Курсовая работа: Разработка симулятора работы администратора по обеспечению сетевой безопасности ОС UNIX

Подобная ориентированность на надежность, безопасность и эффективность позволяет применять данную ОС в ИС ФНС РФ.

Для реализации возможности практических занятий с ОС UNIX на данный момент существует несколько решений, такие как:

1.  Использование тестового стенда

2.  Учебные стенды с использованием незадействованного оборудования

3.  Установка ОС UNIX на рабочий компьютер

4.  Установка ОС UNIX на виртуальную машину

Однако при рассмотрении данных вариантов были выявлены недостатки этих решений.

Использование тестового стенда не всегда возможно организовать, так как это связано с дополнительными техническими и организационными сложностями — требуется дополнительное оборудование для его организации, что не всегда приемлемо в экономическом плане.

Учебные стенды с использование незадействованного оборудования так же не всегда являются подходящим решением, т.к. в любой момент данное оборудование может понадобиться в работе и стенд придется демонтировать, а также не всегда есть возможность использования незанятого оборудования для стенда вообще, что делает создание подобного стенда невозможным в принципе.

Установка ОС UNIX на рабочий компьютер хотя и является довольно логичным выходом, но также имеет существенные недостатки, такие как возможность потери данных с рабочего компьютера вследствие неправильной установки ОС, не всегда квалификация администратора позволяет установить ОС без посторонней помощи. Кроме того существует вероятность, что установленная ОС может повлиять на существующую сетевую инфраструктуру, что может привести к серьезным последствиям

Установка ОС UNIX на виртуальную машину лишена некоторых недостатков, присущих установке на рабочий компьютер, но также обладает некоторыми недостатками - такими, как довольно большая ресурсоемкость (занимаемое место на жестком диске, потребление оперативной памяти), а также сложность настройки программ виртуализации, т.к. требуется дополнительная квалификация администратора. Кроме того, не всегда обучаемый администратор обладает достаточными знаниями для установки операционной системы.

При анализе информационной системы Федеральной Налоговой службы были выявлены основные роли, для которых применяется операционная система UNIX:

·  Обеспечение защиты сети (брандмауэр)

·  Обеспечение работы электронной почты

·  Файловый сервер

·  Маршрутизация

Рассмотрим каждую из них более детально. Схематичное изображение информационной системы представлено на рисунке 1.1.

Рисунок 1.1 Схематичное изображение информационной системы

Из данного рисунка можно заметить, что роли маршрутизации и обеспечения защиты сети выполняются сервером №1, в то время как обеспечение работы электронной почты и файлового сервера - сервером №2.

Задачи, выполняемые администраторами для обеспечения бесперебойной работы данных сервисов были проанализированы ранее в пункте 1.1.

При работе администраторов зачастую случаются ошибки, которые могут привести к серьезным последствиям с точки зрения безопасности информационной системы. Проанализировав работу администраторов информационной системы, с точки зрения безопасности были выявлены следующие наиболее часто встречающиеся ошибки:

1.  Отключено автоматическое обновление ОС

2.  Отсутствие резервных копий

3.  Запуск серверов с привилегиями администратора

4.  Отсутствие документирования изменений конфигураций сервера

5.  Отсутствие аудита событий, происходящих на сервере

Подобные ошибки являются довольно опасными с точки зрения безопасности. Рассмотрим каждую из них.

Отключенное автоматическое обновление операционной системы может привести к тому, что на сервере возможно наличие уязвимости, которой может воспользоваться злоумышленник. Несмотря на то, что обновление ОС является довольно рискованной задачей, в связи с изменением системных файлов, однако в отличие от действий злоумышленника риск привести систему в неработоспособное состояние крайне мал, вместе с тем возможные последствия вторжения злоумышленника могут быть катастрофичными.

Отсутствие резервных копий является проявлением халатности с точки зрения администратора. В случае сбоя программной или аппаратной составляющей системы либо действий злоумышленника резервная копия является зачастую единственным способом восстановить работоспособность информационной системы. Следует отметить, что существует несколько стратегий при создании резервных копий- так, например, может создаваться резервная копия, содержащая все требуемые данные- так называемое полное резервное копирование. В то же время в организации возможна другая стратегия использования резервных копий- с использованием лишь измененных версий файлов- так называемое дифференциальное резервное копирование. В случае с ФНС РФ данные стратегии четко регламентируются, что упрощает создание симулятора. В то же время, структура симулятора позволяет реализовать все основные стратегии резервного копирования.

Запуск серверов с привилегиями администратора - частая ошибка, которая в случае уязвимости приложения, запущенного с высокими привилегиями может привести к тому, что злоумышленник, воспользовавшись уязвимостью, получит доступ к системе с администраторскими полномочиями.

