Upload File

sigurnost i upravljanje distribuiranim sustavima

  • Home
  • Documents
  • Sigurnost i upravljanje distribuiranim sustavima
4
Sigurnost i upravljanje distribuiranim sustavima Damir Delija Sveučilišni Računski Cetnar Josipa Marohniča 11 Ključne riječi: upravljanje distribuiranim sustavima, sigurnost distribuiranih sustava, politika sigurnosti distribuiranih sustava, izvori ugrožavanja distribuiranih sustava Sažetak: U ovom radu se razmatraju neki teoretski aspekti distribuiranih računalnih sustava, njihovih sigurnosnih funkcija i upravljanja sigurnosnim funkcijama distribuiranih sustava. Opisuju se faktori koji posebno dalaze do izražaja u sigurnosti distribuiranih sustava, zajedno sa njihovim utjecajem na politiku sigurnosti sustava te izvore ugrožavanja distribuiranih sustava. Navode se referentni međunarodni standardi zajedno sa korisnim referencama. Distributed system security and distributed system management Key words: distributed system management, distributed system security, distributed system security policy, distributed system security risks Abstract: In this paper some theoretical aspects about nature of distributed system management, security functions and security management are concerned. Special factors for distributed system security are described both with their influence on the security policy and security risks. Some international standards are enlisted with helpful references.

Upload: damir-delija

Post on 19-Jun-2015

118 views

Category:

Documents


2 download

Report

TRANSCRIPT

Page 1: Sigurnost i upravljanje distribuiranim sustavima

Sigurnost i upravljanje distribuiranim sustavima

Damir Delija

Sveučilišni Računski Cetnar

Josipa Marohniča 11

Ključne riječi:

upravljanje distribuiranim sustavima, sigurnost distribuiranih sustava, politika sigurnosti distribuiranih sustava, izvori ugrožavanja distribuiranih sustava

Sažetak:

U ovom radu se razmatraju neki teoretski aspekti distribuiranih računalnih sustava, njihovih sigurnosnih funkcija i upravljanja sigurnosnim funkcijama distribuiranih sustava. Opisuju se faktori koji posebno dalaze do izražaja u sigurnosti distribuiranih sustava, zajedno sa njihovim utjecajem na politiku sigurnosti sustava te izvore ugrožavanja distribuiranih sustava. Navode se referentni međunarodni standardi zajedno sa korisnim referencama.

Distributed system security and distributed system management

Key words:

distributed system management, distributed system security, distributed system security policy, distributed system security risks

Abstract:

In this paper some theoretical aspects about nature of distributed system management, security functions and security management are concerned. Special factors for distributed system security are described both with their influence on the security policy and security risks. Some international standards are enlisted with helpful references.

Page 2: Sigurnost i upravljanje distribuiranim sustavima

1. Uvod

Distribuirani sustavi su po svojoj definiciji ugroženi, daleko više nego klasični nedistribuirani sustavi. Iako trend distribuiranja tj. raspodjeljivanja sustava i njihovih zadataka traje već godinama proliferacija računalne opreme dovela je tek nedavno do uočavanja "ugroženosti" sustava, (tvz. vanjske ugroženosti), pa se automatski pojavila potreba za povečanjem sigurnosti distribuiranih sustava. Povečanje sigurnosti računalnih sustava zahtijeva funkcije upravljanja i nadzora distribuiranih sustava i pripadnu standardizaciju /LANG93/.

Intuitivno je jasno da je distribuirani sustav raspodijeljen bilo prostorno, bilo logički, a najćečše na oba načina. Prema tome postoji hijerahija elemenata distribuiranog sustava, što opet traži gradnju hijerahijskih sustava nadzora i upravljanja sa podjelom odgovornosti i zadaća unutar samog sustava nadzora.

Isto tako je intuitivno jasno da je i ugrožavanje hijerahijsko i dinamičko za distribuirani sustav i ne može se razmatrati u sklopu standardnih postupaka uočavanja i uklanjanja grešaka.

Za distribuirani sustav ne postoje egzaktna pravila koja se mogu primjeniti, već postpuci koji se koriste moraju slijediti iz detaljne analize sustava. Ovisno o prirodi sustava mora se definirati politika sigurnosti i nadzora sustava, što znači definiranje postupaka, određivanje situacija i odziva na situacije te niz drugih elemenata na osnovi kojih se može održavati sustav sigurnim.

2. Elementi ugrožavanja distribuiranog sustava

Ugroženost distribuiranog sustava slijedi iz njegove distribuiranosti.

Raspodijeljenost sustava uvodi element komunikacije dijelova sustava koji potenciraju standardne izvore ugrožavanja sličnog nedistribuiranog sustava. Uz to se pojavljuju i neposredni novi izvori ugrožavanja:

fizičkog ugrožavanja samog sustava komunikacija

uvođenje elemenata kašnjenja u propagaciji podataka i događaja /LANG93/

mogučnost maskiranja prodora u neki od dijelova sustava /DOD85/,

podjela u različite zemljopisne, političke, pravne i druge domene komplicira pračenje i provođenje sigurnosti sustava /LAN93/.

