Работа с файлами и ограничение привязки сетевого устройства к узлам доступа проектируемых систем обработки данных
Данные ограничения могут быть выполнены как со стороны клиентской машины с установленной операционной системой Windows XP, так и со стороны маршрутизатора беспроводной сети (случай рассматривается в данной работе).
Алгоритм подключения к сети в Windows XP такой: сетевой адаптер ищет доступные сети и передает сведения о них Windows XP. Windows XP содержит службу Wireless Zero Configuration, которая обеспечивает настройку адаптера для доступной сети.
Для того чтобы пользователь всегда был доступен для обмена данными и ему в свою очередь были доступны данные на сервере и репозитории, администратор безопасности может оставить пользователю возможность настроить предпочтительный порядок использования сетей, при котором устройство пользователя будет пытаться подключиться к доступной точке доступа исключая небезопасные и неуказанные данные. Необходимо ввести ограничения, чтобы привязка происходила только к указанной предпочтительной сети. Это повысит безопасность КС, поскольку злоумышленник не может сделать открытую сеть с таким же или очень похожим именем с тем, что используется на предприятии, и сотрудник не может по ошибке к ней подключиться.
Со стороны маршрутизатора ограничения могут задаваться по MAC-адреса устройств, добавляя MAC-адреса устройств пользователя предприятия в разрешенный список. Однако в случае разглашения MAC адреса устройства пользователя злоумышленнику, есть угроза подмены MAC-адреса, записи в настройке сетевой карты злоумышленника на адрес компьютера предприятия. В случае, если компьютер предприятия будет в данный момент выключен, то компьютер злоумышленника сможет начать обмен пакетами с точкой доступа.
UNIX - это ядро операционной системы разделения времени, то есть программа, которая распоряжается ресурсами вычислительной машины и предоставляет их пользователям ИС. Она дает пользователям возможность запускать свои программы, управляет периферийными устройствами и обеспечивает работу файловой системы. UNIX является многозадачной, многопользовательской ОС. Работу ОС UNIX можно представить в виде функционирования множества взаимосвязанных процессов. При загрузке системы сначала запускается ядро (процесс 0), которое в свою очередь запускает командный интерпретатор shell (процесс 1). Взаимодействие пользователя с системой UNIX происходит в интерактивном режиме посредством командного языка. Оболочка операционной системы - shell - интерпретирует вводимые команды, запускает соответствующие программы (процессы), формирует и выводит ответные сообщения. Важной составной частью UNIX является файловая система. Она имеет иерархическую структуру, образующую дерево каталогов и файлов. Корневой каталог обозначается символом "/", путь по дереву каталогов состоит из имен каталогов, разделенных символом "/", например: /usr/include/sys
В каждый момент времени с любым пользователем связан текущий каталог, то есть местоположение пользователя в иерархической файловой системе. Каждый файл ОС UNIX может быть однозначно определен некоторой структурой данных, называемой описателем файла (дескриптором). Он содержит всю информацию о файле: тип файла, режим доступа, идентификатор владельца, размер, адрес файла, даты последнего доступа и последней модификации, дату создания и пр. Обращение к файлу происходит по имени. Локальное имя файла представляет собой набор символов, в версии System V имеющий длину от 1 до 14. В качестве символов следует использовать цифры, буквы латинского алфавита и символ ‘_’. Локальное имя файла хранится в соответствующем каталоге. Путь к файлу от корневого каталога называется полным именем файла. Если обращение к файлу начинается с символа "/", то считается, что указано полное имя файла и его поиск начинается с корневого каталога, в любом другом случае поиск файла начинается с текущего каталога. У любого файла может быть несколько имен. Фактически, имя файла является ссылкой на файл, специфицированный номером описателя.
Дата добавления: 2021-09-25; просмотров: 378;