Bu araşdırmada, müasir avadanlıqlarda necə işlədiyini görmək üçün Rusiya Müdafiə Nazirliyinin ehtiyacları üçün RedHat Enterprice Linux-un bir nüsxəsini quraşdırmağa çalışacağam. WSWS-nin son buraxılışı artıq 2011-ci ildə idi, lakin hələ də Rusiya Ordusunda "faydalı" olmağa davam edir:

Quraşdırmaya başlayaq

Biz onu Linux və Windows sistemlərində mənim üçün stabil işləyən FUJITSU LIFEBOOK N532 noutbukunda quraşdıracağıq. Bu noutbuk WSBC 5.0-dan cəmi bir il sonra 2012-ci ildə buraxıldı.

Yükləmə pəncərəsi RedHat Enterprice Linux-un soyulmuş nüsxəsidir:

Normal yükləmə pəncərəsi düzəltmək üçün çox tənbəllik etdilər, fonu / loqotipi dəyişdirdilər, lazımsız düymələri sildilər və bu qədər.
Quraşdırmanı davam etdirmək üçün Enter düyməsini sıxmaq kifayətdir:

Retro tipli MS-DOS quraşdırıcısı yükləndi, lakin MSBC 5-in buraxılmasından əvvəl demək olar ki, bütün paylamalarda artıq qrafik quraşdırıcı var idi. Debian-ın mətn quraşdırıcısı da var, lakin o, bundan daha sadə və aydındır. Quraşdırma DVD-sini yoxlayıb-yoxlamamağımız xahiş olunur. Hər halda yoxlayaq:

Disk normal yazilib hec bir sehv yoxdur. Sonra bizdən əlavə medianı yoxlamaq xahiş olunur, amma məndə yoxdur.

Disk bölmə aləti seçilmiş bütün bölmələri silmək seçimi ilə yüklənir. Yerli İT sənayesinin kəşfiyyatına güvənən məmur sadəcə Enter düyməsini sıxsa nə olacaq?
İndi diski bölməyə başlayaq. Bu kompüterdə daha iki əməliyyat sistemi quraşdırılıb və mən "Öz bölmənizi yaradın"ı seçdim.

Bizdə 30 GB istifadə olunmamış formatlaşdırılmamış yer var, "Boş yerdən istifadə et və defolt bölmə yarat" seçin və bölmə xətası alın: tələb olunan bölmələri ayırmaq mümkün deyil.

"Bəli" düyməsini basın və avtomatik bölmə xətası alın:
"Bəli" düyməsini basın və "Öz bölmənizi yaradın" seçin.
Bu “DOS fdisk” nə qədər boş və boş olduğunu göstərmədiyindən, təsadüfən heç nəyi silməmək üçün başqa bir ƏS-də arakəsmələrə baxmaq qərarına gəldim və reboot düyməsini sıxdım (MSDO-lardan yadımda qalan alt+ctrl+del).
Kompüter sadəcə bu sözlər üzərində dondu, lakin CapsLock-a cavab verir. Daha 15 dəqiqə gözləyirik və sadəcə sıfırlama düyməsini basın. Başqa bir OS yükləyirik, pulsuz bölmənin düzgün seçildiyinə əmin olun, quraşdırmaya davam edin və disk bölmə mərhələsinə çatırıq. Burada fayl sistemlərinin seçimi zəngin deyil, yalnız ext2, ext3 və vfat (ekrana uyğun gəlmirdi).
Gəlin hər şeyi standart olaraq buraxaq, yəni grubdan istifadə edəcəyik:
Sadəcə Enter düyməsini basın

Sonra bizdən grub açılış parametrlərini dəyişdirmək üçün parol yaratmağımız xahiş olunur

Uzun parol daxil etməli oldum

İndi yükləyicini quraşdırmağa başlayaq. Debian və Ubuntu-nun ən son versiyaları noutbukda quraşdırılıb, lakin quraşdırıcı onları tapmadı. Nəticədə, MSVS-ni quraşdırdıqdan sonra əməliyyat sistemlərini seçmək üçün menyu itəcək və siz LiveCD vasitəsilə grubu bərpa etməli olacaqsınız.
Əməliyyat sistemlərinin slayderinin siyahısı ən altındadır, sanki başqa bir şey olduğunu söyləmək üçün. TAB, Ctrl, Ctrl+tab və digər klaviatura qısa yollarına basaraq onu köçürməyə çalışdım. Lakin sürüşdürmənin olduğu mövqe eyni qalır:

Bəli klikləyin və quraşdırmaya davam edin:

Yükləyicinin harada quraşdırılacağını seçirik. Bütün Linux sistemlərində yükləyicini MBR əsas yükləmə qeydində, yəni /dev/sda-da quraşdırıram, lakin son Windows istifadəçiləri üçün bu çətin sualdır. Yoxsa bütün Rusiya hərbçiləri Unix-i tanıyır?

Sonra şəbəkə quraşdırma gəlir.

Heç bir şəbəkə bağlantımız yoxdur, "Xeyr" seçin və Enter düyməsini basın

Əlavə şəbəkə parametrlərini daxil etməyi tələb edən bir pəncərə açıldı:

Gördüyünüz kimi, burada "ləğv et" və "lazım deyil" düymələri yoxdur. Yalnız "bəli" və "geri" var. Sistemi şəbəkə üzərindən quraşdırsaydıq, bu, məntiqli olardı, lakin bizdə tam proqram dəsti olan DVD var. Enter düyməsini basın.

"Gateway" sahəsini boş buraxdınız. Şəbəkə mühitinizdən asılı olaraq, sonradan problemlər yarana bilər

Davam et düyməsini klikləyirik və bizdən yenidən əlavə şəbəkə parametrlərini daxil etməyi tələb edirlər. Ümumiyyətlə, biz ilk şəbəkə quraşdırma pəncərəsinə qayıdırıq və şəbəkə interfeysini konfiqurasiya etməmiz lazım olduğunu bildiririk, baxmayaraq ki, bizdə yoxdur.

Sizdən şəbəkə adını daxil etməyiniz xahiş olunur. "Əllə" seçin və şəbəkə adı ilə tanış olun

Saat qurşağınızı seçin:

Kök istifadəçi parolunu seçin (ən azı altı simvol):

Quraşdırılacaq paketlərin siyahısını seçin. Mən hər şeyi seçdim

Sonra asılılıqların yoxlanılması gəlir, bundan sonra quraşdırma jurnalının ünvanı ilə bir pəncərə açılır:

Quraşdırma prosesi:

Başa düşmürəm, bu problemlər şrift və ya kodlaşdırma ilə bağlıdır?

Quraşdırma 100%-ə çatır və quraşdırıcı bizi məmnuniyyətlə quraşdırmanın tamamlandığını qarşılayır, çıxarıla bilən medianı ayırmağımızı və yenidən yükləmək üçün Enter düyməsini sıxmağımızı xahiş edir. Enter düyməsini sıxırıq və kompüter keçən dəfə olduğu kimi sadəcə donur.

Güc düyməsini sıxırıq, bir neçə dəqiqə gözləyin və oh, dəhşət, hər şey ingilis dilindədir. Yoxsa bu rus ordusunda rus dilidir?

