
failai, pasikeitę po žemesniame lygmenyje darytos atsarginės
kopijos. Jeigu nuolat atliekatos dump operacijas (pvz., vieną kartą
per dieną) tame pačiame ne nuliniame dump lygmenyje, bus keletas
didinamųjų atsarginių kopijų. Tačiau jei kiekviena atsarginė kopija
daroma vis aukštesniame dump lygmenyje (pvz., 1 lygmenyje
pirmadienį, 2 lygmenyje antradienį ir t. t.), bus keletas skiriamųjų
atsarginių kopijų.
18
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 19
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Jeigu pasirinkote didinamųjų kopijų planą ir sekmadieniais darysite
vientisas atsargines kopijas, o visus failus, pakeistus po sekmadienio,
kopijuosite kiekvieną savaitės dieną, sekmadienio komanda dump
turėtų atrodyti taip (kai į SCSI juostinį įrenginį /dev/nst0
kopijuojami katalogai /, /usr ir /var):
# dump 0uf /dev/nst0 /
# dump 0uf /dev/nst0 /usr
# dump 0uf /dev/nst0 /var
Kiekvienos kitos savaitės dienos komandos dump atrodys taip:
# dump 5uf /dev/nst0 /
# dump 5uf /dev/nst0 /usr
# dump 5uf /dev/nst0 /var
19
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 20
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Didinamosioms kopijoms nebūtina naudoti tik nulinį dump lygmenį.
Penktajame lygmenyje galėsite daryti neplanuotas skiriamąsias
atsargines kopijas, jei reikės nukopijuoti kokius nors labai svarbius
failus. Jei pačioje savaitės pradžioje reikės atlikti daugybę pakeitimų,
kurių vėliau nenorėsite kopijuoti dar kartą, galite daryti didinamąją
kopiją, kuri panaikins įprastą didėjantį failų skaičiavimą. Tokią
atsarginę kopiją turite daryti kuriame nors lygmenyje iki 5 ir būtinai
nurodyti parametrą u (taip bus atnaujintas failas /etc/dumpdates).
Komanda
# dump 4uf /dev/nst0 /
atnaujins failą /etc/dumpdates, todėl vėliau darant likusios savaitės
dalies duomenų atsarginę kopiją 5 lygmenyje nebus kopijuojama tai,
kas jau yra 4 lygmens atsarginėje kopijoje. Atkurdami duomenis
turėsite atkurti naujausią 0 lygmenį, paskui 4 lygmenį ir naujausią 5
lygmenį.
20
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 21
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Kadangi dump veikia žemesniame prieigos prie failų sistemos
lygmenyje negu dauguma kitų atsarginio kopijavimo priemonių, bet
kuri dump programa turi tikti konkrečiai naudojamai failų sistemai.
Standartinė Linux priemonė dump tinka failų sistemoms ext2 ir
ext3, tačiau netinka FAT failų sistemoms ar Reiser registruojančiai
failų sistemai. Linux priemonę dump galite atnaujinti ir ji tiks kai
kurioms kitoms failų sistemoms.
Priemonė restore naudojama atsarginėms kopijoms, sukurtoms
dump, išskleisti. Komanda restore turi du režimus: interaktyvųjį ir
neinteraktyvųjų. Interaktyvusis režimas leidžia pasirinkti, kuriuos
failus atkurti, tuo tarpu esant neinteraktyviajam režimui tiesiog
išskleidžiama visa atsarginė kopija. Jei turite kelis archyvus,
turėtumėte naudotis nepersukančiu juostiniu įrenginiu.
21
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 22
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Jeigu priemone dump sukurtos atsarginės kopijos reikia interaktyviai
atkurti katalogą /usr/local/bin, pasirinkite katalogą, kurio iškloja
buvo padaryta (/usr), ir vykdykite šią komandą:
# restore -i -f /dev/nst0
Parametras -i nurodo komandai restore pradėti interaktyvųjį seansą.
Vykdant komandą bus pateiktas raginimas restore>. Komanda ls
galite peržiūrėti juostos turinį.
Kadangi žinome, kada katalogas bin su duomenimis, kuriuos norime
atkurti, yra kataloge local, raginime restore> galime įvesti komandą
add bin ir katalogas bin bus įtrauktas į objektų, kuriuos reikia
atkurti, sąrašą. Paskui reikia įvesti komandą extract:
restore> add bin
restore> extract
22
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 23
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Jei norite failus atkurti kaip komandų failus, pirmiausia
pereikite į katalogą, kuriame norėtumėte juos atkurtus
išsaugoti. Nuostata -s galite atkurti duomenis taip pat kaip
ir interaktyviuoju būdu.
Nuostata -t galite gauti juostoje esančių failų sąrašą.
Ieškodami konkretaus failo naudokite šią komandą:
# restore -t -f /dev/nst0 local/bin/ntpd
Jeigu norite, kad būtų išvardyti visi juostoje esantys failai,
praleiskite paskutinį parametrą:
# restore -t -f /dev/nst0
Nuostata -x galite išvardyti tik pasirinktus failus:
# restore -x /usr/1ocal/bin -f /dev/nst0
23
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 24
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Komanda tar yra viena seniausių juostų archyvavimo priemonių ir
turbūt geriausiai pritaikoma įvairiose aplinkose.
Visuose Linux platinimo paketuose esanti GNU priemonė tar yra
patogesnė, nes kopijuoja ir įrenginių failus.
