8/28/2014 Hải V Phạm Bộ môn HTTT – Viện CNTT&TT H BKHN Vai trò ◦ Giao diện phần cứng phần mềm ◦ Quản lý tài nguyên ◦ Cung cấp phương tiện bảo vệ phần cứng ứng dụng Các vấn đề bảo vệ Hệ điều hành ◦ Mơ hình tốn học bảo mật hệ thống / hệ điều hành ◦ Bảo vệ nhớ địa ◦ iều khiển truy nhập ◦ Bảo vệ tệp ◦ Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành ◦ Giám sát thẩm quyền (Reference Monitor) ◦ Phân hoạch (Separation)/Cách ly (Isolation) ◦ Thiết kế phân tầng (Layered Design) Hệ điều hành tin cậy (Trusted Operating System) 8/28/2014 Các vấn đề bảo vệ Hệ điều hành ◦ Mơ hình tốn học bảo mật hệ thống / hệ điều hành ◦ Bảo vệ nhớ địa ◦ iều khiển truy nhập ◦ Bảo vệ tệp ◦ Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành ◦ Giám sát thẩm quyền (Reference Monitor) ◦ Phân hoạch (Separation)/Cách ly (Isolation) ◦ Thiết kế phân tầng (Layered Design) Hệ điều hành tin cậy (Trusted Operating System) Bảo vệ bí mật thơng tin: Mơ hình Bell La Padula (BLP) đề cập đến quyền "read" and "write" giới hạn dựa vào lớp truy cập bảo mật (condentiality (secrecy) access classes) Bảo vệ toàn vẹn thơng tin: Mơ hình Biba đề cập đến vấn đề thay đổi quyền "read" and "write" giới hạn dựa vào lớp truy cập toàn vẹn (integrity access classes) 8/28/2014 Là mơ hình tốn học từ năm 1973 phát triển David Bell Leonard La Padula Mơ hình bảo mật nhiều mức cho hệ thống máy tính, cơng nghệ bảo mật máy tính hệ điều hành; ví dụ: (e.g., UNIX, Multics) Phù hợp với hệ thống phân cấp có cấu trúc; ví dụ: UNIX, LINUX Nguyên tắc tuân theo luật: ◦ 1) Simple security property ("no-read-up"-principle); ◦ 2) Confinement property (or *-property) ("no-writedown"-principle) Ví dụ:: Sources: Sadeghi, Cubaleska @RUB, 2008 - 2009 Course Operating System Security Mơ hình Bell La Padula (BLP) Sources: Sadeghi, Cubaleska @RUB, 2008 - 2009 Course Operating System Security 8/28/2014 Mục đích: Bảo vệ tính tồn vẹn thơng tin Mơ hình phát triển Kenneth Biba từ năm 1973 bảo mật tồn vẹn thơng tin Ngun tắc tn theo luật: ◦ 1) Simple integrity ("no-write-up"-principle) ◦ 2) Integrity confinement (or *-property) ("no-readdown"-principle) 10 Ví dụ: Sources: Sadeghi, Cubaleska @RUB, 2008 - 2009 Course Operating System Security 11 Luồng thông tin hệ thống / hệ điều hành toàn vẹn Sources: Sadeghi, Cubaleska @RUB, 2008 - 2009 Course Operating System Security 12 8/28/2014 Làm ngăn chặn chương trình/người dùng can thiệp vào khơng gian nhớ chương trình/người dùng khác? ◦ Phân đoạn (Segmentation) ◦ Phân trang (Paging) Phân chia chương trình thành đoạn ◦ Tương ứng với đoạn liệu, chương trình ◦ Mỗi đoạn có quyền khác (R,W,E) Phân chia nhớ vật lý thành đoạn ◦ Tương ứng với, mảng liệu người dùng đoạn mã chương trình Mỗi đoạn có tên ◦ Hệ điều hành phải trì bảng đoạn Phân chia chương trình thành trang (page) kích thước Phân chia nhớ vật lý thành khung trang (page frame) kích thước ◦ 512 đến 4096 byte Mỗi trang có tên ◦ Hệ điều hành phải trì bảng trang 8/28/2014 Ưu điểm phân đoạn ◦ Bảo vệ nhớ cách phân quyền theo chương trình/người dùng ◦ Hệ điều hành kiểm soát việc quyền đọc/ghi/thực nhớ Ưu điểm phân trang ◦ Tốc độ Trong hệ điều hành đại ◦ Kết hợp Phân đoạn+Phân trang Rât nhiều đối tượng truy nhập Bộ nhớ Phần cứng Tệp Thông tin hệ thống: bảng, chế bảo vệ, lệnh đặc quyền ◦ … ◦ ◦ ◦ ◦ Vấn đề an toàn đặt ◦ Ai truy nhập với đặc quyền nào? Danh sách điều khiển truy nhập ◦ Danh sách đối tượng truy nhập ◦ Mỗi đối tượng có danh sách chủ thể Ma trận điều khiển truy nhập ◦ Một chiều danh sách chủ thể ◦ Một chiều danh sách đối tượng truy nhập tương ứng với chủ thể 8/28/2014 Sources: Sadeghi, Cubaleska @RUB, 2008 - 2009 Course Operating System Security 19 Bảo vệ nhóm ◦ Tất người dùng phân thành nhóm ◦ Quyền sử dụng người dùng thiết lập cho nhóm Bảo vệ cá thể ◦ Mỗi người dùng có số quyền Quyền sử dụng lâu dài Quyền sử dụng tạm thời Hệ thống