Из чего же, из чего же, сделаны наши операционки…
“Ровно через 12 часов я буду выступать с докладом: Безопасность в ОС. Через 740+-5 минут он задаст свои вопросы, а потом поставит оценку. Но пока этого не произошло я печатаю этот пост, а заодно и сам доклад” - мог бы я начать этот пост в стиле Паланика. Но отбросив свои литературные незнаюкакэтообозватьбезмата, начну это пост стандартно: любая система безопасности, будь то она в каземате или операционке, должна отвечать на 3 главных вопроса: что защищать? от кого защищать? и как защищать? Что, в случае ОС, будут данные(в большинстве случаев); от кого - хакеры, крякеры, скрипт-киддисы, троянмейкеры, Марина Сергевна - бухгалтер, спамеры, ламеры; а вот как и какими средствами мы рассмотрим ниже.
еще ниже.
Иногда бывает так. Ты начинаешь писать пост в 2 ч., в итоге забиваешь и вся красивость уходит. Чтобы красивость не пропала я решил оставить как есть и не убивать начало этого поста. Все что написано до слов еще ниже. написано 21-го, а вот со слов иногда бывает так - 23-го, но уже в 1ч. Не запудрились? - не важно. Итак, операционки:
*nix
Не помню выкладывал ли я в Размышляешь?(пришла мысль: сделать плакат времен войны - А ТЫ Размышляешь?) фразу: UNIX прост. Только требуется гений, чтобы понять его простоту. Деннис Ритчи. В отношении безопасности простота сохраняется. Сообщество пользователей операционной системы UNIX состоит из некоторого количества зарегистрированных пользователей, у каждого из которых есть свой уникальный UID (User ID — идентификатор пользователя). UID представляет собой целое число в пределах от 0 до 65 535. Идентификатором владельца помечаются файлы, процессы и другие ресурсы. По умолчанию владельцем файла является пользователь, создавший этот файл, хотя владельца можно сменить. Пользователи могут организовываться в группы, которые также нумеруются 16-разрядными целыми числами, называемыми GID (Group ID — идентификатор группы). Назначение пользователя к группе выполняется вручную системным администратором и заключается в создании нескольких записей в системной базе данных, в которой содержится информация о том, какой пользователь к какой группе принадлежит. Основной механизм безопасности в операционной системе UNIX прост. Каждый процесс несет на себе UID и GID своего владельца. Когда создается файл, он получает UID и GID создающего его процесса. Пользователь, UID которого равен 0, является особым пользователем и называется суперпользователем (superuser или root). Суперпользователь может читать и писать все файлы в системе, независимо от того, кто ими владеет и как они защищены. Процессы с UID = 0 также обладают возможностью обращаться к небольшой группе системных вызовов, доступ к которым запрещен для обычных пользователей. Как правило, пароль суперпользователя известен только системному администратору, хотя многие студенты младших курсов смотрят на поиск дыр в системе безопасности, которые должны позволить им регистрироваться в системе в качестве суперпользователя, как на увлекательный спорт.
Реализация безопасности в UNIX
Когда пользователь входит в систему, программа регистрации login (которая является SETUID root) запрашивает у пользователя его имя и пароль. Затем она хэширует пароль и ищет его в файле паролей /etc/passwd, чтобы определить, соответствует ли хэш-код содержащимся в нем значениям (сетевые системы работают несколько по-иному). Хэширование применяется, чтобы избежать хранения пароля в незашифрованном виде где!либо в системе. Если пароль введен верно, программа регистрации считывает из файла /etc/passwd имя программы оболочки, которую любит пользователь. Ей может быть программа sh, но это также может быть и другая оболочка, например csh или ksh. Затем программа регистрации использует системные вызовы setuid и setgid, чтобы установить для себя UID и GID (как мы помним, она была запущена как SETUID root). После этого программа регистрации открывает клавиатуру для стандартного ввода (файл с дескриптором 0) и экран для стандартного вывода (файл с дескриптором 1), а также экран для вывода стандартного потока сообщений об ошибках (файл с дескриптором Наконец, она выполняет оболочку, которую указал пользователь, таким образом, завершая свою работу. С этого момента начинает работу оболочка с установленными UID и GID, а так же стандартными потоками ввода, вывода и ошибок, настроенными на устройства ввода-вывода по умолчанию. Все процессы, которые она запускает при помощи системного вызова fork (то есть команды, вводимые пользователем с клавиатуры), автоматически наследуют UID и GID оболочки, поэтому у них будет верное значение владельца и группы.