Vienas didžiausių keblumų dirbant su tar (o ypač su suglaudintais
tar archyvais) yra klaidų taisymas. Pažeistos tar atsarginės kopijos
paprastai praranda daugybę duomenų dar prieš tai, kai bus galima
bandyti juos iš naujo sinchronizuoti ir atkurti. Jei pažeidžiama
atsarginė kopija, suglaudinto tar archyvo nebeįmanoma atkurti, nes
archyvą sudaro vienas didelis suglaudintas archyvuotų failų failas.
Nors toks suglaudinimas yra kur kas didesnis nei atskirų failų,
pažeidus suglaudintą failą visas archyvas sugadinamas. Peržiūrėję
žinyną pamatysite, kad tar yra milžiniška, daugybę nuostatų turinti
programa.
24
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 25
Europos socialinis fondas
RAID masyvai
Yra keletas skirtingų RAID lygių. Daugybiniai standieji
diskai, prijungti prie vieno kompiuterio, padidina spartą ir
(arba) patikimumą.
Dažniausiai naudojami 0–5 lygmenys.
Pagrindinė jų paskirtis – spręsti patikimumo (duomenų
dubliavimo) problemas, tačiau jie gali paspartinti ir
duomenų skaitymo operacijas.
25
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 26
Europos socialinis fondas
RAID masyvai
Dubliuojamieji duomenys kopijuojami į skirtingus diskus,
todėl jei kuris nors diskas neveikia, duomenys vis tiek
neprarandami.
Skirtingų masyvų lygmenų našumą nusako duomenų
įrašymo ar nuskaitymo kartų skaičius.
26
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 27
Europos socialinis fondas
RAID masyvai
RAID0 lygmens paskirtis – didinti našumą, o duomenys
čia nedubliuojami.
Masyve RAID0 duomenys išskirstomi į kelis diskus
(striped volume) Duomenų išskirstymo procedūros metu
kompiuterių sistema šiuos diskus „mato" kaip vieną diską.
Duomenys diskuose yra išskirstyti į mažus skaidinius, taip
susipynusius, kad kompiuterio „matomas" virtualusis
diskas sukuriamas iš duomenų atraižų, paimtų iš
kiekvieno disko. Taigi duomenis galima skaityti vienu
metu iš kelių diskų, o našumas nepaprastai padidėja.
27
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 28
Europos socialinis fondas
RAID masyvai
28
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 29
Europos socialinis fondas
RAID masyvai
RAID1 lygmenyje duomenys atvaizduojami (mirrored volume), t. y.
tie patys duomenys išsaugomi visuose diskuose.
Duomenys nuskaitomi sparčiau, nes tai daroma dviejuose diskuose
vienu metu. Linux branduoliuose duomenų nuskaitymo balansavimas
buvo šiek tiek problemiškas, tačiau 2.4 versijos branduoliuose ši
problema buvo išspręsta.
Todėl norint pasinaudoti naujaisiais pranašumais vertėtų pagalvoti
apie branduolio atnaujinimą.
Duomenys šiuose masyvuose įrašomi lėčiau, nes turi būti įrašytos dvi
duomenų kopijos. RAID1 gali atvaizduoti duomenis dviejuose
diskuose, esančiuose tiek viename, tiek skirtinguose tinklo
kompiuteriuose.
29
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 30
Europos socialinis fondas
RAID masyvai
30
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 31
Europos socialinis fondas
RAID masyvai
•
•
RAID2 nesuderinamas su Linux. RAID2 masyvuose
naudojami klaidų taisymo kodai balansuoja diskus, kurie
neturi įmontuoto klaidų detektoriaus.
Kadangi dabar daugelyje diskų yra klaidų taisymo
priemonės, RAID2 naudojamas retai.
31
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 32
Europos socialinis fondas
RAID masyvai
32
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 33
Europos socialinis fondas
RAID masyvai
RAID3 taip pat nesuderinamas su Linux. RAID3 išskirsto
duomenis į visus diskus baitų lygmeniu.
Analogiška informacija saugoma viename iš masyvo
diskų. Taigi išvengiama duomenų praradimo, jei vienas
kuris diskas nebeveikia.
33
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 34
Europos socialinis fondas
RAID masyvai
34
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 35
Europos socialinis fondas
RAID masyvai
RAID4 panašus į RAID3, tik čia duomenys išskirstomi
blokų lygmeniu.
Analogiška informacija diske saugoma taip pat kaip ir
RAID3. Dėl to analoginis diskas sulėtina OS.
35
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 36
Europos socialinis fondas
RAID masyvai
36
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 37
Europos socialinis fondas
RAID masyvai
RAID5 panašus į RAID4, išskyrus tai, kad analogiška informacija
išdalijama po visus masyvo diskus.
Masyvas RAID5 gali atlaikyti vieno disko gedimą. Duomenys čia
įrašomi kur kas lėčiau, nes atliekant kiekvieną įrašymo operaciją
pirmiausia būtina nuskaityti senus duomenis ir jų analogus
kiekviename diske, apskaičiuoti naujus analogus ir kiekviename
masyvo diske įrašyti naujus duomenis ir jų analogus.