tệp UNIX/LINUX ◦ Mỗi tệp có chủ sở hữu nhóm sở hữu ◦ Quyền thiết lập chủ sở hữu R,W,E setid, owner, group, other ◦ Chỉ có chủ sở hữu root phép thay đổi quyền 8/28/2014 Hệ điều hành quản lý nhiều người dùng ◦ Ai ai? Giải pháp xác thực người dùng ◦ Mật ◦ Một số đặc điểm sinh trắc học Hệ điều hành lưu trữ tệp người dùng/mật ◦ Tệp thông thường Thông tin lưu dạng văn ộ an tồn thấp ◦ Tệp mã hóa Mã hóa tệp mã hóa mật ộ an tồn phụ thuộc vào mật mã ể tăng cường độ an toàn ◦ Mật đủ dài, tránh chứa thông tin đặc biệt ◦ Thay đổi mật đặn ◦ ề phòng cơng dạng “đăng nhập giả” Các đặc điểm sinh trắc học ◦ Vân tay, mắt, khuôn mặt, chữ viết… Xác thực sinh trắc học tương đối ◦ Phát triển nhanh năm Một số nhược điểm ◦ Giá thành ◦ Tốc độ/ ộ xác ◦ Giả mạo 8/28/2014 Các vấn đề bảo vệ Hệ điều hành ◦ ◦ ◦ ◦ ◦ Mơ hình tốn học bảo mật hệ thống / hệ điều hành Bảo vệ nhớ địa iều khiển truy nhập Bảo vệ tệp Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành ◦ Giám sát thẩm quyền (Reference Monitor) ◦ Phân hoạch (Separation)/Cách ly (Isolation) ◦ Thiết kế phân tầng (Layered Design) Hệ điều hành tin cậy (Trusted Operating System) Phần quan trọng hệ điều hành Là tập điều khiển truy nhập đối tượng ◦ Bộ nhớ, thiết bị, tệp, thơng tin tiến trình, … ặc điểm ◦ Không bị suy yếu, tê liệt ◦ Luôn gọi đến đối tượng yêu cầu sử dụng ◦ Nhỏ gọn, để dễ dàng phân tích kiểm thử đảm bảo tính đầy đủ Phân hoạch vật lý ◦ Các tiến trình khác sử dụng thiết bị khác Phân hoạch thời gian ◦ Các tiến trình với yêu cầu khác thực thời gian khác Phân hoạch logic (Cách ly) ◦ Người dùng/tiến trình thực nhiệm vụ khơng gian Phân hoạch mật mã ◦ Người dùng/tiến trình giấu thơng tinh 8/28/2014 Lõi an tồn (Security Kernel) 1 Phần cứng An toàn Lõi hệ điều hành 2 ồng Cấp phát Hệ điều hành 3 Sắp đặt, Chia xẻ, Quản lý nhớ Hệ thống tệp, Cấp phát thiết bị Tính khác Ứng dụng Một mơ đun = nhiều mô đun hợp phần Mỗi mô đun hợp phần thuộc tầng khác kiến trúc đa tầng ◦ Ví dụ: Mơ đun xác thực người dùng Cập nhật thông tin người dùng So sánh thơng tin người dùng Tìm kiếm người dùng Giao diện xác thực người dùng Các vấn đề bảo vệ Hệ điều hành ◦ ◦ ◦ ◦ ◦ Mô hình tốn học bảo mật hệ thống / hệ điều hành Bảo vệ nhớ địa iều khiển truy nhập Bảo vệ tệp Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành ◦ Giám sát thẩm quyền (Reference Monitor) ◦ Phân hoạch (Separation)/Cách ly (Isolation) ◦ Thiết kế phân tầng (Layered Design) Hệ điều hành tin cậy (Trusted Operating System) 10 8/28/2014 Xác thực người dùng iều khiển truy nhập ◦ Thường xuyên ◦ Tùy ý Bảo vệ đối tượng sử dụng lại ầy đủ ường dẫn tin cậy Kiểm tra log Phát đột nhập Hãy thiết ng qt (bằng ng mơ hình tốn học c thi t kế mơ hình tổng kỹ thuật o mậtt hệ thống thu t chi tiết ti t) bảo th ng thông tin cho máy chủ ch cài đặtt hệ điều u hành thông dụng ng hi n môi trường trư ng UNIX Windows cho công việc vi c: 1) Thiết kế máy chủ UNIX chia sẻ liệu dịch vụ FTP LAN kết hợp với gán quyền người sử dụng thực bước: a) Thiết lập mô hình tốn học tổng qt; b) Mơ tả kỹ thuật chi tiết thuộc tính quyền chia sẻ tài nguyên 2) So sánh đặc điểm bảo mật hệ thống tài nguyên tệp (file) môi trường UNIX Windows 3) Mô tả phương pháp backup liệu, hệ thống cho máy chủ UNIX, Windows Domain mạng ngang hàng 32 11 ... vấn đề bảo vệ Hệ điều hành ◦ Mơ hình tốn học bảo mật hệ thống / hệ điều hành ◦ Bảo vệ nhớ địa ◦ iều khiển truy nhập ◦ Bảo vệ tệp ◦ Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành ◦ Giám sát... trình giấu thơng tinh 8/28/2014 Lõi an tồn (Security Kernel) 1 Phần cứng An toàn Lõi hệ điều hành 2 ồng Cấp phát Hệ điều hành 3 Sắp đặt, Chia xẻ, Quản lý nhớ Hệ thống tệp, Cấp phát thiết bị Tính... vấn đề bảo vệ Hệ điều hành ◦ ◦ ◦ ◦ ◦ Mơ hình toán học bảo mật hệ thống / hệ điều hành Bảo vệ nhớ địa iều khiển truy nhập Bảo vệ tệp Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành ◦ Giám sát