NT/XP
У каждого пользователя (и группы) операционной системы Windows 2000 есть идентификатор безопасности SID (Security IDentifier), по которому операционная система отличает его от других пользователей. Идентификаторы безопасноcти представляют собой двоичные числа с коротким заголовком, за которым следует длинный случайный компонент. Каждый SID должен быть уникален в пределах всей планеты. Когда пользователь запускает процесс, этот процесс и его потоки работают под идентификатором пользователя. Большая часть системы безопасности спроектирована так, чтобы гарантировать предоставление доступа к каждому объекту только потокам с авторизованными идентификаторами безопасности.
У каждого процесса есть маркер доступа, в котором указывается SID и другие свойства. Как правило, он назначается при регистрации в системе процедурой
winlogon. Другим основным понятием является дескриптор защиты. У каждого объекта есть ассоциированный с ним дескриптор защиты, содержащий список пользователей и групп, имеющих доступ к данному объекту. Дескриптор защиты состоит из заголовка, за которым следует список DACL с одним или несколькими элементами ACE (Access Control Entry — элемент списка контроля доступа ACL). Два
основных типа элементов списка — это разрешение и запрет доступа. Разрешающий элемент содержит SID пользователя или группы и битовый массив, определяющий набор операций, которые процессы с данным идентификатором SID могут выполнять с определенным объектом. Запрещающий элемент работает аналогично, но совпадение идентификаторов означает, что бращающийся процесс не может выполнять перечисленные операции.
Реализация защиты
Защита в автономной системе Windows 2000 реализуется при помощи нескольких компонентов, большую часть которых мы уже рассмотрели (вопросы сетевой безопасности представляют собой совсем другую историю и выходит за рамки данной книги). Регистрацией в системе управляет программа winlogon, а аутентификацией занимаются lsass и msgina.dll. Результатом успешной регистрации в системе является новая оболочка с ассоциированным с ней маркером доступа. Этот процесс использует в реестре ключи SECURITY и SAM. Первый ключ определяет общую политику безопасности, а второй ключ содержит информацию о защите для индивидуальных пользователей.
Модель безопасности Windows XP Professional основана на понятиях аутентификации и авторизации. При аутентификации проверяются идентификационные данные пользователя, а при авторизации - наличие у него прав доступа к ресурсам компьютера или сети.
В Windows XP Professional также имеются технологии шифрования, которые защищают конфиденциальные данные на диске и в сетях: например, EFS (Encrypting File System), технология открытого ключа.
Подробней о *nix and NT можно почитать у Таненбаума, по ХР еще посмотреть здесь. Unix vs NT from Kris
Vista
В итоге чтобы сделать нормальный материал по безопасности в Vista(немогу контрлвэлить сюда, много просто выйдет 
) нужно знать:
- технологии изображенные на рисунке
- взлом Жанны Рутковской
- адрес этого блога,
на котором можно найти ссылки по данной теме:
ссылка: раз
ссылка второй раз, но не п…с (покахонтас
?): symantec.com
and http://blogs.msdn.com/windowsvistasecurity
асамиможете?
…а музыка была: Black Label Society - The Last Goodbye
Tags: безопасность ос Vista XP UNIX NT покахонтас
PS(ваше мнение): мне интересно, допустимо ли в названии блоггерского поста использовать слово концепция? 
Java becide…
. Так вот ребята из 
. Искать можно в HKEY_CURRENT_USER\Control Panel\Desktop со справочником Джерри Хонейката “Реестр Windows XP”