Tačiau nuskaitymo sparta yra didesnė, nes duomenys išskirstyti
keliuose diskuose; vadinasi, sukuriama atsvara papildomoms
sistemos darbo sąnaudoms, kurios atsiranda atliekant analogiškų
duomenų įrašymo apskaičiavimus.
Visiškai įprasta, kad gerai konfigūruotas programinis masyvas
RAID5 veikia ne prasčiau nei individualūs diskai ar netgi geriau už
juos.
37
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 38
Europos socialinis fondas
RAID masyvai
38
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 39
Europos socialinis fondas
RAID masyvai
RAID gali būti diegiamas tiek techninėje, tiek programinėje
įrangoje.
Techninės įrangos variantai yra ypač spartūs ir nepaprastai brangūs.
Programinės įrangos variantai palyginti nebrangūs.
Norėdami sužinoti, kokius RAID masyvus jau turite įdiegtus Linux
sistemoje, žvilgtelėkite į failą /proc/mdstat. Jeigu nenaudojate jokių
RAID modulių, kurie yra /lib/modules/ kernel _num/block, failo
nebus arba jame bus šie duomenys:
Personalities : []
read_ahead not set
unused devices:
MS Windows operacinės sistemos RAID masyvai matomi ir
sukuriami Disk Management įrankiu.
39
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 40
Europos socialinis fondas
Santrauka
Viena svarbiausių sistemos administratoriaus užduočių patikimų atsarginių duomenų kopijų kūrimas ir jų
tikrinimas.
Sugedus sistemai, kurios naujų atsarginių kopijų nėra,
prarandama šimtai ir net tūkstančiai darbo valandų.
Rinkdamiesi kopijavimo strategiją turite nuspręsti, kiek
informacijos ir kokiu dažnumu reikia kopijuoti.
Operacinė sistema MS Windows turi integruotą įrankį
atsarginėms kopijoms kurti ir tikrinti, taip pat duomenims
atkurti. Šis įrankis pasiekiamas per Start | All Programs |
Accessories | System Tools ir vadinamas Backup.
40
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 41
Europos socialinis fondas
Santrauka (2)
Kurti failų atsargines kopijas galima su keliomis Linux
komandų eilutės priemonėmis: dump, rdump, restore,
tar, cpio ir afio.
Daugybiniai standieji diskai, prijungti prie vieno
kompiuterio, padidina spartą ir (arba) patikimumą.
Yra keletas skirtingų RAID (redundant array of
independent / inexpensive disks) lygių.
Dažniausiai naudojami 0–5 lygmenys.
Pagrindinė jų paskirtis – spręsti patikimumo (duomenų
dubliavimo) problemas, tačiau jie gali paspartinti ir
duomenų skaitymo operacijas.
41
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 42
Europos socialinis fondas
Mokymosi medžiaga
http://www.ifko.ktu.lt/~algvenck/KirOSsauga/:
Teorinė medžiaga - Mokomoji knyga,
Laboratorinių darbų medžiaga, ten yra ir referatų temos,
Pateiktys.
42
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 43
Europos socialinis fondas
Literatūra
BISHOP, Matt. Computer Security: Art and Science. Addison Wesley
Professional, 2002.- 1136 p. ISBN-10: 0-201-44099-7; ISBN-13: 978-0-20144099-7
BARRETT, Daniel J; SILVERMAn, Richard E.; BYRNES, Robert G. Linux
Security Cookbook. Oreilly, 2003. - 334 p
BOSWORTH, Seymour (Editor); KABAY, M. E. (Editor). Computer Security
Handbook, 4th Edition. Wiley, 2002. – 1224 p. ISBN: 978-0-471-41258-8
DANSEGLIO, Mike; ALLEN, Robbie. Windows Server 2003 Security
Cookbook Security Solutions and Scripts for System Administrators. Oreilly,
2005. – 520p.
PRESTON, W. Curtis. Backup & Recovery. Oreilly, 2007. - 760 p.
SZOR, Peter. Art of Computer Virus Research and Defense. Addison Wesley
Professional, 2005. – 744 p. ISBN-10: 0-321-30454-3; ISBN-13: 978-0-32130454-4
43
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 44
Europos socialinis fondas
Papildoma literatūra
PIPKIN, Donald L. Information security: protecting the global enterprise.
Prentice Hall, 2000. - 364 p. ISBN 0-13-017323-1
TANENBAUM, Andrew S. Modern Operating Systems, 2/E. Prentice Hall,
2001 - 976 p. ISBN-10: 0130313580; ISBN-13: 9780130313584
CARRIER, Brian. File System Forensic Analysis. Addison Wesley
Professional. 2005.- 6000 p. ISBN-10: 0-321-26817-2; ISBN-13: 978-0-32126817-4
44
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Europos socialinis fondas
KOMPIUTERIŲ IR OPERACINIŲ
SISTEMŲ SAUGA
3. Kompiuterių saugumas
3.1. Duomenų sauga kompiuterinėse laikmenose
Mokomoji medžiaga parengta vykdant ES struktūrinių fondų remtą projektą
INFORMACIJOS SAUGOS STUDIJŲ MODULIŲ RENGIMAS IR
DĖSTYTOJŲ KVALIFIKACIJOS TOBULINIMAS
Sutarties Nr. ESF/2004/2.5.0-03-421/BPD-190 (SFMIS Nr. BPD2004-ESF-2.5.0-03-05/0082)
Kauno technologijos universitetas, 2007
Slide 2
Europos socialinis fondas
Autoriai
doc. Algimantas Venčkauskas
[email protected]
(skirsniai: 0, 1.1, 1.2, 1.4, 2.1, 2.2, 2.3, 2.4, 2.5, 3.2, 3.3)
doc. Eugenijus Toldinas
[email protected]
(skirsniai: 1.3, 3.1, 4.1, 4.2, 4.3)
Kompiuterių katedra
http://www.ifko.ktu.lt/~algvenck/KirOSsauga/
k2007os k2007ossp
2
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 3
Europos socialinis fondas
Modulio turinys (1)