Debian və Ubuntumuz haradadır? Burada yalnız bir WSWS var. Ancaq hər şey qaydasındadır, bunu LiveCD vasitəsilə Grub yükləmə yükləyicisini yenidən quraşdırmaqla həll etmək olar.

Yükləmək üçün Enter düyməsini sıxmaq kifayətdir

Sistem 15 saniyə donur və xətaları göstərir: İcazə verilən müddət ərzində qəza nüvəsi üçün yaddaş (0x0 - 0x0); Synaptics avadanlığını sorğulamaq mümkün deyil (toxunma panelini sorğulamaq mümkün deyil)

və yükləməyə davam edir, yükləmə prosesi zamanı parametrlər menyusu açılır

Sadəcə "Çıx" seçin və Enter düyməsini basın. 10 saniyədən sonra bu ekran açılır, burada heç bir qrafik işarəsi yoxdur. Loqin və şifrənizi daxil edin və sistem işə hazırdır:

Yeri gəlmişkən qeyd edək ki, kernel 2.6.18 burada quraşdırılıb. Bu nüvə MSVS 5.0-dan beş il əvvəl buraxıldı. Bəli, beş il ərzində Stalinin beşillik planlarında olduğu kimi bütün sənayeləri qurmaq mümkün idi, amma artıq 10 il keçib! O vaxt mən Linux ilə yenicə maraqlanmağa başlamışdım. Baxmayaraq ki, bəlkə də beş il ərzində kod təhlükəsizliyi auditi apardılar.
Yaxşı, əlimizdə olanlardan istifadə etməyə çalışaq.
Qrafiki işə salmağa çalışırıq. Nix-də qrafika başlamaq üçün adətən startx daxil etməli, startx daxil etməlisiniz:
#startx
və səhvlər alırıq:

Burada nə baş verdiyini aydınlaşdırmaq üçün /var/log/Xorg.0.log xəta jurnalını xüsusi olaraq açdım: sistem standart fbdev və vesa sürücülərini yükləyə bilmir.

Etməli olduğumuz yeganə şey sistemi yenidən başlatmaq və işləyən ƏS-ə qayıtmaq, reboot daxil etmək və yenidən yükləmə zamanı yenidən bloklama alırıq:

VirtualBox vasitəsilə quraşdırmağa çalışaq:

Biz də giriş kökü, parol və startx daxil edirik

Əlbəttə ki, təhlükəsizlik səbəbi ilə VNIINS Xs-i administrator kimi işə salmağı tövsiyə etmir. Bəs niyə ilk işə salındıqdan sonra və ya quraşdırıcının özündə bir çox digər paylamalarda olduğu kimi təhlükəsizlik məqsədləri üçün sadə istifadəçilər yaratmaq təklif edilmədi?

O_o, belə çıxır ki, işləyir.

Masaüstü WSWS 5.0

Beləliklə, gördüyümüz köhnə Windows və KDE-ni təqlid edən gözəl, yüngül iş masasıdır. Ancaq bu, sadəcə bəzədilmiş açıq mənbəli iş masasıdır

11 il əvvəl buraxılmış bir fayl meneceri soyulmuş bir fəthçiyə çox bənzəyir

Sistem tepsisinde təqvim, klaviatura düzümü açarı və əlçatanlıq səviyyələrinin göstəricisi olan vaxt göstəricisi var (lakin bu MSVS tərtibatçılarından daha çox ehtimal olunur).

WSWS 5.0 parametrləri

Linux-da bəzi proqramlar (məsələn, Chromium) təhlükəsizlik səbəbi ilə kök istifadəçi kimi işləmir, ona görə də ilk işimiz yeni istifadəçi yaratmaq və onun vasitəsilə sistemə daxil olmaqdır:

Başlat - Parametrlər - ELK İdarəetmə Paneli, İstifadəçi İdarəetmə - Yeni istifadəçi əlavə edin:

Parol ən azı 8 simvoldan ibarət olmalıdır!

Təhlükəsizlik atributları təsir edicidir, lakin biz onlara toxunmayacağıq:

İstifadəçi uğurla yaradıldı. Sessiyadan çıxırıq və birbaşa kök konsol hesabına gedirik, burada bizi bir çox səhvlər qarşılayır:

Ctrl+D düymələrini basaraq bu hesabdan çıxın, yeni istifadəçi kimi daxil olun və startx-i işə salın. Xs işə düşdü, lakin siçan hərəkətlərinə və ya klaviatura qısa yollarına cavab vermədi. Virtual maşını yenidən işə salmaq kömək etmədi, bu hesabdakı X-lər də işləmir. Tamam, siz root olaraq işləməlisiniz, bu təhlükəsizlik pozuntusudur.

Ekran həllimiz 800x600-dür, onu dəyişməyə çalışırıq. "İdarəetmə Paneli" na gedin və "Monitor" simgesini seçin. Bizdə xorg.conf faylının olmadığı və yaradılarkən ekranın qaranlıq olacağı mesajı ilə pəncərə açılır. Mən onu yaratmalıyam, ya yox?

"Bəli" düyməsini basın

Konfiqurasiyanın işə salınması xətası:

Bundan sonra monitor parametrləri olan bir pəncərə açılır. Nəyisə dəyişməyə çalışırıq, amma heç bir reaksiya yoxdur. Maraqlıdır ki, bu pəncərə Windows 95 ekranının nümunəsini göstərir və “Bəli” və “Ləğv et” düymələrini sıxdığınız zaman pəncərə bağlanmır və heç nə baş vermir. Pəncərəni yalnız xaç üzərinə klikləməklə bağlaya bilərsiniz.

"Sistem" menyusunda "Ekran qətnamələrini dəyişdir" maddəsi var. Biz onu seçirik və tepsidə yalnız iki elementi olan bir proqram açılır: 800x600 və 640x480 və 60Hz tezliyi. Ancaq FreeDOS OS-də onu daha yüksək təyin edə bildim və hətta tezliyi dəyişdirə bildim. Beləliklə, MSWS OS-də qrafiklərin DOS-dan daha pis olduğu qənaəti var!

Avadanlıq haqqında məlumatlara baxırıq:

"OK" düyməsini basdıqdan sonra aşağıdakı pəncərə açılır:

WSWS 5.0 proqramları

Maraqlıdır ki, siçan göstəricisini EDE-dən KDE proqramlarına köçürdükdə siçan göstəricisinin rəngi dəyişir.
Bunun səbəbi, WSBC masa üstü EDE və KDE masaüstlərinin qarışığıdır.
Net. Bu kateqoriyada ELK brauzeri, IRC, Wireshark, GFTP, poçt monitoru, şəbəkə monitoru və PPP konfiqurasiyası və şəbəkə cihazının idarə edilməsi daxil olmaqla cəmi on proqram var.

