Slides 22 Felhasznalokezeles Engedelyezes

8/3/2019 Slides 22 Felhasznalokezeles Engedelyezes

1/36

Utols mdosts: 2011. 05. 09.


2/36

ltalnoskezds:-nyilvnval, hogy banki, zleti szfrban fontos a biztonsg, de mshol?-Otthoni gpen? Szemlyes adatok megszerezhetek stb. vissza lehet lni vele -> igentnyleg fontos.-Begyazott, zrt rendszerekben minek foglalkozni vele?! itt jn a zombis kp htazrt, mert a rendszerek sosem tekinthetek teljesen zrtnak, gyis megprblnakmajd belepiszklni. Erre veszlyesebb plda a lengyel src esete, aki a Lodz-ivillamossn vltkhoz ksztett tvirnytt s kisiklatott nhny villamost.Biztonsgosnak tekinthet-e egy tzfallal vdett bels hlzat? Milyen buktatilehetnek?

-Egy kpszerkesztben, mdialejtsz vagy dokumentum nz alkalmazsban fontos-e a biztonsg? Meglep mdon igen, mert ellenkez esetben a felhasznl ltalelvrttl eltr viselkeds knyszerthet ki belle, egy szndkosan hibsan

formzott bementtel.


3/36

Ksn megjelent biztonsgi kvetelmnyek csak drgn s korltozott mrtkbenimplementlhatk. Pontosan gy, mint minden ms szoftver hibnl: minden szintenlejjebb lpve exponencilisan n a hiba kijavtshoz szksges rfordts. Csakhogyitt annyival is rosszabb a helyzet, hogy nehezen rtkelhet ki, hogy vgl is mennyirelett biztonsgos a rendszer a javts utn.

Rgen rossz (mde sajnos roppant tipikus), ha az zemeltets szintjn kell megoldaniezt a problmt. Erre vannak mindenfle hardveres trkkk (NX bit), opercisrendszer szint intzkedsek (fleg openbsd-ban vannak implementlva, linux-hoz isvan ilyen patch kszlet: PAX, grsecurity), futtat wrapperek stb. Ezek inkbb csaktbb-kevsbe hatkony knyszermegoldsok az implementcis hibk ellen,tervezsi hinyossgok ellen nem vd.


4/36

Fontos ltalnos megjegyzs: most a Security vilg szemszgbl tekintjk t, adependability-s vilg ms elnevezseket s csoportostst hasznl- Bizalmassg: titoktartsharmadik fllel szemben, elszr mindenkinek ez jut eszbe aszmtgpesbiztonsgrl- Srtetlensg: legalbb olyan fontos, hogy az zenetek feladja tnyleg az legyen, aki afelad mezben szerepel, illetve az kapott zenet tartalma pontosan az legyen, amit az (igazi)felad kldeni akart. (Hitelessg, Authenticity). Nha kln kiemelik a letagadhatatlansgot(Non-deniability), vagy kifejezetten a letagadhatsgot. Tovbb a rendszer elemei ismegmaradnak olyannak, amilyennek elvrjuk, ronglstl, illetktelen mdoststlmentesnek. (Tamper resistance).- Rendelkezsre lls: gyakran elfeledett rsze a biztonsgnak, krt lehet okozni azzal is, hacsak mkdskptelenn vlik egy rendszer (Denial of Service), klnsen fontosbiztonsgkritikus rendszerekben, ahol emberlet fgghet a rendelkezsre llstl.

A hrom tulajdonsgot kln-kln kell vizsglni, nem felttlen kvetkezmnye egyik amsiknak (pl. egy digitlis alrssal elltott levl garantlhatja a srtetlensget, de ha nincs

titkostva, akkor nem garantlja a bizalmassgot).