1. Kompiuterių ir OS saugumo pagrindai
1.1. Kas yra kompiuterių saugumas?
1.2. Kompiuterių saugumo standartai ir įvertinimo kriterijai
1.3. Formalūs kompiuterių saugos modeliai
1.4. Kriptografija ir kriptografijos protokolai
2. Operacinių sistemų saugumas
2.1. OS apsaugos mechanizmai
2.2. Prieigos saugumas
2.3. Biometriniai prieigos saugumo metodai
2.4. Failų sistemų saugumas
2.4. OS saugumo auditas ir stebėsena
3
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 4
Europos socialinis fondas
Modulio turinys (2)
3. Kompiuterių saugumas
3.1. Duomenų sauga kompiuterinėse laikmenose
3.2. Kompiuterių tinklų saugumas
3.3. Rizikos mažinimas
4. Programų saugumas
4.1. Programų saugos problemos: kenkėjiškos programos,
piratavimas.
4.2. Programų saugos metodai, buferio perpildymo
problema
4.3. C++ ir .NET sistemos saugos priemonės
4
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 5
Europos socialinis fondas
Paskaitos tikslai
Šioje temoje nagrinėjami klausimai:
Kopijavimo strategijos.
MS Windows atsarginių duomenų kopijų kūrimas.
OS Linux atsarginių duomenų kopijų kūrimas.
RAID masyvai.
5
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 6
Europos socialinis fondas
Duomenų sauga kompiuterinėse laikmenose
Viena svarbiausių sistemos administratoriaus užduočių patikimų atsarginių duomenų kopijų kūrimas ir jų
tikrinimas.
Sugedus sistemai, kurios naujų atsarginių kopijų nėra,
prarandama šimtai ir net tūkstančiai darbo valandų.
6
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 7
Europos socialinis fondas
Kopijavimo strategijos
Rinkdamiesi kopijavimo strategiją turite nuspręsti, kiek
informacijos ir kokiu dažnumu reikia kopijuoti:
7
Vientisą kopiją, jei bus kopijuojama viskas.
Didinamąją kopiją, jei bus kopijuojami tik tie failai, kurie
buvo (arba galėjo būti) pakeisti po paskutinio kopijavimo.
Skiriamąja kopiją, jei bus kopijuojami visi bet kuriuo metu
nuo paskutinio kopijavimo pasikeitę failai.
Specifinių duomenų kopiją, jei bus kopijuojami duomenys,
įvedami į sistemą reguliariai, pavyzdžiui, kartą ar du per
mėnesį.
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 8
Europos socialinis fondas
Kopijavimo strategijos
Jeigu kiekvieną vakarą sukursite vientisą kopiją, galėsite visiškai
tiksliai atkurti bet kuriuos duomenis. Lyginant su kitais būdais, šiai
strategijai reikia labai daug laiko ir duomenų saugojimo laikmenų.
Sutaupysite daug laiko ir energijos reguliariai darydami didinamąsias
atsargines kopijas. Daugiausia sistemoje (tiek tinklo, tiek vieno
kompiuterio) statinių duomenų. Jeigu po paskutinio patikimo
kopijavimo duomenys nepasikeitė, neverta švaistyti laiko vėl juos
kopijuojant. Ar verta įtraukti failus į didinamąją kopiją, galite
nustatyti dvejopai: komandomis, kurios ieškos už paskutinę vientisą
atsarginę kopiją naujesnių failų, arba numatydami, kokie duomenys
gali keistis, ir įtraukdami juos (net jei jie ir nepasikeitė) į didinamąją
kopiją.
8
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 9
Europos socialinis fondas
Kopijavimo strategijos
Norint išsaugoti dažnai kintančius duomenis, vientisos
atsarginės kopijos paprastai derinamos su didinamosiomis
(jos dažnai vadinamos kasdieninėmis). Viena iš šių kopijų
daroma kiekvieną vakarą, kai sistemos apkrova nedidelė.
Skiriamoji kopija skiriasi nuo didinamosios kopijos tuo,
kad joje saugomi visi failai, pasikeitę po paskutinės
vientisos atsarginės kopijos, nes pati paskutinė prieš tai
daryta atsarginė kopija gali būti ir vientisa, ir skiriamoji.
Ši strategija verta dėmesio dėl to, kad, palyginti su jau
aptartu vientisų ir didinamųjų kopijų, jai reikia kur kas
mažiau laiko.
9
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 10
Europos socialinis fondas
Kopijavimo strategijos
Specifiniams duomenims, kuriems keliami skirtingi ilgalaikio
saugojimo reikalavimai, naudojama specifinių duomenų kopija.