Şəbəkə cihazlarının idarə edilməsi

Poçt müştərisi başlamır:

ELK brauzeri Aurora brauzerinin dəqiq surətidir. Baxın, adını ELK qoydular, amma loqonu dəyişməyi unutdular:

ELK brauzeri:

Kommunal xidmətlər
Utilitlərdə 4 terminal var: ELK-terminal, X-terminal, Konsol və super istifadəçi rejimində terminal. Onların niyə bu qədər çox olduğunu bilirsinizmi? Çünki WSWS iş masası EDE və KDE qarışığıdır. Lazımsız kommunalları silməyi düşünmürdülər, hər şeyi olduğu kimi buraxdılar;

Bu səbəbdən burada iki fərqli masaüstü kompüterdən, lakin eyni imkanlara malik bir çox proqram var. Bu xüsusilə şəkillərə, sənədlərə (PDF, DJVU və s.) və mətn redaktorlarına baxmaq üçün aiddir.

WSWS-də Emacs mətn redaktoru:

Elmi. Elmi olaraq yalnız 2005-ci ildə buraxılmış KDE kalkulyatoru:
Qrafika sənəti. Bu bölmə 2007-ci ildə buraxılmış KDE + Xsane-dən bütün proqramları ehtiva edir.
Oyunlar. Oyunlara Minesweeper və Parachutes döyüş oyunları da daxil olmaqla KDE-dən oyun seçimi daxildir:
Multimedia. Sadə media pleyer, audio CD pleyer, K3b (CD/DVD yazmaq), səs səviyyəsinə nəzarət və səs yazma proqramı.
Səsi yoxlamaq üçün virtual sistemə bir qədər film yükləmək lazımdır. Səs və video burada ümumiyyətlə işləmir. VirtualBOX parametrlərində Alsa, Oss, SoundBlaster16 quraşdırdım - heç nə işləmir. Mən ogv, ogg, mp4-ü sınadım - bəzi hallarda kodeklərin quraşdırılması tələb olunur, digərlərində səhv göstərir:
Gəlin ffmpeg quraşdırmağa çalışaq:
Başlat - İdarəetmə Paneli ELK - Proqram Meneceri açın
paket siyahıları işə salınmazdan əvvəl bir neçə saniyə ərzində yoxlanılır
ffmpeg tapmağa çalışaq
Bu rus ordusunda rus dilidir!

ffmpeg quraşdırılmış paketlər siyahısında idi. Və oss və alsa (səs sistemləri) üçün axtarış ümumiyyətlə heç bir nəticə vermədi. Office və firefox sorğuları da heç bir nəticə vermədi.

k3b başlayanda Mime tipini tapa bilmədiyi xəta verir. 10 dəfə OK düyməsini sıxmalısınız və sonra başlayacaq:

Sistemin bağlanması:
geri çək...
1. MSVS müasir avadanlıqlarda işləmir
2. Sistem nüvəsi, bütün proqram təminatı kimi, 11 il əvvəl buraxılıb, ona görə də müasir avadanlıq dəstəklənmir.
3. Ekran həlli 800x600 olaraq təyin edilib və dəyişmir
4. Video sistemi yalnız emulyatorda işləyir, lakin tamamlandıqdan sonra səhvləri göstərir.
5. Səs ümumiyyətlə işləmir
6. Qrafiklər yalnız kök istifadəçi üçün işləyir, bu təhlükəsizlik pozuntusudur
7. Varsayılan olaraq, bağlama və yenidən yükləmə əmrləri yalnız konsol vasitəsilə mövcuddur və yalnız emulyatorda işləyir.

Ümumi nəticələr.

MSWS5.0 - 2011-ci ildə RedHat Enterprice Linux5.0 (2007) tərəfindən kopyalanıb, 2011-ci ildə buraxılmış kompüterlərdə düzgün işləmir. Bəli, Rusiya Ordusunda, məsələn, katapult əvəzinə öz tramplinli "Admiral Kuznetsov" adlı təyyarə daşıyan kreyseri, ümumiyyətlə, nəzərə çarpan bir həvəs var, buna görə təyyarələr natamam döyüş sursatı ilə uçmağa məcbur olur və bəzən mazut elektrik stansiyası olan təyyarələr üçün havaya qalxarkən suya düşmək, gəzinti zamanı yanacaq doldurmağa ehtiyac...

Şübhəsiz ki, oxucularımızdan ən azı bəziləri Silahlı Qüvvələrimizdə hansı əməliyyat sistemindən istifadə edildiyi barədə düşünüblər. Axı hamımız başa düşürük ki, Windows-u döyüş növbətçiliyində olan heç bir raket sisteminə quraşdırmaq olmaz. Bu gün biz məxfilik pərdəsini bir az qaldıracağıq və MSWS ƏS haqqında danışacağıq. Bu, Mobil Sistem adlanır, onun tətbiq dairəsi adı ilə göstərilir, lakin biz sizə ümumi şəkildə necə qurulduğunu söyləyəcəyik.

Yaradılması üçün ilkin şərtlər

Kompüter sistemləri üçün təhlükəsizlik meyarları ilk dəfə ötən əsrin 60-cı illərinin sonlarında tərtib edilmişdir. 80-ci illərin ortalarında ABŞ-da bütün bu inkişaflar bir sənəddə toplandı. Beləliklə, ilk kompüter sistemlərinin təhlükəsizlik standartı olan Müdafiə Nazirliyinin Narıncı Kitabı doğuldu. Sonradan oxşar sənədlər Avropa ölkələrində və Kanadada meydana çıxdı. 2005-ci ildə onların əsasında ISO/IEC 15408 “Ümumi Təhlükəsizlik Meyarları” beynəlxalq təhlükəsizlik standartı hazırlanmışdır.

Rusiyada analoji tədqiqatlar Müdafiə Nazirliyinin 22-ci Mərkəzi Elmi-Tədqiqat İnstitutunda aparılıb. İnkişafın son nəticəsi MSWS OS-nin 2002-ci ildə Rusiya Federasiyasının Silahlı Qüvvələrinə tətbiqi oldu. Dövlət standartının ISO/IEC tələblərinə əsaslanan versiyası 2008-ci ildə qəbul edilmişdir.

Niyə ordunun öz əməliyyat sistemi var?

Hər gün istifadə etdiyimiz əməliyyat sistemləri təhlükəsizlik baxımından dövlət qurumlarında istifadəyə uyğun deyil. Rusiya Federasiyasının Prezidenti yanında Dövlət Texniki Komissiyası onları aşağıdakı kimi tərtib etdi:

• İnformasiya həm daxildən, həm də xaricdən icazəsiz daxil olmaqdan qorunmalıdır.
• Sistemdə sənədləşdirilməmiş xüsusiyyətlər olmamalıdır, başqa sözlə, OS kodunda "Pasxa yumurtaları" olmamalıdır.

Bundan əlavə, təhlükəsiz əməliyyat sistemi çox səviyyəli iyerarxik giriş strukturuna və ayrıca idarəetmə funksiyalarına malik olmalıdır.