Klasične izvore ugrožavanja računalnog sustava (fizički, ljudski faktor i drugi), potrebno je razmatrati i evaluirati na sustavan način /DoD85/, /BA93/ u novom okruženju. Za pojedine izvore ugrožavanja, naročito one izražene za distribuirane sustave, moraju biti definirane mjere oporavka i ispitani scenariji događanja. Takav pristup je neophodan da bi sustav mogao funkcionirati bar djelomično u slučaju ugrožavanja /BATE92/.

U našim uslovima posebno opasno nepostojanje bilo kakvog efikasnog sustava sigurnostii, nadzora i upravljanja distribuiranim sustavima, te uopće nepriznavanje činjenice da je sustav distribuiran ili da može biti ugrožen.

Page 3: Sigurnost i upravljanje distribuiranim sustavima

3. Ciljevi sigurnosti distribuiranog sustava

Cilj sigurnosti distribuiranog sustava je održavanje sigurnog okruženja i prepoznavanje događaja koji predstavljaju narušavanje sigurnosti distribuiranog sustava. Osnovni korak je definiranje elemenata koji moraju biti zaštićeni, minimalno moraju biti zaštičena bar tri elementa:

pristup podacima

pristup do komunikacijskih i procsesnih dijelova sustava

pristup do upravljačkih i nadzornih funkcija sustava

Opčenito se ciljevi sigurnosti i upravljanja sigurnošću mogu definirati kao primarni i sekundarni, pri ćemu primarni pripadaju ugrožavanjima kao što su narušuvanje usluga, neovlašćeni upadi, fizička oštećenja, kvarovi, degradacija performansi i sl. Sekundarni ciljevi su definiranje potrebne podrške za efikasno postizanje primarnih ciljeva.

Primarni ciljevi

1. povjerljivost podataka za podatke i poruke u sustavu

2. integritet podataka za podatke i poruke u sustavu

3. raspoloživost podataka za podatke i poruke u sustavu

4. autorifikacija surađujućih elemenata sustava

5. integritet prenosa poruka (engl. non-repudiation)

Sekundarni ciljevi:

1. kontrola i pračenje pristupa resursima sustava

2. detekcija promjene sigurnosnog stanja sustava

4. Politika sigurnosti distribuiranog sustava i procjene ugrožavanja sustava

Sigurnost distribuiranog sustava se zasniva na redovnom provođenju određenih postupaka, evaluaciji stanja sustava, te osposobljenjosti sustava za oporavak u slučaju narušavanja sigurnosti sustava. Ovi elementi čine politiku sigurnosti distribuiranog sustava i politiku upravljanja distribuiranim sustavom.

Pojam politike sigurnosti distribuiranog sustava doimlje se prilično apstraktnim, ali je neophodan za funkcioniranje distrubuiranog sustava i svega onoga što o njemu ovisi. Prema stranim iskustvima, u nedostatku politike sigurnosti sustava dolazi do veoma opasnih situacija. U dostupnoj literaturi /BATE92/ nakon prepoznavanja narušavanja sigurnosti sustava slijedi razdoblje panike u kojem često osoblje čini veću štetu nego sam izvor ugrožavanja. Najčeša priroda ove štete je precijenjena prijetnja koja dovodi do ukidanja servisa i usluga sustava ili namjerno prekidanje rada sustava (gašenje računala i sl).

Upravljanjne distribuiranim sustavom mora omogučiti da se prijetnja prepozna i da se na sustavan način na nju odgovori. Za to je potrebno imati barem globalnu procijenu mogučih prijetnji za konkretni sustav. Također moraju biti definirane zone odgovornosti, postupci reakcije i oporavka. Također je preporučljivo provesti povremene probne uzbune ako ništa drugo zbog analize što se može desiti. Idealni bi bili razrađeni scenariji događanja i automatski postupci samog sustava, no na žalost oni tek stidljivo ulaze jednostavno zbog nepostojanja pravih modela i alata.

Page 4: Sigurnost i upravljanje distribuiranim sustavima

Upravljanje sigurnošču sustava može se izgradiit na temelju povezivanja postoječih alata u okviru samih računala koja čine sustave, namjenskih programa za nadzor i upravljanje, te izradom vlastitih namjenskih alata. Model upravljanja sustavom je najbolje prilagoditi postoječim modelima upravljanja računalima i računalnim sustavima. Nažalost takvi sustavi danas se efikasno definiraju za nadzor pojedinog računala i mreža, dok je nadzor namjenskog sustava još uvijek područje intenzivnog rada i dogovaranja.

Model upravljanja se svodi na reakciju na događaj, i na žalost povezivanje događaja i odziva nije stvar nekog čvrstog pravila, već poznavanja karakteristika distribuiranog sustava.