Pavyzdžiui, įmonės atlyginimų apskaitos duomenis galima įvesti
kiekvieno mėnesio 15 ir paskutinę dienomis. Jei tokie duomenys bus
tiesiog įkelti į didinamąją kopiją, per mėnesį jie bus ne kartą
perrašyti, o archyvinėje mėnesio atsarginėje kopijoje bus praėjusio
mėnesio pabaigos išmokos, tačiau nebus mėnesio vidurio išmokų.
Tuo tarpu įmonei gali būti reikalingi kelių mėnesių ar net metų, taip
pat mėnesio vidurio ir pabaigos išmokų duomenys. Todėl 15 ir
paskutinę mėnesio dieną galima padaryti atskiras atsargines šių
duomenų kopijas, o duomenims nusistovėjus juos nukelti į archyvą
atskirai.
Atsarginių kopijų darymo strategiją reikėtų parinkti pagal konkrečią
kompiuterių sistemą. Atsižvelkite į duomenų rūšis, į tai, ar jie
statiški, ar dinaminiai, į nuolatinius sistemos pokyčius ir sukursite
atitinkamą atsarginių kopijų darymo planą.
10
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 11
Europos socialinis fondas
MS Windows atsarginių duomenų kopijų kūrimas
Operacinė sistema MS Windows turi integruotą įrankį
atsarginėms kopijoms kurti ir tikrinti, taip pat duomenims
atkurti. Šis įrankis pasiekiamas per Start | All Programs |
Accessories | System Tools ir vadinamas Backup.
11
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 12
Europos socialinis fondas
MS Windows atsarginių duomenų kopijų kūrimas
Galima naudotis vedlio paslaugomis ir spragtelėjus Next>
mygtuką vykdyti tolesnius nurodymus. Patyrusiam
vartotojui siūloma spragtelėti Advanced Mode, tuomet
atsivėrusiame Backup Utility lange pasirinkti reikimas
nuostatas.
12
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 13
Europos socialinis fondas
MS Windows atsarginių duomenų kopijų kūrimas
Toliau naudojantis mygtukais arba kortelėmis išsirenkamas reikiamas
duomenų kopijavimo arba atkurimo darbo režimas. Per Tools |
Options atveriamas nuostatų langas, kuriame išsirinkus kortelę
Backup Type galima nustatyti duomenų kopijavimo variantą
13
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 14
Europos socialinis fondas
MS Windows atsarginių duomenų kopijų kūrimas
Galimi šie variantai:
Normalus (Normal) – kopijuoja išrinktus failus ir kiekvieną failą
pažymi požymiu, kad padaryta jų atsarginė kopija.
Vientisą kopiją (Copy) – kopijuoja išrinktus failus ir nežymi failus
požymiu, kad padaryta jų atsarginė kopija.
Skiriamąją kopiją (Differential) – kopijuoja išrinktus failus tik tuo
atveju, jei jie buvo sukurti (pakeisti) nuo paskutinio kopijavimo
momento ir nežymi failus požymiu, kad padaryta jų atsarginė kopija.
Didinamąją kopiją (Incremential) – kopijuoja išrinktus failus tik tuo
atveju, jei jie buvo sukurti (pakeisti) nuo paskutinio kopijavimo
momento ir pažymi failus požymiu, kad padaryta jų atsarginė kopija.
Specifinių duomenų kopiją (Daily) – kopijuoja failus tik tuo atveju,
jei jie buvo sukurti (pakeisti) kopijos darymo dieną.
Backup Utility įrankis leidžia sukurti ir operacinės sistemos atkūrimo
diskelį (Automated System Recovery Wizard).
14
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 15
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Kurti failų atsargines kopijas galima su keliomis Linux
komandų eilutės priemonėmis: dump, rdump, restore,
tar, cpio ir afio. Kai kurie sistemų administratoriai linkę
naudotis grafine aplinka, tačiau dauguma pripratę prie
komandų eilutės ir mano ją esant spartesnę.
15
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 16
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Komanda dump (ji būna daugelyje Linux platinimo
paketų, taip pat ir Red Hat) patikrina nurodytą failų
sistemą ir nustato, ką reikia kopijuoti, kaip tai numatyta
pagal nurodytą dump lygmenį.
Ši priemonė veikia kaip informacijos mazgas, skirtingai
nei priemonės tar, cpio ir afio.
Komanda dump reikalauja, kad visi katalogai į atsarginę
kopiją būtų įrašyti prieš kitus kopijoje esančius failus.
Katalogai įrašomi didėjančių informacijos mazgų tvarka,
paskui tokia pat tvarka įrašomi failai.
Ši komanda turi nurodyti išklojos augimo lygmenį ir failų
sistemos padalinį, kuriame veiks.
16
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 17
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Pagrindinės komandos dump sintaksė atrodo taip:
dump i-level T] [-b block size'] [-B records] [-f file] [-u] directory
Šių parametrų reikšmės:
level – augimo lygmuo.
b block size – dump bloko dydis (baitais).
B records – juostos apimtis dump blokuose. Derinamieji parametrai
block size ir records leidžia komandai dump dirbti su juostomis,
kurių apimtis mažesnė už kopijuojamų duomenų apimtį.
f file – failas, į kurį turi būti įrašyta atsarginė kopija.
u – su šiuo parametru dump įrašo duomenis apie atsarginių kopijų
darymą į failą /etc/dumpdates. Be šio parametro didinamosios
atsarginės kopijos tinkamai neveiktų.
directory – katalogas arba failų sistemos įrenginio failas, kurio
atsarginę kopiją reikia padaryti.