Beləliklə, ixtisaslaşmış qapalı ƏS yaratmaq vəzifəsi ilk baxışdan göründüyü qədər sadə deyil. Sənədsiz imkanların olmaması, sertifikatlaşdırma mərkəzində bütün əməliyyat prosedurlarının mənbə kodunun və texniki təsvirinin hərtərəfli öyrəniləcəyini nəzərdə tutur. Və bu, sahibi korporasiyaların ticarət sirləri və ya tərtibatçıların əqli mülkiyyət sahəsidir. Bu paradoks bizi diqqətimizi açıq əməliyyat sistemlərinə yönəltməyə məcbur edir, çünki özəl proqram təminatı üçün tam texniki sənədləri əldə etmək demək olar ki, mümkün deyil.

GOST R tələbləri

FSTEC, bütün ölkədə informasiya təhlükəsizliyinə cavabdeh olan xidmət olaraq, emal olunan məlumatın mühafizəsi dərəcəsinə görə ƏS-nin bölməsini yaratmışdır. Rahatlıq üçün bütün məlumatlar bir cədvəldə ümumiləşdirilmişdir.

Cədvəl göstərir ki, bir sıra tələblərə uyğun olaraq icazəsiz girişdən qorunmanın üç qrupu və doqquz sinfi müəyyən edilib və onların əsasında müxtəlif növ məxfi məlumatların əldə edilməsi üçün əlavə bölgü aparılır.

Linux əsasında

Linux niyə bu qədər rahatdır ki, onu dövlət xidmətinə həvəslə işə götürürlər? Axı, adi istifadəçilərin əksəriyyəti ondan buxur şeytanı kimi qorxur. Gəlin bunu anlayaq. Əvvəlcə Linux-un yayıldığı lisenziyaya baxaq. Bu sözdə GPL2 - Ümumi İctimai Lisenziya və ya pulsuz lisenziyadır. Hər kəs mənbə kodu əldə edə və onun əsasında öz məhsulunu yarada bilər. Başqa sözlə, heç kim sizə ən yaxşı Linux paylamalarını götürməyə və onlardan öz təhlükəsiz ƏS-nizi inkişaf etdirmək üçün istifadə etməyə mane olmur.

Dövlət qurumlarının qlobal təcrübəsi göstərir ki, azad proqram təminatına keçid hər yerdə baş verir, ideya tələb olunur və tam özünü doğruldur. Onlara sürətlə yaxınlaşan ABŞ, Almaniya, Yaponiya və Çin və Hindistan kimi dünyanın aparıcı dövlətləri dövlət sektorunda və təhsildə Linux-dan fəal şəkildə istifadə edirlər.

WSWS və onun məzmunu

Mobil sistemin 3.0 versiyası on il yarımdır ki, orduda işləyir; indi daha təkmil məhsulla əvəz olunur və biz veteranın “başlıq altında” təhlükəsiz şəkildə baxa bilərik. Beləliklə, bu, qrafik istifadəçi interfeysindən istifadə edərək çox istifadəçi rejimində işləyən şəbəkə ƏS-dir. Aparat platformalarını dəstəkləyir:

• Intel.

SPAPC/Elbrus.

• IBM Sistemi/390.

O, o dövrdə mövcud olan ən yaxşı Linux paylamalarına əsaslanırdı. Bir çox sistem modulları RedHat Linux-dan götürülmüş və Müdafiə Nazirliyinin tələblərinə cavab vermək üçün yenidən tərtib edilmişdir. Başqa sözlə, Silahlı Qüvvələrin mobil sistemi bütün müşayiət olunan tətbiq proqramları və inkişaf alətləri ilə RPM Linux paylanmasıdır.

Fayl sistemi dəstəyi əsrin əvvəlləri səviyyəsindədir, lakin onlardan ən çox yayılmışı o zaman mövcud olduğundan, bu göstərici kritik deyil.

WSWS versiyaları

Bu şəbəkə ƏS olmasına baxmayaraq, heç bir Linux istifadəçisinə tanış olan proqram təminatı depoları yoxdur. Bütün proqram təminatı quraşdırma CD-lərində tam şəkildə verilir. Bu sistemdə istifadə olunan istənilən proqram ilk olaraq Müdafiə Nazirliyi tərəfindən sertifikatlaşdırılır. Prosedur sürətli olmadığından, on il yarım ərzində işin məhdud sayda versiyası və onlara edilən dəyişikliklər buraxıldı.

MSVS-in yaradıcısı Qeyri-Sənaye Sferasında İdarəetmə Avtomatlaşdırması üzrə Ümumrusiya Elmi-Tədqiqat İnstitutudur. Onun rəsmi səhifəsində siz hazırda dəstəklənən və Müdafiə Nazirliyindən tələb olunan təhlükəsizlik sertifikatlarına malik olan WSWS versiyaları haqqında məlumat tapa bilərsiniz.

2017-ci il üçün Silahlı Qüvvələrin mobil sistemi iki dəstəklənən məclislə təmsil olunur:

ƏS MSVS 3.0 FLIR 80001-12 (dəyişiklik № 4).

• OS WSWS 3.0 FLIR 80001-12 (dəyişiklik № 6).

VNIINS saytında yerləşən 5.0 versiyası Müdafiə Nazirliyinin təhlükəsizlik sertifikatına malikdir, lakin qoşunların tədarükü üçün rəsmi olaraq qəbul edilməyib.

WSWS-nin varisi

On il yarım ərzində xidmət etmiş MSVS-nin əvəzi kimi təqdim edilən növbəti təhlükəsiz ƏS Astra Linux ƏS idi. Yalnız Müdafiə Nazirliyindən təhlükəsizlik sertifikatı alan sələfindən fərqli olaraq, Astra bütün mümkün sertifikatları Rusiyada alıb və bunlar Müdafiə Nazirliyi, FSB və FSTEC-in sənədləridir. Bunun sayəsində istənilən dövlət qurumlarında istifadə oluna bilər və müxtəlif aparat platformaları üçün uyğunlaşdırılmış bir neçə versiyanın olması onun tətbiq dairəsini daha da genişləndirir. Nəticədə o, bütün cihazları öz nəzarəti altında birləşdirə bilər - mobildən tutmuş stasionar server avadanlığına qədər.

Astra Linux deb paketlərinə əsaslanan müasir Linux paylanmasıdır, nüvənin ən son versiyasından və ən müasir proqram təminatından istifadə edir. Dəstəklənən prosessorların və onların arxitekturasının siyahısı da genişləndirilib və müasir nümunələri əhatə edir. Rəsmi nəşr edilmiş versiyaların siyahısı bizə bu proqram məhsulunun ən azı hökumət və müdafiə sənayesində uğur qazanacağına ümid etməyə imkan verir.

Nəhayət

Bu yazıda biz MSWS OS - Rusiya Federasiyası Silahlı Qüvvələrinin əsas əməliyyat sistemi, 15 ildir "xidmətdə" sədaqətlə xidmət edən və hələ də "döyüş postunda" olan haqqında danışdıq. Bundan əlavə, onun varisi haqqında qısa məlumat verildi. Bəlkə də bu, bəzi oxucularımızı Linux-un nə olduğuna baxmağa və məhsul haqqında qərəzsiz fikir formalaşdırmağa sövq edəcək.