Отсутствие документирования изменений конфигурации сервера зачастую приводит к тому, что в системе могут образоваться уязвимые места- например, неучтенное программное обеспечение может не обновляться администратором, что приводит к возможности обнаружения в нем уязвимостей злоумышленником.

Отсутствие аудита событий, происходящих на сервере- это ошибка, приводящая к тому, что в случае сбоя или вторжения администратор не сможет контролировать причину возникновения проблемы, и соответственно решить ее в кратчайшие сроки, что критично в случае работы ФНС в связи с важностью ее работы.

Проанализировав объект, можно сделать следующие выводы:

Необходимо разработать задачи для лабораторных работ, исходя из выявленных задач, выполняемых администраторами ИС ФНС РФ при работе по обеспечению сетевой безопасности ОС UNIX. Так как ОС UNIX достаточно сложна, а попрактиковаться для закрепления знаний на реальном оборудовании зачастую невозможно, следовательно, необходимо создать симулятор работы администратора сетевой безопасности ОС UNIX для ИС ФНС РФ. При разработке следует учесть роли, которые выполняет ОС UNIX в ФНС РФ, выявленные при анализе информационной системы, т.к. это может повлиять на задания, реализуемые симулятором. Также следует учесть в разрабатываемом симуляторе сетевую конфигурацию серверов в зависимости от выполняемых ими назначений, что позволит приблизить использование симулятора к использованию реально операционной системы в данной информационной системе. Выявленные особенности следует учесть при разработке тестового стенда для разработки симулятора.

2 Выбор среды разработки

Исходя из анализа объекта, можно выявить следующие общие требования к симулятору:

·  Симулятор должен реализовывать задачи, выполняемые администратором;

·  Простота в освоении обучаемым;

·  Содержать достаточную для понимания теоретическую часть по выполняемым операциям.

·  Симулятор не должен вносить изменений в программную конфигурацию рабочей станции;

·  Минимизация объёма загружаемых данных;

·  Минимизация нагрузки на вычислительные ресурсы;

·  Симулятор должен легко интегрироваться в мультимедийное учебное пособие;

·  Поддержка дистанционной работы через Интернет;

·  Возможность использования симулятора как инструмента контроля знаний.

На основании выделенных требований необходимо выбрать инструментарий разработки симулятора работы администратора.

Исходя из выявленных требований к эмулятору, в частности – минимизации объёма, минимизации нагрузки на вычислительные ресурсы, интеграции в мультимедийное учебное пособие, поддержки удалённой работы через Интернет, можно выявить три подходящих продукта для разработки:

-  Adobe Flash

-  Adobe Captivate

-  Язык программирования JavaScript

Пакет Adobe Flash - это среда разработки приложений и средства отладки.

Достоинства:

-  программа, разработанная на языке flash, занимает мало места на жёстком диске;

-  не требует большого количества системных ресурсов;

-  разработанные во flash приложения легко интегрируются на web-сайт;

Недостатки:

-  код уже скомпилированной какой-либо программы является закрытым;

-  пакет приложений Adobe Flash достаточно дорогой продукт;

-  высокая сложность разработки.

Специализированный продукт Adobe Captivate предназначен для создания профессиональных учебных материалов и курсов.

Достоинства:

-  позволяет создавать симуляторы;

-  разработанные c помощью Adobe Captivate приложения легко интегрируются на web-сайт;

-  не требует большого количества системных ресурсов;

-  занимает мало места на жестком диске

Недостатки:

-  продукт Adobe Captivate достаточно дорогой;

Достоинства:

-  приложения, разработанные на JavaScript занимают очень мало места на жёстком диске, так как они находятся в виде файла с кодом. Сам код уже интерпретируется браузером;

-  код приложения является открытым, что позволяет вносить изменения и расширять возможности;

-  код программы на JavaScript легко развернуть и при этом не требуется никаких специальных библиотек;

Недостатки:

-  сложность разработки кода;

-  возможная несовместимость с браузерами, установленными в ФНС;

-  возможность напрямую внести правки в код симулятора обучаемым.

Рассмотрим таблицу сравнения сред разработки. Для оценки используется бальная система, диапазон значений 1-3 (по числу решений), также каждому критерию присвоен вес от одного до трех, большая оценка- лучше. Результаты сравнения представлены в таблице 2.1.

Таблица 2.1 Сравнение сред разработки

Исходя из сравнения выбранных решений, самым подходящим решением, в соответствии с требованиями к симулятору, является разработка симулятора работы администратора при помощи пакета Adobe Captivate 4. Реализованный в данном программном продукте симулятор будет соответствовать всем требованиям, выявленным в ходе анализа объекта.