17
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 18
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Didinamoji iškloja į atsarginę kopiją įtraukia failą, jeigu jis pasikeitė
nuo anksčiau įrašytos atsarginės kopijos. Įprastas didinamosios
išklojos planas pradedamas 0 lygmenyje ir gali pasiekti 9 lygmenį.
Nulis čia reiškia vientisą iškloją, o 1–9 didinamąją.
Kiekviename didinamosios išklojos lygmenyje kopijuojami visi
failai, pasikeitę po žemesniame lygmenyje darytos atsarginės
kopijos. Jeigu nuolat atliekatos dump operacijas (pvz., vieną kartą
per dieną) tame pačiame ne nuliniame dump lygmenyje, bus keletas
didinamųjų atsarginių kopijų. Tačiau jei kiekviena atsarginė kopija
daroma vis aukštesniame dump lygmenyje (pvz., 1 lygmenyje
pirmadienį, 2 lygmenyje antradienį ir t. t.), bus keletas skiriamųjų
atsarginių kopijų.
18
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 19
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Jeigu pasirinkote didinamųjų kopijų planą ir sekmadieniais darysite
vientisas atsargines kopijas, o visus failus, pakeistus po sekmadienio,
kopijuosite kiekvieną savaitės dieną, sekmadienio komanda dump
turėtų atrodyti taip (kai į SCSI juostinį įrenginį /dev/nst0
kopijuojami katalogai /, /usr ir /var):
# dump 0uf /dev/nst0 /
# dump 0uf /dev/nst0 /usr
# dump 0uf /dev/nst0 /var
Kiekvienos kitos savaitės dienos komandos dump atrodys taip:
# dump 5uf /dev/nst0 /
# dump 5uf /dev/nst0 /usr
# dump 5uf /dev/nst0 /var
19
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 20
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Didinamosioms kopijoms nebūtina naudoti tik nulinį dump lygmenį.
Penktajame lygmenyje galėsite daryti neplanuotas skiriamąsias
atsargines kopijas, jei reikės nukopijuoti kokius nors labai svarbius
failus. Jei pačioje savaitės pradžioje reikės atlikti daugybę pakeitimų,
kurių vėliau nenorėsite kopijuoti dar kartą, galite daryti didinamąją
kopiją, kuri panaikins įprastą didėjantį failų skaičiavimą. Tokią
atsarginę kopiją turite daryti kuriame nors lygmenyje iki 5 ir būtinai
nurodyti parametrą u (taip bus atnaujintas failas /etc/dumpdates).
Komanda
# dump 4uf /dev/nst0 /
atnaujins failą /etc/dumpdates, todėl vėliau darant likusios savaitės
dalies duomenų atsarginę kopiją 5 lygmenyje nebus kopijuojama tai,
kas jau yra 4 lygmens atsarginėje kopijoje. Atkurdami duomenis
turėsite atkurti naujausią 0 lygmenį, paskui 4 lygmenį ir naujausią 5
lygmenį.
20
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 21
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Kadangi dump veikia žemesniame prieigos prie failų sistemos
lygmenyje negu dauguma kitų atsarginio kopijavimo priemonių, bet
kuri dump programa turi tikti konkrečiai naudojamai failų sistemai.
Standartinė Linux priemonė dump tinka failų sistemoms ext2 ir
ext3, tačiau netinka FAT failų sistemoms ar Reiser registruojančiai
failų sistemai. Linux priemonę dump galite atnaujinti ir ji tiks kai
kurioms kitoms failų sistemoms.
Priemonė restore naudojama atsarginėms kopijoms, sukurtoms
dump, išskleisti. Komanda restore turi du režimus: interaktyvųjį ir
neinteraktyvųjų. Interaktyvusis režimas leidžia pasirinkti, kuriuos
failus atkurti, tuo tarpu esant neinteraktyviajam režimui tiesiog
išskleidžiama visa atsarginė kopija. Jei turite kelis archyvus,
turėtumėte naudotis nepersukančiu juostiniu įrenginiu.
21
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 22
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Jeigu priemone dump sukurtos atsarginės kopijos reikia interaktyviai
atkurti katalogą /usr/local/bin, pasirinkite katalogą, kurio iškloja
buvo padaryta (/usr), ir vykdykite šią komandą:
# restore -i -f /dev/nst0
Parametras -i nurodo komandai restore pradėti interaktyvųjį seansą.
Vykdant komandą bus pateiktas raginimas restore>. Komanda ls
galite peržiūrėti juostos turinį.
Kadangi žinome, kada katalogas bin su duomenimis, kuriuos norime
atkurti, yra kataloge local, raginime restore> galime įvesti komandą
add bin ir katalogas bin bus įtrauktas į objektų, kuriuos reikia
atkurti, sąrašą. Paskui reikia įvesti komandą extract:
restore> add bin
restore> extract
22
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 23
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Jei norite failus atkurti kaip komandų failus, pirmiausia
pereikite į katalogą, kuriame norėtumėte juos atkurtus
išsaugoti. Nuostata -s galite atkurti duomenis taip pat kaip
ir interaktyviuoju būdu.
Nuostata -t galite gauti juostoje esančių failų sąrašą.