WSWS 3.0 Linux-da işlənib hazırlanmış təhlükəsiz, çox istifadəçili, vaxt paylaşan çoxşaxəli ƏS-dir. Əməliyyat sistemi preemptive multitasking, virtual yaddaş təşkili və tam şəbəkə dəstəyi ilə çox səviyyəli prioritet sistemi təmin edir; Intel, MIPS və SPARC platformalarında multiprosessorlu (SMP - simmetrik multiprocessing) və klaster konfiqurasiyaları ilə işləyir. MSVS 3.0-ın xüsusi xüsusiyyəti, Rusiya Federasiyasının Prezidenti yanında Dövlət Texniki Komissiyasının 2-ci sinif kompüter avadanlığı üçün Rəhbər sənədinin tələblərinə cavab verən icazəsiz girişdən qorunma vasitələridir. Təhlükəsizlik xüsusiyyətlərinə məcburi giriş nəzarəti, girişə nəzarət siyahıları, rol modeli və qabaqcıl audit alətləri (hadisələrin qeydiyyatı) daxildir.

MSWS 3.0 fayl sistemi rus dilində fayl və kataloq adları, simvolik keçidlər, kvota sistemi və giriş hüquqları siyahıları yaratmaq imkanı ilə 256 simvola qədər fayl adlarını dəstəkləyir. FAT və NTFS fayl sistemlərini, həmçinin ISO-9660 (CD) quraşdırmaq mümkündür. Kvota mexanizmi istifadəçilərin disk sahəsindən necə istifadə etdiyini, işə salınan proseslərin sayını və hər bir proses üçün ayrılan yaddaşın miqdarını idarə etməyə imkan verir. Sistem istifadəçi tərəfindən tələb olunan resurslar müəyyən edilmiş kvotaya yaxınlaşdıqda xəbərdarlıqlar vermək üçün konfiqurasiya edilə bilər.

MSWS 3.0-a X Pəncərəsinə əsaslanan qrafik sistemi daxildir. Qrafik mühitdə işləmək üçün iki pəncərə meneceri verilir: IceWM və KDE. WSWS-də əksər proqramlar qrafik mühitdə işləmək üçün nəzərdə tutulmuşdur ki, bu da təkcə istifadəçilər üçün deyil, həm də onların Windows ƏS-dən WSWS-ə keçidi üçün əlverişli şərait yaradır.

MSWS 3.0, nüvəyə əlavə olaraq, əlavə proqram məhsulları dəstini özündə birləşdirən konfiqurasiya ilə təchiz edilmişdir. Əməliyyat sisteminin özü avtomatlaşdırılmış iş stansiyalarının (AWS) təşkili və avtomatlaşdırılmış sistemlərin qurulması üçün əsas element kimi istifadə olunur. Əlavə proqram təminatı isteğe bağlı olaraq quraşdırıla bilər və domen idarəçiliyinin və inzibatçılığının maksimum avtomatlaşdırılmasına yönəlib ki, bu da sizə iş stansiyalarına xidmət xərclərini azaltmağa və diqqəti öz məqsədli tapşırıqlarını yerinə yetirən istifadəçilərə cəmləməyə imkan verir. Quraşdırma proqramı OS-ni yüklənə bilən CD-dən və ya FTP-dən istifadə edərək şəbəkə üzərindən quraşdırmağa imkan verir. Adətən quraşdırma serveri əvvəlcə disklərdən quraşdırılır və konfiqurasiya edilir, sonra qalan kompüterlər şəbəkə üzərindən quraşdırılır. Çalışan domendə quraşdırma serveri iş stansiyalarında proqram təminatının yenilənməsi və bərpası vəzifəsini yerinə yetirir. Yeni versiya yalnız serverdə yerləşdirilir və sonra proqram təminatı avtomatik olaraq iş yerində yenilənir. İş stansiyalarında proqram təminatı zədələnərsə (məsələn, proqram faylı silindikdə və ya icra olunan və ya konfiqurasiya fayllarının yoxlama məbləğləri uyğun gəlmirsə), müvafiq proqram avtomatik olaraq yenidən quraşdırılır.

Quraşdırma zamanı administratordan ya standart quraşdırma növlərindən birini, ya da xüsusi quraşdırmanı seçmək təklif olunur. Standart tiplər standart iş stansiyalarında quraşdırıldıqda istifadə olunur və MSWS 3.0 ƏS əsasında iş stansiyalarının təşkili üçün əsas standart variantları əhatə edir (şək. 1). Hər bir standart tip quraşdırılacaq proqram məhsulları dəstini, disk konfiqurasiyasını, fayl sistemləri dəstini və bir sıra sistem parametrlərini müəyyən edir. Xüsusi quraşdırma sizə fərdi proqram paketlərinin seçiminə qədər son sistemin bütün müəyyən edilmiş xüsusiyyətlərini açıq şəkildə təyin etməyə imkan verir. Fərdi quraşdırma seçsəniz, WSWS 3.0-ı artıq başqa bir əməliyyat sistemi (məsələn, Windows NT) quraşdırılmış kompüterə quraşdıra bilərsiniz.

WSWS 3.0 sistemin işinin müxtəlif aspektləri haqqında məlumatı olan vahid sənədləşmə sistemini (UDS) ehtiva edir. ESD sənədləşdirmə serverindən və brauzerlər vasitəsilə əldə edilə bilən təsvir mətnlərini ehtiva edən verilənlər bazasından ibarətdir. Əlavə proqram təminatı quraşdırarkən, ESD verilənlər bazasında müvafiq istinad bölmələri quraşdırılır. Vahid Sənədləşdirmə Sistemi hər bir iş stansiyasında lokal yerləşdirilə bilər və ya WSWS domenində xüsusi sənədləşmə serveri ayrıla bilər. Sonuncu seçim ümumi disk sahəsinə qənaət etmək, idarəetmə prosesini sadələşdirmək və sənədləri yeniləmək üçün böyük WSWS domenlərində istifadə etmək üçün faydalıdır. Digər iş stansiyalarından sənədlərə giriş MSWS 3.0 ilə təchiz edilmiş veb brauzer vasitəsilə mümkündür.

MSWS 3.0 həm əlifba-rəqəm, həm də qrafik rejimlərdə Ruslaşdırılıb. Virtual terminallar dəstəklənir, onlar arasında keçid düymələr birləşməsindən istifadə etməklə həyata keçirilir.

Sistemin bütövlüyü nöqteyi-nəzərindən əsas məqam, istifadəçi atributlarını, o cümlədən təhlükəsizlik atributlarını müəyyən edən yeni WSWS istifadəçilərinin qeydiyyatıdır, buna uyğun olaraq girişə nəzarət sistemi istifadəçinin işinə sonradan nəzarət edəcəkdir. Mandat modelinin əsasını yeni istifadəçinin qeydiyyatı zamanı daxil edilən məlumatlar təşkil edir.