Građa sustava nadzora i upravljanja mora biti hijerahijska, sa definiranjem tvz. uslužioca sigurnosti koji na području jedne konzistentne domene filtriraju događaje, te reagiraju na njih. Uobičajeno je postojanje takvih uslužioca na nivou lokalnih mreža /KIRK89/ ili pojedinih usluga. Najčešće su to namjenski procesi koji na osnovi nekog od standarda SNMP, RMON, ISO-7948 /LANG93/ rade prikupljanje i obradu nadzornih informacija.

5. Zaključak

Upravljanje distribuiranim sustavom je još uvijek u eksperimentalnom stanju. Najdalje se otišlo u upravljanju računalnim mrežama jednostavno zbog toga što one najduže postoje i što su upravo umrežavanjem računala uoćeni problemi narušavanja sigurnosti računalnim sustava izvana. Postojeći standardi još uvijek nisu definirali područje upravljanja distribuiranim aplikacijama, pogotovo onim komercijalne prirode.

Na tom području preostaje još puno rada. Situacija kod nas je još uvijek dosta povoljna pošto se sustavi tek počinju graditi. Ako se od samih početaka počne sustavno definirati i primjenjivati nadzor i upravljanje distribuiranim sustavima, ili barem predvidjeti ta funkcija bit će izbjegnuti mnogi problemi koji su u tehnički naprednijim zemljama otkrivani u hodu /LANG93/, /BATE92/, a čije je rješavanje troši ogromne resurse.

6. Literatura

/BA93/: E.A.Bačič: The Canadina Trusted Computer Product Evaluation Criteria, Version 3.0e, Canadian System Security Centre, Communications Security Estrablishement, Goverment of Canada, January 1993.

/LANG93/: A.. Langsford, J.D. Moffet: Distributed Systems Management, Ađison-Wešly publishing Co., 1993.

/BATE92/: R.J.BAtes: Disaster Recovery Planning, Mc-Graw Hill, Inc, New York, 1993, ISBN 0-07-004128-8

/KIRK89/: K.E. Kirkpatrick: Modeling A LAN Security Server, Lecture Notes in Computer Scinece, Local Area Network Security, Springer Verlag, 1989

/DoD85/: Department of Defense Trusted System Evaluation Criteria, Department of Defense USA, DoD 5200.78 - STD, December 1985, Orange book


komparativna analiza programske potpore informacijskim sustavima

Emocionalne reakcije učenika u školskim sustavima

Sigurnost strojeva

ZAKON O FISKALNIM SUSTAVIMA - Stomatološka komora

Amplifikacija kiralnosti u supramolekulskim sustavima · PRIRODOSLOVNO-MATEMATIČKI FAKULTET Kemijski odsjek Saša Opačak Amplifikacija kiralnosti u supramolekulskim sustavima Seminarski

Posebnosti upravljanja velikim zdravstvenim sustavima

SIGURNOST PRIJE SVEGA SIGURNOST JE POSAO SVIH

sigurnost WLAN

Sigurnost podataka i informacija u sustavima nadzora i … · 2016-05-13 · “Naše more” 63(1)/2016. - Supplement, pp. 1-8 1 Sigurnost podataka i informacija u sustavima nadzora

Umjetna inteligencija u sigurnosnim sustavima

Upravljanje termotehničkim sustavima

Društveni kontekst u preporučiteljskim sustavima

SIGURNOST LIFTOVA

DIJAGNOSTIKA KVARA U SUSTAVIMA AUTOMATSKOG

VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj ...docs.whirlpool.eu/_doc/400010786244HR.pdf · HR40 VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj priručnik i sam

Standardni kombinacijski moduli u komutacijskim sustavima

Ravnoteža kapljevina-kapljevina u sustavima s

GIS U ELEKTRODISTRIBUCIJIxelektrotehniþki struþnjakza baze; administriranje sustavom, briga za sigurnost baze, organizacija baze, dostupnost baze ostalim sustavima…. x struþnjaci

Analiza i rukovanje sustavima

Upravljanje racunalnim mrezama i sustavima

NADZORNI CENTRI EFIKASNO UPRAVLJANJE VELIKIM SUSTAVIMA

Sigurnost hrane

Sigurnost varazdin

sigurnost u paraglidingu sigurnost u paraglidingu

Sigurnost Interneta

Sigurnost podataka i informacija u sustavima nadzora i ... · “Naše more” 63(1)/2016. - Supplement, pp. 1-8 1 Sigurnost podataka i informacija u sustavima nadzora i upravljanja

Sigurnost mobilnih mreža - cert.hr · Revizija 1.04 NCERT-PUBDOC-2010-06-303 Stranica 2/28 Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem

Aspekti okoliša u sustavima upravljanja okolišem

Primena mobilnih uređaja u distribuiranim poslovnim sistemima

NiksaNiksic_Upravljanje Sustavima u Kuci Preko Interneta

RAČUNALNO UPRAVLJANJE TEHNIČKIM SUSTAVIMA

Dijalog za sigurnost - sigurnost za dijalog

Desalinacija morske vode napajana fotonaponskim sustavima

METODE OBRADE PODATAKA U RAČUNALNIM SUSTAVIMA

Mehanizmi nastajanja biokompozitnih materijala u sustavima