Megjegyzend, hogy a hagyomnyos hibatrsben a termszet okozza a hibkat, ezeknekmegfigyelhet, szmthat valsznsge van, hibatrsi mechanizmusokkal (redundanciabeptse) ez a valsznsg tetszlegesen cskkenthet. A hibatrsi mechanizmusoksrtetlensget tteleznek fel. A szndkos tmadsok esetn az ellenfl intelligens, minden0-tl eltr valsznsg hibt elllthat, a hibatrsi mechanizmusokat ki tudja jtszani,kriptogrfiai eszkztrral lehet vdekezni ellene -> ez bizalmassgot ttelez fel, akkor is, haegybknt nem a bizalmassg a cl.


5/36

(a lista nyilvn nem teljes, ms szempontok szerint is csoportosthat)Kriptogrfia:Kdolstechnikac. trgyban kerl el. Szksges eszkz a srtetlensg sbizalmassg garantlshoz, de nmagban nem elg.Platform szint behatols elleni vdelem: memriavdelem, futsi szintek, NX bit,stack ill. heap randomizci, rendszerhvs monitorozs s korltozs olyanmegoldsok, amik hibs alkalmazsok esetn prbljk behatrolni egy tmadshatsait, OS illetve futtat hardver szintjnHlzati behatols elleni vdelem: cm alap szrsek, tzfalak, forgalommegfigyels, rgzts, gyans forgalom beazonostsa mindhrom biztonsgi clesetn szksg lehet rjuk, tmads hatsait hlzat szintjn prblja behatrolniRedundancia, jrakonfigurls: vletlen meghibsods vagy tmads esetn amkdkpessg fenntartsa vagy helyrelltsaHitelests, engedlyezs: errl fog szlni a most kvetkez elads


6/36

Ne lehessen illetktelenl adatokhoz jutni, mveletetvgezni mit jelent azilletkessg/illetktelensg?-zenetalap kommunikciknt modelleznk most minden mveletet, belertve agpen bell illetve a felhasznl s gp kztti interakcit is. Felttelezhetjk, hogy azzenetek lemsolhatak, trhatak anlkl, hogy ez szlelhet lenne, belertve a azzenet kldjnek azonostjt is. Tennnk kell annak rdekben, hogymegbizonyosodjunk arrl, hogy az zenetet valban az kldi (a mveletet azkezdemnyezi, stb.), akinek mondja magt. Ez a feladat a hitelests.-Ha hiteles a kld, akkor mg mindig eldntend krds, hogy neki szabad-eelvgeznie a mveletet. Ez a feladat az engedlyezs.

Itt is a kt rszterlet egyttesen biztostja a cl elrst.


7/36


8/36


9/36

Opercis rendszer esetnprotokollnak tekinthet az API, a folyamatok azonostsa,hozztartoz engedlyeinek kezelse. Tgabb rtelemben vve az OS szolgltatsalehet hogy hitelestssel garantlja a r teleptett programok srtetlen llapott(alrsok ellenrzse), OS szint szolgltats lehet mg a hlzati kapcsolatokhitelestse, bizalmassgnak garantlsa is (pl. SSL knyvtr). Ez rtelmezs krdse.


10/36


11/36


12/36

+ Egy kis ismerkeds a man oldalakkal!


13/36

-Meglehetsenritkn hasznlt funkci a csoporthoz hozzrendelt jelsz, de van ilyenis.


14/36


15/36


16/36


17/36


18/36


19/36


20/36


21/36


22/36

A csoportosts esetleges, rengeteg egyb szempont van termszetesen.


23/36


24/36


25/36


26/36


27/36


28/36


29/36 3


30/36

-ltalban csoportokba szervezhetek-A kapcsolat multiplicitsa, tartalmazsi viszonyok rendszerenknt eltrek-Ritkn hasznlt lehetsg, hogy csoport nevben is lehet kzvetlenl hitelesteni

3


31/36 3


32/36 3


33/36 3


34/36 3


35/36

Capability defincik listja: /usr/src/linux/include/linux/capability.h

3


36/36

pl. Java VM futsi idben generlna vgrehajthat kdot, de az NXbitre plW xorX szably megtiltja, hogy olyan memrialap, amire r egy folyamat ksbbvgrehajthat legyen.

Documents

Slides 22 Felhasznalokezeles Engedelyezes