Diskresion giriş nəzarətini həyata keçirmək üçün giriş hüquqları bitlərinin və girişə nəzarət siyahılarının (ACL) ənənəvi Unix mexanizmlərindən istifadə olunur. Hər iki mexanizm MSVS 3.0 fayl sistemi səviyyəsində həyata keçirilir və fayl sistemi obyektlərinə giriş hüquqlarını təyin etmək üçün istifadə olunur. Bitlər üç kateqoriyalı istifadəçilər (sahibi, qrup, digərləri) üçün hüquqları müəyyən etməyə imkan verir, lakin bu, kifayət qədər çevik mexanizm deyil və əksər istifadəçilər tərəfindən eyni şəkildə istifadə olunan əksər OS faylları üçün hüquqlar təyin edilərkən istifadə olunur. istifadəçilər. ACL-lərdən istifadə edərək, siz ayrı-ayrı istifadəçilər və/yaxud istifadəçi qrupları səviyyəsində hüquqlar təyin edə və bununla da hüquqların təyin edilməsində əhəmiyyətli detallara nail ola bilərsiniz. Siyahılar, məsələn, bir neçə xüsusi istifadəçi üçün müxtəlif giriş hüquqları tələb edən fayllarla işləyərkən istifadə olunur.

Ənənəvi Unix sistemlərinin təhlükəsizlik baxımından əhəmiyyətli çatışmazlıqlarından biri ən geniş səlahiyyətlərə malik super istifadəçinin olmasıdır. WSWS 3.0-ın bir xüsusiyyəti super istifadəçi funksiyalarının mərkəzsizləşdirilməsidir. Sistem administrasiyasının vəzifəsi konfiqurasiya, təhlükəsizlik və audit administratorları olan bir neçə hissəyə bölünür. Əməliyyat sistemi nöqteyi-nəzərindən bu administratorlar xüsusi inzibati proqramları işə salmaq və müvafiq konfiqurasiya fayllarına daxil olmaq imkanı verilən adi istifadəçilərdir. Sistem administratoru hesabları MSWS 3.0-ın quraşdırılması mərhələsində yaradılır.

Administratorların hər biri yalnız öz vəzifələrini yerinə yetirmək üçün məsuliyyət daşıyır, məsələn, konfiqurasiya administratoru fayl sistemlərini, şəbəkə interfeyslərini idarə edir, sistem xidmətlərini qurur və s. Təhlükəsizlik inzibatçısı təhlükəsizlik siyasətinə cavabdehdir və təhlükəsizliklə bağlı sistem parametrlərinə nəzarət edir: minimum parol uzunluğu, uğursuz istifadəçi giriş cəhdlərinin sayı və s. Bu halda, təhlükəsizliklə bağlı bütün hadisələr, o cümlədən idarəçilərin hərəkətləri qeyd olunur. Auditin idarə edilməsi, məsələn, audit jurnallarını “təmizləyə” bilən audit administratorunun məsuliyyətidir.

Superuser funksiyalarının mərkəzsizləşdirilməsi “dörd göz” prinsipini həyata keçirməyə imkan verir. Məsələn, yeni WSWS 3.0 istifadəçisinin qeydiyyatı iki mərhələdə həyata keçirilir. Əvvəlcə konfiqurasiya administratoru yeni istifadəçi üçün hesab yaradır, sonra təhlükəsizlik inzibatçısı yeni istifadəçini təhlükəsizlik verilənlər bazasında qeydiyyata alır. Yalnız bundan sonra yeni istifadəçinin sistemə daxil olması mümkündür.

İdarəetmə tapşırıqlarını yerinə yetirmək üçün paylama istifadəçiləri, faylları, təhlükəsizlik, audit, sistem və şəbəkə parametrlərini idarə etmək üçün proqramları özündə cəmləşdirən “İdarəetmə Vasitələri” paketini əhatə edir.

WSWS 3.0-ı quraşdırdıqdan sonra yerinə yetirilməli olan ilk iş administratorun müəyyən bir təşkilatda həyata keçirilməli olan təhlükəsizlik siyasətini formalaşdırmaqdır. Bu tapşırığın tərkib hissələrindən biri məcburi girişə nəzarət mexanizminin qurulmasıdır. Şəkildə. Şəkil 2, MSVS 3.0-ın subyektlərinin və obyektlərinin bir çox mandat atributlarını konfiqurasiya etməyə imkan verən mandat mexanizminin idarəetmə proqramının görünüşünü göstərir. Proqram pəncərəsinin yuxarı hissəsində, mümkün dəyərləri, məsələn, "qeyri-məxfi" və "məxfi" ola bilən təhlükəsizlik səviyyələrini konfiqurasiya edə bilərsiniz. Aşağıda məlumatın aid olduğu mövzu sahəsini təsvir edən bir çox kateqoriyalar yaradılır: "işçilər", "texniki avadanlıq" və s. Kateqoriya supersetləri (məsələn, “Kateqoriya_1_2”) yaratmaq mümkündür, bunlara bir neçə ayrı kateqoriya və digər supersetlər daxildir. Səviyyələrlə işləmək, onları onluq formada təqdim edərkən ən əlverişlidir, çünki səviyyələr iyerarxik bir quruluşa malikdir. Öz növbəsində, kateqoriyalarla işləyərkən onları ikili formada təqdim etmək rahatdır, çünki kateqoriyalar iyerarxik çoxluq deyildir.

Şəkildə. Şəkil 3-də istifadəçi idarəetmə proqramı pəncərələrindən birinin görünüşü göstərilir. Bu proqramı yalnız konfiqurasiya və təhlükəsizlik administratorları işlədə bilər. Üstəlik, onların hər biri yalnız idarəetməsi onun səlahiyyətində olan istifadəçi atributlarını təyin edə və ya dəyişə bilər.

Şəkildə. Şəkil 4-də fayl atributlarının dəyərlərinə baxmaq və dəyişmək imkanı verən fayl idarəetmə proqramı pəncərəsinin nümunəsi göstərilir. Pəncərənin sol tərəfində fayl sisteminin ağac strukturunun vizuallaşdırılması onun arasında hərəkət etməyi və istədiyiniz faylı seçməyi asanlaşdırır. Sağ tərəfdə funksional məqsədlərinə görə qruplaşdırılmış seçilmiş faylın atributları göstərilir. Hər qrupun ayrıca tabı var. Ümumi nişanı növü, ölçüsü, sərt keçidlərin sayı, ixtiyari atributlar və vaxt ştampları kimi ənənəvi Unix fayl atributlarını göstərir. MSVS 3.0 fayllarının xüsusiyyəti məcburi atributların olması və giriş hüquqlarının siyahısı ilə ixtiyari atributların genişləndirilməsidir. Məcburi atributlar "Namizədlik Etiketi" sekmesinde təqdim olunur. ACL faylını idarə etmək üçün "Giriş hüquqları" nişanı vurğulanır. Bundan əlavə, standart ACL yaratmaq mümkün olan qovluqları seçərkən, "Defolt Giriş Hüquqları" nişanı aktivləşdirilir. Şəkildə. Şəkil 5 ACL faylı ilə işləmək üçün pəncərəni göstərir. Bir istifadəçi və ya qrup üçün ya bir giriş, ya da eyni giriş hüquqlarına malik bir neçə giriş əlavə etmək mümkündür. Əvvəlki proqramda olduğu kimi, fayl idarəetmə proqramı yalnız konfiqurasiya və təhlükəsizlik administratorları tərəfindən işə salına bilər. Onların hər biri yalnız idarə etmək səlahiyyətinə aid olan fayl atributlarını dəyişə bilər.

