Wstęp

Na początku należy się zastanowić, co właściwie oznacza pojęcie bezpieczeństwo systemów komputerowych. Jest ono bowiem bardzo złożone i kryje się za nim wiele zagadnień.

Nawet zwykli użytkownicy systemu spotykają się na codzień z zagadnieniami bezpieczeństwa - na przykład wiekszość systemów i sieci komputerowych wymaga zalogowania się, posiadania konta, haseł i uprawnień. W poprawnie skonfigurowanych systemach użytkownik nie ma dostępu do cudzych danych (chyba że ten dostęp został mu specjalnie nadany) ani do plików systemu operacyjnego. Dzięki temu nie może naruszyć jego integralności - na przykład go popsuć. Administratorzy przez zagadnienia bezpieczeństwa rozumieją problemy występujące przy konfiguracji systemów, sieci komputerowych, routerów, firewalli, stref zdemilitaryzowanych (DMZ) i wirtualnych sieci prywatnych (VPN). Programiści - pisanie programów, których działania nie można zakłócić i które nie powodują zagrożenia dla reszty systemu lub innych komputerów w sieci. Jeszcze inaczej widzą ten problem specjaliści od ochrony informacji - myślą oni zapewne o szyfrowaniu, ukrywaniu i niszczeniu danych. Oczywiście najbardziej ogólne spojrzenie na sprawę mają hakerzy. Wykorzystają oni (jeżeli tylko są dostatecznie spytni) każdą lukę w konfiguracji danego obiektu w celu przejęcia nad nim kontroli lub realizacji innych niecnych zamiarów.

Może się to wydać zaskakujące, ale większość z wymienionych tu sposobów rozumienia bezpieczeństwa, ma bardzo bliski związek z systemem operacyjnym. To właśnie system operacyjny egzekwuje (lub nie) uprawnienia do plików, wspomaga autoryzację i autentykację, kieruje działaniem sieci, zabezpiecza serwery przed złośliwymi użytkownikami i błędami w oprogramowaniu, a ostatnio coraz częściej zawiera mechanizmy wspomagające szyfrowanie i bezpieczną transmisję danych. Źle skonfigurowany system może być natomiast doskonałym pomocnikiem hakera.

W niniejszej prezentacji postaramy się przedstawić wybrane, podstawowe zagadnienia bezpieczeństwa związane bezpośrednio z systemami operacyjnymi i sieciami komputerowymi.

Prezentacja na Systemy Operacyjne 2004/2005 - Informatyka MIMUW.
Grzegorz Kulewski (O nas)