Для разработки встраиваемого симулятора была выбрана среда разработки Adobe Captivate 4. Выбор данной среды был связан с тем, что программа, написанная на нём, легко интегрируется на web страницу, потребляет минимальное количество ресурсов, а также соответствует выдвинутым к симулятору требованиям. Разработанный симулятор для удобства работы имеет интерфейс в виде командной строки, полностью повторяющий ОС UNIX. В симуляторе предусмотрен режим тестирования со счетчиком ошибок, позволяющий фиксировать их количество, а так же суть ошибки.

Cимулятор будет представлять собой программный код, выполненный по технологии Adobe Flash. Рассмотрим алгоритм, по которому будет работать симулятор. При запуске симулятора пользователю предлагается выбрать режим использования симулятора - обучение или контроль знаний. При выборе режима обучения пользователю в пошаговом режиме предлагается ввод данных с клавиатуры, в случае ошибки пользователя симулятор выводит сообщение об ошибке и просит повторить ввод. По окончании задания симулятор выводит сообщение об успешном прохождении обучения. В случае выбора пользователем режима контроля знаний симулятор не выдает сообщений об ошибках, а также подсказок. При этом в случае неправильного ввода пользователем команд, его ошибки фиксируются в лог-файл. По окончании задания пользователю выводится результат, а также его ошибочные действия при их наличии. Приведем общую блок-схему алгоритма в режиме контроля знаний, а также в режиме обучения.

Приведем блок-схему симулятора:

В блоке режим работы симулятора содержится код выбора режима симулятора – режим обучения или режим контроля знаний.

В блоке ввода-вывода производится ввод пользователем команд операционной системы, а также пользователю выводится требуемая информация - такая, как подсказки.

В блоке проверки правильности ввода ведется проверка команды на корректность

В блоке распознавание вводимой переменной из вводимой пользователем строки распознается аргумент-переменная

Блок запись ошибки в лог-файл отвечает за запись информации об ошибках, допущенных пользователем

Блок исполнения команд отвечает за исполнение команд, выводит на экран результат ввода команды

Рассмотрим каждый блок отдельно.

3.3.1 Режим работы

Блок выбора режима работы служит для определения требуемого режима работы симулятора - режим обучения или режим контроля знаний. В зависимости от режима работы меняется логика работы симулятора - так, например, в случае запуска симулятора в режиме контроля знаний пользователю не выдается сообщение об ошибке при некорректном вводе, однако данные о ней записываются в лог-файл. В случае работы симулятора в режиме обучения при некорректном вводе пользователю выводится сообщение об ошибке и предлагается ввести команду еще раз.

В данном блоке создается переменная M, которая является переменной булевого типа. В зависимости от значения данной переменной определяется режим работы симулятора: 0- обучение, 1-контроль знаний. Алгоритм работы данного блока приведен на рисунке 3.2.

	Передача значения M в блок ввода

Рисунок 3.2 Алгоритм работы блока режима работы.

Данный блок отвечает за ввод данным пользователем, а также за симуляцию интерфейса командной строки операционной системы для максимальной схожести с симулируемой системой. Пользователю предоставляется интерфейс командной строки для ввода команд с клавиатуры, отправка команды на выполнение выполняется нажатием клавиши enter пользователем, что полностью соответствует поведению симулируемой системы. Также блок отвечает за вывод задания на экран. Алгоритм работы блока ввода-вывода приведен на рисунке 3.3. Переменная k отвечает за номер текущего кадра. Булевая переменная error может принимать два значения, соответственно при ошибке пользователя данная переменная принимает значение 1. Переменная input является переменной текстового типа и принимает значение строки, вводимой пользователем. Переменная S также является переменной текстового типа и является строкой стандартного приветствия. Переменная Fi также является текстовой, в зависимости от i она принимает значение текущего задания.

Рисунок 3.3 Алгоритм работы блока ввода-вывода.

3.3.3 Проверки правильности ввода

В данном блоке производится проверка введенных пользователем данных на корректность, т.е. определяется, является ли введенная информация корректной командой симулируемой системы или нет. Подобная проверка происходит путем считывания ожидаемого корректного ввода из файла сценария и сравнения с данными, введенными пользователем. В случае корректности ввода управление передается в зависимости от режима работы симулятора, при работе в режиме обучения - блоку ввода, при работе в режиме контроля знаний – блоку распознавания введенной переменной.

Алгоритм работы блока проверки правильности ввода приведен на рисунке 3.4. Функция parse() является функцией, извлекающей из текстовой переменной ввода первый набор символов до пробела, т.е. команду.

Страницы: 1, 2, 3, 4, 5