Студентам > Рефераты > SunOS
SunOSСтраница: 4/5
В семейство Solstice входят также некоторые дополнительные продукты, обеспечивающие
повышенный уровень безопасности, программное обеспечение для реагирования на проблемы,
возникающие у пользователей, и выдачи консультаций, программы управления ресурсами.
Помимо этого, на платформе Solaris доступны более 300 управляющих приложений от
партнеров Solstice.
Безопасность
Безопасность — насущная проблема для любой распределенной информационной среды.
По мере того, как увеличивается степень распределенности аппаратных и программных
компонентов, возрастает и уязвимость индивидуальных систем. Нарушения безопасности
могут быть как преднамеренными, так и случайными. К преднамеренным нарушениям относятся
"прослушивание" сети, работа под чужим именем (маскарад), манипуляции с данными.
В операционной среде Solaris реализованы разнообразные защитные механизмы, контролирующие
доступ пользователей к файлам, базам данных и системным ресурсам (см.
Рис. 4
).
Рисунок 4. Четыре стороны "периметра безопасности" Solaris.
Solaris обеспечивает безопасность в масштабах разнородной сети, а не на уровне
отдельных систем. Solaris в состоянии поддержать разные модели безопасности, что
позволяет гибко настраиваться на текущие и перспективные запросы заказчиков. Перечислим
некоторые новые возможности ОС Solaris по контролю доступа, шифрованию и аутентификации:
- NFS Kerberos 5 — средство аутентификации
пользователей в сети.
- RPCSEC_GSS — модифицированная
реализация удаленного вызова процедур, поддерживающая новые, более мощные средства
обеспечения аутентификации, конфиденциальности и целостности. Реализация соответствует
спецификациям GSS-API.
- Архитектура со сменными модулями
аутентификации позволяет встраивать новые механизмы аутентификации без изменения
таких команд, как login, ftp или telnet.
- В Solaris использована самая
популярная реализация DNS-сервиса — Berkeley Internet Name Daemon (BIND) версии
4.9.4.
- Средства безопасности Solaris
обеспечивают следующие типы защиты:
- Контроль входа в систему служит
для проверки подлинности пользователей и позволяет защититься от маскарада.
- Управление доступом к системным
ресурсам и подотчетность действий пользователей — это средства, служащие для разграничения
доступа к ресурсам и данным в пределах системы. В этой области наиболее часто
происходят случайные нарушения безопасности.
- Сервисы, приложения и утилиты
безопасности на уровне взаимодействия клиент/сервер позволяют защититься от прослушивания
сети. Этот тип защиты включает базовые средства управления доступом к сервисам
типа rlogin, telnet и другим удаленно доступным сервисам.
- Управление сетевым доступом защищает
от вторжений из внешней среды, например, через Интернет. Этот тип защиты реализуют
дополнительные продукты, такие как FireWall-1 и SunScreen SPF-100.
Средства безопасности Solaris дают пользователям прозрачный доступ к ресурсамвсей
компании, а администраторам — необходимые инструменты для защиты сети от нарушений
безопасности. Усовершенствования контроля доступа, совместимые со спецификациями
SVID (System V Interface Definition), делают систему Solaris более устойчивой по
отношению к вторжениям неавторизованных пользователей и позволяют клиентам реализовать
более изощренные политики управления паролями с применением таких средств, как шифрование,
контроль сроков действия, автоматическое истечение срока действия для файлов и системных
ресурсов.
Средства обеспечения безопасности
В Solaris 2.6 списки управления доступом (Access Control List — ACL) встроены
непосредственно в операционную систему, что позволяет организовать самый тонкий
контроль доступа к файлам (с точностью до отдельного пользователя).
Инструмент Automated Security Enhancement Tool (ASET) автоматически выполняет
проверки соблюдения выбранной политики безопасности и имеет простой административный
интерфейс. Модуль Basic Security Module (BSM) реализует средства безопасности уровня
С2 согласно классификации "Оранжевой книги" Национального центра компьютерной безопасности
(NCSC) США. BSM полезен для неправительственных организаций, которые хотели бы учитывать
системную деятельность на уровне индивидуальных пользователей.
ONC+ Federated Security
ONC+ Federated Security реализует в Solaris поддержку ряда популярных технологий
аутентификации — обычные средства Unix, аутентификацию по методу Диффи-Хелмана и
Kerberos — для подсистем Secure RPC и Secure NFS. Мощные средства аутентификации
и проверки полномочий, включая безопасную смену паролей и контроль сроков действия,
предоставляет также сервис NIS+.