Ieškodami konkretaus failo naudokite šią komandą:
# restore -t -f /dev/nst0 local/bin/ntpd
Jeigu norite, kad būtų išvardyti visi juostoje esantys failai,
praleiskite paskutinį parametrą:
# restore -t -f /dev/nst0
Nuostata -x galite išvardyti tik pasirinktus failus:
# restore -x /usr/1ocal/bin -f /dev/nst0
23
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 24
Europos socialinis fondas
OS Linux atsarginių duomenų kopijų kūrimas
Komanda tar yra viena seniausių juostų archyvavimo priemonių ir
turbūt geriausiai pritaikoma įvairiose aplinkose.
Visuose Linux platinimo paketuose esanti GNU priemonė tar yra
patogesnė, nes kopijuoja ir įrenginių failus.
Vienas didžiausių keblumų dirbant su tar (o ypač su suglaudintais
tar archyvais) yra klaidų taisymas. Pažeistos tar atsarginės kopijos
paprastai praranda daugybę duomenų dar prieš tai, kai bus galima
bandyti juos iš naujo sinchronizuoti ir atkurti. Jei pažeidžiama
atsarginė kopija, suglaudinto tar archyvo nebeįmanoma atkurti, nes
archyvą sudaro vienas didelis suglaudintas archyvuotų failų failas.
Nors toks suglaudinimas yra kur kas didesnis nei atskirų failų,
pažeidus suglaudintą failą visas archyvas sugadinamas. Peržiūrėję
žinyną pamatysite, kad tar yra milžiniška, daugybę nuostatų turinti
programa.
24
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 25
Europos socialinis fondas
RAID masyvai
Yra keletas skirtingų RAID lygių. Daugybiniai standieji
diskai, prijungti prie vieno kompiuterio, padidina spartą ir
(arba) patikimumą.
Dažniausiai naudojami 0–5 lygmenys.
Pagrindinė jų paskirtis – spręsti patikimumo (duomenų
dubliavimo) problemas, tačiau jie gali paspartinti ir
duomenų skaitymo operacijas.
25
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 26
Europos socialinis fondas
RAID masyvai
Dubliuojamieji duomenys kopijuojami į skirtingus diskus,
todėl jei kuris nors diskas neveikia, duomenys vis tiek
neprarandami.
Skirtingų masyvų lygmenų našumą nusako duomenų
įrašymo ar nuskaitymo kartų skaičius.
26
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 27
Europos socialinis fondas
RAID masyvai
RAID0 lygmens paskirtis – didinti našumą, o duomenys
čia nedubliuojami.
Masyve RAID0 duomenys išskirstomi į kelis diskus
(striped volume) Duomenų išskirstymo procedūros metu
kompiuterių sistema šiuos diskus „mato" kaip vieną diską.
Duomenys diskuose yra išskirstyti į mažus skaidinius, taip
susipynusius, kad kompiuterio „matomas" virtualusis
diskas sukuriamas iš duomenų atraižų, paimtų iš
kiekvieno disko. Taigi duomenis galima skaityti vienu
metu iš kelių diskų, o našumas nepaprastai padidėja.
27
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 28
Europos socialinis fondas
RAID masyvai
28
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 29
Europos socialinis fondas
RAID masyvai
RAID1 lygmenyje duomenys atvaizduojami (mirrored volume), t. y.
tie patys duomenys išsaugomi visuose diskuose.
Duomenys nuskaitomi sparčiau, nes tai daroma dviejuose diskuose
vienu metu. Linux branduoliuose duomenų nuskaitymo balansavimas
buvo šiek tiek problemiškas, tačiau 2.4 versijos branduoliuose ši
problema buvo išspręsta.
Todėl norint pasinaudoti naujaisiais pranašumais vertėtų pagalvoti
apie branduolio atnaujinimą.
Duomenys šiuose masyvuose įrašomi lėčiau, nes turi būti įrašytos dvi
duomenų kopijos. RAID1 gali atvaizduoti duomenis dviejuose
diskuose, esančiuose tiek viename, tiek skirtinguose tinklo
kompiuteriuose.
29
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 30
Europos socialinis fondas
RAID masyvai
30
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 31
Europos socialinis fondas
RAID masyvai
•
•
RAID2 nesuderinamas su Linux. RAID2 masyvuose
naudojami klaidų taisymo kodai balansuoja diskus, kurie
neturi įmontuoto klaidų detektoriaus.
Kadangi dabar daugelyje diskų yra klaidų taisymo
priemonės, RAID2 naudojamas retai.
31
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 32
Europos socialinis fondas
RAID masyvai
32
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 33
Europos socialinis fondas
RAID masyvai
RAID3 taip pat nesuderinamas su Linux. RAID3 išskirsto
duomenis į visus diskus baitų lygmeniu.
Analogiška informacija saugoma viename iš masyvo
diskų. Taigi išvengiama duomenų praradimo, jei vienas
kuris diskas nebeveikia.
33
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 34
Europos socialinis fondas
RAID masyvai
34
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 35
Europos socialinis fondas
RAID masyvai
RAID4 panašus į RAID3, tik čia duomenys išskirstomi
blokų lygmeniu.
Analogiška informacija diske saugoma taip pat kaip ir
RAID3. Dėl to analoginis diskas sulėtina OS.
35
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 36
Europos socialinis fondas
RAID masyvai
36
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 37
Europos socialinis fondas
RAID masyvai
RAID5 panašus į RAID4, išskyrus tai, kad analogiška informacija
išdalijama po visus masyvo diskus.