WSWS Xidmətləri 3.0

WSWS, hər hansı digər əməliyyat sistemi kimi, avtomatlaşdırmanı təmin edən və istifadəçilərin səmərəliliyini artıran xidmətlərin və proqramların icrası üçün optimal şərait yaratmağa xidmət edir.

İstənilən ƏS-nin əsas xidmətlərindən biri çap xidmətidir. MSVS 3.0 təhlükəsiz sistemlər üçün tələblərə uyğun olaraq sənədləri çap etməyə imkan verən çap sistemini ehtiva edir. MSVS 3.0 çap sisteminin onu oxşar sistemlərdən fərqləndirən xüsusiyyətləri arasında çap tapşırığının yaradılması mərhələsində sənədin məxfilik səviyyəsini müəyyən etməyə və işi avtomatik göndərməyə imkan verən məcburi girişə nəzarət mexanizminin dəstəklənməsi də var. müəyyən bir təşkilatda qəbul edilmiş çap qaydalarına uyğun olaraq müəyyən bir printerə. Hər çap edilmiş vərəq avtomatik olaraq sənədin uçotu atributları ilə etiketlənir, o cümlədən sənədi çap edən istifadəçinin adı və çap işinin göndərildiyi kompüterin adı. Çap sisteminin üstünlüklərindən biri onun çap xidmətinə daxil olan tətbiqlərə münasibətdə dəyişməzliyidir. Bu o deməkdir ki, o, mövcud proqramlara bağlı deyil və yeni proqramlar mövcud olduqda dəyişmir. Nəticədə çap tətbiqləri vərəq işarələrini nəzərə almalı və bunun üçün yer buraxmalıdır. Çap faktı çap sənədlərinin reproduksiyasının uçotu üçün xüsusi jurnalda qeyd olunur. Bu jurnalla işləmək üçün qeydlərin bəzi sahələrinə baxmaq, redaktə etmək və onları çap etmək imkanı verən xüsusi proqramdan istifadə olunur (şək. 6).

WSWS 3.0 təhlükəsizlik sisteminin mühüm elementi identifikasiya/identifikasiya sistemidir. Uğurlu autentifikasiya üçün istifadəçi düzgün parol daxil etməlidir. Aydındır ki, seçilmiş parolun keyfiyyəti sistemin müdaxilə edənlərə qarşı müqavimətini müəyyən edir. İstifadəçi parollarını yaratmaq üçün MSVS 3.0-a xüsusi proqram daxildir (şək. 7).

Domen kompüterlərinə nəzarət etmək üçün server və xüsusi agentlərdən ibarət performans monitorinqi sistemindən (CF) istifadə olunur. Agentlər domen kompüterlərində quraşdırılır və onların statusunu serverə bildirirlər. CF sistemi kompüterin fəaliyyətinin müxtəlif aspektləri (proseslərin vəziyyəti, disk altsistemi, nüvə altsistemləri) haqqında məlumat əldə etməyə və şəbəkə xidmətlərinin (ftp, ssh və s.) işinə nəzarət etməyə imkan verir. Serverə daxil olan məlumatlar xüsusi jurnallarda toplanır ki, bu da domenin nəinki cari vəziyyətini müşahidə etməyə, həm də sistemin bütün fəaliyyəti dövründə onun vəziyyətini öyrənməyə imkan verir.

WSWS domeni

WSWS 3.0 domenləri yaratmaq üçün istifadə olunur, bunun əsasında təhlükəsiz avtomatlaşdırılmış sistemlər yaradılır. Fiziki olaraq, bir domen kompüterlərin yerli şəbəkəsi kimi həyata keçirilir, onların əksəriyyəti istifadəçi iş stansiyalarını təşkil etmək üçün istifadə olunur. Onlardan bəziləri fayl serveri, verilənlər bazası serveri, çap serveri, poçt serveri kimi ictimai resursların təşkili üçün lazımdır. Məntiqi olaraq, MSVS domeni vahid təhlükəsizlik siyasətini həyata keçirən və vahid idarəetmə sahəsi təşkil edən kompüterlər toplusudur. Vahid təhlükəsizlik siyasəti domendəki bütün kompüterlərin vahid giriş subyektləri və obyektləri dəstini, təhlükəsizlik atributlarını dəstəkləməsini, həmçinin diskresion və məcburi giriş nəzarəti üçün vahid qaydaları tətbiq etməsini nəzərdə tutur. Bu mənada WSWS domeni həm də təhlükəsizlik sahəsidir.

Vahid idarəetmə sahəsi WSWS domeninin informasiya resurslarının (kompüterlərinin) vahid idarə edilməsini nəzərdə tutur. Onun əsasını WSWS domeninin tək istifadəçi sahəsi təşkil edir.

• Hər bir domen istifadəçisi üçün onun iş yerində istifadəçi haqqında lazımi məlumatları (məntiqi ad, parol, tam adı və istifadəçi təhlükəsizlik atributları) ehtiva edən hesab aparılır. Bu məlumat WSWS domeninə daxil olarkən istifadəçi identifikasiyası/identifikasiyası prosedurlarını yerinə yetirmək üçün istifadə olunur.
• Müəyyən bir istifadəçinin işləyə biləcəyi ortaq resursları (server) olan domendəki hər bir kompüterdə onun iş yerində olduğu kimi eyni hesab var.
• Təhlükəsizlik inzibatçısının iş yeri bütün domen istifadəçiləri, o cümlədən onların hesabı, genişləndirilmiş məlumatları (məsələn, vəzifə, şöbənin adı/nömrəsi), həmçinin onların kompüterinin adı və girişi olan bütün serverlər haqqında məlumat bazasını saxlayır.

Beləliklə, hesab WSWS domeni daxilində verilmiş istifadəçi üçün vahiddir və onun vasitəsilə istifadəçinin domenin informasiya resurslarına çıxışı idarə olunur.

Heterojen domenlər

Hazırda təhlükəsiz avtomatlaşdırılmış sistem işlənib hazırlanarkən, bir qayda olaraq, Windows NT əsasında serverlər və iş stansiyaları üstünlük təşkil edən mövcud lokal şəbəkələr əsas götürülür. Təşkilatın WSWS platformasına dərhal keçidinin mümkünsüzlüyü onun Windows ilə inteqrasiyası problemini gündəmə gətirir. Burada iki aspekti ayırd etmək olar: WSWS-ə keçid üçün optimal strategiyanın seçilməsi və bu keçidi müşayiət edən texniki çətinliklər.

Təhlükəsiz avtomatlaşdırılmış sistemdə informasiya axınlarının təhlili nəticəsində təhlükəsizlik baxımından ən vacib olan sahələri müəyyən etmək mümkündür. İlk növbədə, belə sahələrə informasiya idxalı/ixrac axınları daxildir, çünki məxfi məlumat (həm xaricdən alınan, həm də daxildə yaradılan) məhz bu axınlar vasitəsilə xarici aləmə daxil olur: çap serverləri və informasiyanın disklərə və lentlərə ixracı. İkinci ən vacib sahələr məlumat saxlama sahələridir: fayl serverləri və istifadəçi iş stansiyaları.