Более высокий уровень защиты может потребоваться для организаций, которые используют
глобальные транзакции по открытым IP-сетям, например, публикуют WWW-документы или
участвуют в коммерческих транзакциях через Интернет. Для таких сетей имеется ряд
дополнительных продуктов, обеспечивающих весьма продвинутые механизмы защиты.
FireWall-1 и SunScreen SPF-100
Solstice FireWall-1 — это межсетевой экран TCP/IP, который защищает сеть от внешнего
доступа, используя передовую технологию фильтрации пакетов. FireWall-1 отмечает
подозрительные коммуникации и попытки доступа, руководствуясь заданной системным
администратором политикой безопасности. FireWall-1 предоставляет адекватные средства
безопасности, которые полностью удовлетворят потребности многих организаций.
SunScreen SPF-100 представляет собой развитый аппаратно-программный комплекс
сетевой защиты, предназначенный для клиентов, имеющих сложные коммерческие сети.
К этой категории относятся, например, телекоммуникационные компании, финансовые
учреждения, учреждения здравоохранения, правительственные организации. SunScreen
обеспечивает адекватные механизмы безопасности для тех пользователей, которым необходимо
производить бизнес-транзакции между двумя защищенными IP-сетями, которые могут осуществить
доступ друг к другу только через открытые IP-сети, такие как Интернет.
SunScreen реализует возможности межсетевого экрана, дополненные средствами аутентификации
и шифровки/расшифровки сообщений с применением открытых ключей. Отметим также прозрачность
SunScreen в сети, благодаря которой усложняется его обнаружение и компрометация.
Интерфейс с SunScreen SPF-100 возможен только с выделенной административной станции
по шифрованному соединению, что сильно затрудняет возможность зондирования и модификации
его операционного окружения.
Администрирование сетей и систем
Операционная среда Solaris помогает сформировать стабильное и надежное сетевое
окружение. Следующие средства администрирования сетей и систем отличают Solaris
2.6 от предыдущих версий:
- Поддержка протокола
NTP (Network Time Protocol).
- Реализация решения
Solstice Enterprise Agents (SEA).
- Поддержка протокола
DHCP (Dynamic Host Configuration Protocol).
- Нейтрализация отказов NFS средствами
клиентов (прозрачное монтирование на чтение копии файловой системы NFS взамен
экземпляра, ставшего недоступным).
- Переменная длина маски подсети
(к одному номеру сети может применяться несколько масок, при маршрутизации IP-пакета
Solaris автоматически использует самую длинную из подходящих масок).
- Маршрутизирующие сокеты (соответствие
фактическому стандарту, установленному в BSD 4.4).
- Наборы процессоров могут быть
переданы в монопольное использование приложением или группой приложений (команда
/usr/sbin/ psrset).
- Многопотоковость демона автомонтирования
позволяет одновременно обслуживать несколько запросов на монтирование.
- Пространства имен NIS+ могут
быстро копироваться и восстанавливаться средствами NIS+ Backup and Fast Restore.
- Определение порядка вызываемых
серверов NIS+ позволяет задавать разный порядок для разных клиентов, балансируя
тем самым нагрузку на серверы.
- Поддержка NIS-сервера, встроенная
в ОС, облегчает переход с SunOS 4.x на Solaris 2.6.
- Использование дискового кэша
CacheFS ускоряет загрузку систем AutoCient и уменьшает нагрузку на сеть.
- В ОС встроены инструменты установки
и удаления заплат и ассоциированной документации (команды patchadd и patchrm).
- Набор утилит Isalist для SPARC-систем
позволяет выявить поддерживаемые наборы команд и выбрать самый эффективный из
них.
Solaris как среда разработки
Поскольку большинству компаний для управления производственными процессами не
обойтись без собственных специализированных программ, им необходима платформа, поддерживающая
мощные средства разработки, обеспечивающая потребности больших групп разработчиков,
допускающая надежное и быстрое развертывание приложений на удаленных машинах. Solaris
удовлетворяет всем перечисленным требованиям.