Masyvas RAID5 gali atlaikyti vieno disko gedimą. Duomenys čia
įrašomi kur kas lėčiau, nes atliekant kiekvieną įrašymo operaciją
pirmiausia būtina nuskaityti senus duomenis ir jų analogus
kiekviename diske, apskaičiuoti naujus analogus ir kiekviename
masyvo diske įrašyti naujus duomenis ir jų analogus.
Tačiau nuskaitymo sparta yra didesnė, nes duomenys išskirstyti
keliuose diskuose; vadinasi, sukuriama atsvara papildomoms
sistemos darbo sąnaudoms, kurios atsiranda atliekant analogiškų
duomenų įrašymo apskaičiavimus.
Visiškai įprasta, kad gerai konfigūruotas programinis masyvas
RAID5 veikia ne prasčiau nei individualūs diskai ar netgi geriau už
juos.
37
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 38
Europos socialinis fondas
RAID masyvai
38
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 39
Europos socialinis fondas
RAID masyvai
RAID gali būti diegiamas tiek techninėje, tiek programinėje
įrangoje.
Techninės įrangos variantai yra ypač spartūs ir nepaprastai brangūs.
Programinės įrangos variantai palyginti nebrangūs.
Norėdami sužinoti, kokius RAID masyvus jau turite įdiegtus Linux
sistemoje, žvilgtelėkite į failą /proc/mdstat. Jeigu nenaudojate jokių
RAID modulių, kurie yra /lib/modules/ kernel _num/block, failo
nebus arba jame bus šie duomenys:
Personalities : []
read_ahead not set
unused devices:
MS Windows operacinės sistemos RAID masyvai matomi ir
sukuriami Disk Management įrankiu.
39
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 40
Europos socialinis fondas
Santrauka
Viena svarbiausių sistemos administratoriaus užduočių patikimų atsarginių duomenų kopijų kūrimas ir jų
tikrinimas.
Sugedus sistemai, kurios naujų atsarginių kopijų nėra,
prarandama šimtai ir net tūkstančiai darbo valandų.
Rinkdamiesi kopijavimo strategiją turite nuspręsti, kiek
informacijos ir kokiu dažnumu reikia kopijuoti.
Operacinė sistema MS Windows turi integruotą įrankį
atsarginėms kopijoms kurti ir tikrinti, taip pat duomenims
atkurti. Šis įrankis pasiekiamas per Start | All Programs |
Accessories | System Tools ir vadinamas Backup.
40
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 41
Europos socialinis fondas
Santrauka (2)
Kurti failų atsargines kopijas galima su keliomis Linux
komandų eilutės priemonėmis: dump, rdump, restore,
tar, cpio ir afio.
Daugybiniai standieji diskai, prijungti prie vieno
kompiuterio, padidina spartą ir (arba) patikimumą.
Yra keletas skirtingų RAID (redundant array of
independent / inexpensive disks) lygių.
Dažniausiai naudojami 0–5 lygmenys.
Pagrindinė jų paskirtis – spręsti patikimumo (duomenų
dubliavimo) problemas, tačiau jie gali paspartinti ir
duomenų skaitymo operacijas.
41
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 42
Europos socialinis fondas
Mokymosi medžiaga
http://www.ifko.ktu.lt/~algvenck/KirOSsauga/:
Teorinė medžiaga - Mokomoji knyga,
Laboratorinių darbų medžiaga, ten yra ir referatų temos,
Pateiktys.
42
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 43
Europos socialinis fondas
Literatūra
BISHOP, Matt. Computer Security: Art and Science. Addison Wesley
Professional, 2002.- 1136 p. ISBN-10: 0-201-44099-7; ISBN-13: 978-0-20144099-7
BARRETT, Daniel J; SILVERMAn, Richard E.; BYRNES, Robert G. Linux
Security Cookbook. Oreilly, 2003. - 334 p
BOSWORTH, Seymour (Editor); KABAY, M. E. (Editor). Computer Security
Handbook, 4th Edition. Wiley, 2002. – 1224 p. ISBN: 978-0-471-41258-8
DANSEGLIO, Mike; ALLEN, Robbie. Windows Server 2003 Security
Cookbook Security Solutions and Scripts for System Administrators. Oreilly,
2005. – 520p.
PRESTON, W. Curtis. Backup & Recovery. Oreilly, 2007. - 760 p.
SZOR, Peter. Art of Computer Virus Research and Defense. Addison Wesley
Professional, 2005. – 744 p. ISBN-10: 0-321-30454-3; ISBN-13: 978-0-32130454-4
43
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose
Slide 44
Europos socialinis fondas
Papildoma literatūra
PIPKIN, Donald L. Information security: protecting the global enterprise.
Prentice Hall, 2000. - 364 p. ISBN 0-13-017323-1
TANENBAUM, Andrew S. Modern Operating Systems, 2/E. Prentice Hall,
2001 - 976 p. ISBN-10: 0130313580; ISBN-13: 9780130313584
CARRIER, Brian. File System Forensic Analysis. Addison Wesley
Professional. 2005.- 6000 p. ISBN-10: 0-321-26817-2; ISBN-13: 978-0-32126817-4
44
© E. Toldinas, 2007
Kompiuterių ir operacinių sistemų sauga | Duomenų sauga kompiuterinėse laikmenose