Windows şəbəkəsinin təhlükəsiz, avtomatlaşdırılmış sistemə çevrilməsi prosesində şəbəkənin təhlükəsizlik baxımından ən vacib olan sahələri əvvəlcə dəyişdirilməlidir. İlk addım çıxış məlumat axınlarını minimuma endirmək və nəzarət etməkdir. Qeyd edildiyi kimi, MSVS 3.0 sənədlərin çapını qeyd etmək və nəzarət etmək üçün inkişaf etmiş bir sistemə malikdir və onun əsasında qurulmuş şəbəkədə çap sənədlərinin kağız nüsxə kimi verilməsi tələblərini həyata keçirməyə imkan verir.

İkinci addım fayl serverlərini Windows platformasından köçürməkdir. WSWS 3.0 istifadəçi məlumatlarının mühafizəsini lazımi səviyyədə təşkil etməyə imkan verən əməliyyat sisteminin informasiya resurslarına istifadəçi çıxışını idarə etmək üçün hazırlanmış sistem təqdim edir.

MSWS və Windows-un inteqrasiyası zamanı bir sıra texniki problemlər yaranır ki, bunlardan ən vacibi istifadəçi identifikasiyası/identifikasiyası sxemlərinin uyğunluğu, bu kiril kodlaşdırma sistemlərində istifadə edilən istifadəçi girişinə nəzarət prinsipləridir.

İlk iki problem, Windows NT mühitinin xüsusi idarəetmə serverində - domen nəzarətçisində saxlanılan bir verilənlər bazası əsasında istifadəçilərin NT domeninə daxil olması sxemini dəstəkləməsidir. Bu sxem MSWS-də istifadə olunan sxemdən əsaslı şəkildə fərqlənir. Bundan əlavə, Windows NT arxitekturası məcburi giriş nəzarətini dəstəkləmir və WSWS əməliyyat sisteminin bir çox təhlükəsizlik atributlarını ona uyğunlaşdıra bilməz. Windows sistemləri CP1251 kodlaşdırmasından istifadə edir, MSVS 3.0 (Linux-dan miras kimi) KOI8-R-dən istifadə edir, lakin yığılmış məlumatlar (Windows mühitinin işləməsini tələb edir) adətən CP1251-də saxlanılır. Eyni zamanda, məlumatların istifadəçilərə təqdim edilməsi, onların daxil edilməsi və redaktə edilməsi WSWS mühitində baş verir, buna görə də "tez" yenidən kodlaşdırma aparmaq lazımdır. Bundan əlavə, məlumatların idarə edilməsi problemlərinin həlli üçün (məsələn, məlumatların çeşidlənməsi vəzifəsi) CP1251 kodlaşdırması KOI8-R-dən daha məqbuldur.

NT ilə müvəqqəti uyğunluq imkanı ilə MSWS 3.0 əsasında təhlükəsiz avtomatlaşdırılmış sistem qurmaq üçün terminala giriş sistemi hazırlanmışdır (şək. 8). Bu sistem MSVS-də Windows proqramları ilə işi aşağıdakı şəkildə təşkil etməyə imkan verir: fayl və çap serverləri, həmçinin müştəri saytları MSVS 3.0 əsasında qurulur və Windows proqramları ilə işləmək üçün NT əsasında proqram serveri. Xüsusi şəkildə əldə edilə bilən Terminal Server Edition ayrılmışdır. Bu seçimin üstünlüklərindən biri faktiki olaraq iki əməliyyat mühitində eyni vaxtda işləmək və onların hər birindən tətbiqlərdən istifadə etmək imkanı əldə edən istifadəçilərin işinin təşkilində çeviklikdir. Dezavantaj, təhlükəsizlik siyasətində məhdudiyyətlərə səbəb olan xüsusi girişi olan proqram serverinin yaradılması ehtiyacıdır. Nəticədə, MSVS və Windows NT-nin inteqrasiyası problemi NT əsaslı proqram serveri ilə MSVS domeni yaratmaq və terminal giriş sistemindən istifadə etməklə həll edilir.

İndi istifadəçinin heterojen WSWS domenində necə işlədiyini nəzərdən keçirək. İstifadəçi öz iş stansiyası vasitəsilə domenə daxil olur. Windows NT əsaslı proqram serverinə daxil olmaq üçün istifadəçi terminal giriş müştərisinə daxil olur. Tətbiq serverində saxlanılan xüsusi verilənlər bazasında istifadəçinin adı ilə onun kompüterinin adı arasında uyğunluq mövcuddur ki, bu da bu istifadəçi üçün şəbəkə sürücülərinin xəritələşdirilməsi zamanı istifadə olunur. Nəticədə, NT sessiyasında işləyərkən istifadəçi öz iş yerində şəbəkə sürücüsü kimi yalnız öz ev kataloqunun məzmununu, həmçinin paylaşılan domen resurslarını (fayl serverləri və printerlər) görür. O, Windows proqramlarını işlədə bilər, lakin yalnız WSWS 3.0 ilə işləyən kompüterlərdə saxlanılan məhdud sayda fayllarla (özünün və ya paylaşılan) işləyəcək.

Domendə məxfi sənədlərin çapını təşkil etmək üçün MSVS əsasında çap serveri ayrılmışdır ki, bu da çapın həyata keçirilməsinə və uçotuna cavabdehdir ki, bu da məxfi sənədlərin uçota alınmadan təkrar istehsalının qarşısını alır. Məxfi olmayan məlumatları çap etmək üçün yerli printerləri iş stansiyasına qoşmaq mümkündür. Windows və ya MSWS proqramları ilə işləyən istifadəçi sənədi çap üçün göndərir və sənədin harada yerləşməsinin fərqi yoxdur - yerli maşında və ya fayl serverində. WSWS alətlərindən istifadə edərək sənədin məxfilik səviyyəsi təhlil edilir. Sənəd məxfidirsə, iş çap serverinə yönləndirilir, əgər yoxsa, sənəd yerli olaraq çap olunur.

Təklif olunan variantlar Windows NT-yə əsaslanan informasiya infrastrukturundan MSWS 3.0-a əsaslanan avtomatlaşdırılmış məlumat emalı sistemlərinə tədricən keçidi təşkil etməyə imkan verir.

Ədəbiyyat

1. Rusiya Dövlət Texniki Komissiyası. Rəhbər sənəd. Kompüter qurğuları. İnformasiyaya icazəsiz daxil olmaqdan qorunma. İnformasiyaya icazəsiz girişə qarşı təhlükəsizlik göstəriciləri. Moskva, 1992

2. D.V. Efanov. Sənəd çapının uçot sistemi // ACS və nəzarətçilər. 2001, № 1

Andrey Tyulin- Rusiya Müdafiə Nazirliyinin əməkdaşı. İqor Jukov, Dmitri Efanov ([email protected]) - Qeyri-Sənaye Sferasında İdarəetmə Avtomatlaşdırılması üzrə Ümumrusiya Elmi-Tədqiqat İnstitutunun əməkdaşları (Moskva).