Как модельная среда, избранная проектировщиками программного обеспечения уже
более десятилетия назад, системы Sun предоставляют эффективность многозадачной ОС
и развитый интерфейс, основанный на X Window. При реализации больших проектов сетевые
системы Sun поддерживают эффективное взаимодействие команд проектировщиков при помощи
мощных почтовых средств, файлового сервиса, инструментов конфигурационного управления.
Операционные системы персональных компьютеров не обеспечивают ни подобного разнообразия
сложных ресурсов, составляющих основу прогрессивных технологий разработки, ни интегрированных
сетевых средств для поддержки групповых разработок и развертывания нового программного
обеспечения.
Для экономически эффективной разработки приложений требуются не только хорошие
компиляторы и отладчики. Операционная система должна содержать полноценный набор
базовых ресурсов, из которых разработчики могли бы строить готовые приложения. В
системе, функционирующей под управлением ОС Solaris, имеются средства сетевого доступа,
полиэкранные примитивы, развитые функции мультимедиа, графики, телекоммуникаций,
построения пользовательского интерфейса, разработки интернациональных приложений.
Широкое разнообразие библиотек, доступных от независимых фирм, позволяет еще более
ускорить разработку сложных, критически важных приложений.
Среда разработки Solaris дает широчайший в промышленности выбор инструментов
для поддержки всего жизненного цикла (разработка, развертывание, сопровождение)
сложных распределенных продуктов клиент/сервер.
WorkShop
Продукты WorkShop поддерживаются ОС Solaris для платформ SPARC и x86. Стратегия
многоплатформности, проводимая в жизнь компанией Sun Microsystems, позволяет разработчикам
создавать приложения для разных платформ, не изучая множества разнотипных инструментов
из нескольких окружений разработки. Благодаря полному соответствию спецификациям
SVR4 Application Binary Interface (ABI), один и тот же исходный код поддерживается
на всех платформах.
Sun Visual WorkShop
Линия продуктов Sun Visual WorkShop представляет собой самую передовую в промышленности
Unix-среду разработки. WorkShop включает полный набор инструментальных средств для
наиболее популярных языков, среди которых C, C++, Ада, Фортран. Многопотоковые компиляторы
и отладчики позволяют легко создавать приложения, использующие преимущества многопроцессорных
рабочих станций и серверов. ProWorks — это набор инструментов, повышающих индивидуальную
производительность труда разработчика, а ProWorks/TeamWare содержит инструменты
управления кодом, версиями, средства параллельного "make", которые позволяют группам
разработчиков координировать усилия при работе над крупными проектами. ProWorks/iMPact
содержит средства построения многопотоковых приложений.
В пакет WorkShop для каждого языка входят соответствующие компиляторы плюс индивидуальный
комплект ProWorks, ProWorks/TeamWare и ProWorks/iMPact.
Solaris Visual WorkShop C++ — это это интегрированный комплект инструментов визуальной
разработки, повышающий производительность труда программистов. В него входят:
- Визуальный построитель интерфейсов.
- Интегрированная среда программирования,
помогающая просматривать, редактировать, компилировать, отлаживать и настраивать
приложения.
- Языковые подсистемы C/C++.
- Средства разработки многопотоковых/многопроцессорных
приложений.
- Средства конфигурационного управления.
WorkShop OpenStep
WorkShop OpenStep предоставляет разработчикам комплект передовых графических
средств для создания мощных объектно-ориентированных приложений. Объектные технологии
позволяют решить многие ключевые проблемы современного программирования, в том числе:
- уменьшение времени и стоимости
разработок;
- повышение качества программного
обеспечения;
- многократное использование программ;
- упрощение доступа к сервисам;
- повышение уровня совместимости;
- создание масштабируемых корпоративных
информационных систем, инвариантных относительно особенностей сети.
Internet WorkShop
Sun Internet WorkShop — это интегрированный инструментарий, содержащий все необходимое
для создания систем Интернет/Интранет. Разработчику предоставляется возможность
строить приложения в трехуровневой архитектуре клиент/сервер с тонкими клиентами
на основе Java. В Internet WorkShop входят три основные компонента:
- Sun Visual WorkShop C++ — средство
разработки надежных, эффективных серверных систем.
- NEOWorks — средство инкапсуляции
и распространения объектов, построенных с помощью Visual WorkShop, по корпоративной
сети, позволяющее повысить гибкость системы и способствующее многократному использованию
программного обеспечения.
- Java WorkShop — средство создания
клиентских приложений в Web-окружении и распространения их на все настольные системы.
|