Построение системы информационной безопасности на основе Solaris 2.x

Илья Трифаленков

---

Введение

Одной из причин, побудивших автора написать данную статью, стало то, что вокруг ОС UNIX вообще и ее защищенности в частности существует множество домыслов и слухов, не имеющих отношения к современному состоянию дел. Большинство аргументов, используемых противниками ОС UNIX, относится к старым, вышедшим из употребления версиям и почерпнуто из книг, а не из собственного опыта.

Действительно, операционная система UNIX, одним из вариантов которой является ОС Solaris, первоначально создавалась для разработчиков программного обеспечения, совместно реализующих какой-либо проект, когда вопросы удобства работы и взаимодействия преобладают над иными требованиями к ОС. Однако с середины 80-х годов, вместе с расширением сферы действия этой ОС, стали активно развиваться и средства безопасности. Как оказалось, изначально заложенные в операционную систему средства защиты данных, такие как идентификация пользователей и разграничение доступа, могут быть доработаны, с тем чтобы послужить основой для проведения корпоративной политики безопасности. Можно утверждать, что в ОС Solaris 2.x подобная доработка завершена, и эта ОС по всем параметрам соответствует классу безопасности C2, причем в его современной трактовке.

Отметим также, что большое число публикаций по вопросам безопасности в ОС UNIX говорит скорее о популярности этой операционной системы, а не о ее беззащитности. Естественно, что в ОС UNIX, как и в любой другой большой и сложной системе, время от времени находятся ошибки, часть из которых может быть использована злоумышленниками. Однако компания SunSoft реагирует на сообщения об ошибках весьма оперативно, так что легальные пользователи могут в короткий срок, не дожидаясь выхода новой версии, наложить заплатку. Правда, от системного администратора требуется определенный уровень квалификации и активности, но этими атрибутами должен обладать любой специалист по информационной безопасности.