Tässä katsauksessa yritän asentaa kopion RedHat Enterprice Linuxista Venäjän federaation puolustusministeriön tarpeita varten nähdäkseni kuinka se toimii nykyaikaisissa laitteistoissa. WSWS:n viimeisin numero ilmestyi jo vuonna 2011, mutta se on edelleen "hyödyllinen" Venäjän armeijassa:
Aloitetaan asennus
Asennamme FUJITSU LIFEBOOK N532 kannettavaan tietokoneeseen, joka toimii vakaasti Linuxissa ja Windowsissa. Tämä kannettava tietokone julkaistiin vuonna 2012, vain vuosi WSWS 5.0:n jälkeen.
Käynnistysikkuna - poistettu kopio RedHat Enterprice Linuxista:
He olivat jopa liian laiskoja tekemään normaalin käynnistysikkunan, vaihtoivat taustan / logon, poistivat tarpeettomat painikkeet ja siinä se.
Jatka asennusta painamalla Enter:
Retrotyylinen MS-DOS-asennusohjelma käynnistettiin, mutta ennen WSWS 5:n julkaisua lähes kaikissa jakeluissa oli graafinen asennusohjelma. Debianissa on myös tekstipohjainen asennusohjelma, mutta se on paljon yksinkertaisempi ja selkeämpi kuin tämä. Meiltä kysytään, tarkistetaanko asennus-DVD vai ei. Tarkistetaan varmuuden vuoksi:
Levy on kirjoitettu normaalisti, ei virheitä. Seuraavaksi meitä pyydetään tarkistamaan lisämediat, mutta minulla ei ole niitä.
Levyn osiointityökalu ladattu ja mahdollisuus poistaa kaikki valitut osiot. Mitä jos virkailija kotimaisen IT-alan mieleen luottaen painaa vain Enteriä?
Aloitetaan nyt levyn osiointi. Tälle tietokoneelle on asennettu kaksi muuta käyttöjärjestelmää ja valitsin "Luo mukautettu osio".
Meillä on 30 Gt käyttämätöntä alustamatonta tilaa, valitse "Käytä vapaata tilaa ja luo oletusosio" ja saat osiovirheen: pyydettyjä osioita ei voi varata
Napsauta "Kyllä" ja saamme automaattisen jakamisvirheen:
Napsauta "Kyllä" ja valitse "Luo mukautettu jako"
Koska tämä "dos fdisk" ei näytä kuinka paljon on varattu ja vapaa, jotta et vahingossa poistaisi mitään, päätin tarkastella osioita toisessa käyttöjärjestelmässä ja painoin uudelleenkäynnistystä (muistan alt + ctrl + del msdosista).
Tietokone vain riippui näistä sanoista, mutta vastaa CapsLockiin. Odotamme vielä 15 minuuttia ja paina vain nollauspainiketta. Lataamme toisen käyttöjärjestelmän, varmistamme, että vapaa osio on valittu oikein, jatkamme asennusta ja saavutamme levyn osiointivaiheen. Tiedostojärjestelmien valikoima ei ole täällä runsas, vain ext2, ext3 ja vfat (jotka eivät mahtuneet näytölle).
Jätetään kaikki oletuksena, eli käytämme grubia:
Paina vain Enter
Seuraavaksi meitä pyydetään luomaan salasana grub-käynnistysasetusten muuttamiseksi
Minun piti syöttää pitkä salasana
Aloitetaan nyt käynnistyslataimen asennus. Debianin ja Ubuntun uusimmat versiot on asennettu kannettavaan tietokoneeseen, mutta asennusohjelma ei löytänyt niitä. Tämän seurauksena MCVS:n asennuksen jälkeen käyttöjärjestelmien valintavalikko katoaa ja grub on palautettava LiveCD:n kautta.
Käyttöjärjestelmien luettelon liukusäädin aivan alareunassa, ikään kuin sanoisi, että siellä on jotain muuta. Yritin siirtää sitä painamalla TAB, Ctrl, Ctrl+sarkain ja muita pikanäppäimiä. Mutta liukusäädin missä asennossa se oli, pysyi tässä asennossa:
Napsauta Kyllä ja jatka asennusta:
Valitse, mihin käynnistyslatain asennetaan. Asensin käynnistyslataimen MBR:ään kaikissa Linuxeissa, eli /dev/sda:ssa, mutta viimeaikaisille Windows-käyttäjille tämä on hankala kysymys. Vai tietävätkö kaikki Venäjän federaation armeijat Unixeja?
Seuraavaksi tulee verkon asetukset.
Meillä ei ole verkkoyhteyksiä, valitse "Ei" ja paina Enter
Näyttöön tulee ikkuna, jossa sinua pyydetään antamaan lisää verkkoasetuksia:
Kuten näet, tässä ei ole "peruuta"- ja "älä"-painikkeita. On vain "kyllä" ja "takaisin". Tämä olisi loogista, jos asentaisimme järjestelmän verkon kautta, mutta meillä on DVD, jossa on täydellinen sarja ohjelmia. Painamme Enter.
Jätit "yhdyskäytävä"-kentän tyhjäksi. Verkkoympäristöstäsi riippuen ongelmia voi ilmetä myöhemmin
napsauta Jatka ja meitä pyydetään jälleen syöttämään muita verkkoparametreja. Yleensä palaamme ensimmäiseen verkkoasetusikkunaan ja ilmoitamme, että meidän on määritettävä verkkoliitäntä, vaikka meillä ei ole sitä.
Sinua pyydetään antamaan verkon nimi. Valitse "Manuaalinen" ja keksi verkon nimi
Valitse aikavyöhykkeesi:
Valitse pääkäyttäjän salasana (vähintään kuusi merkkiä):
Valitse luettelo asennettavista paketeista. valitsin kaiken
Seuraavaksi tulee riippuvuustarkistus, jonka jälkeen avautuu ikkuna, jossa on asennuslokin osoite:
Asennusprosessi:
En ymmärrä, onko ongelma fonteissa vai koodauksissa?
Asennus saavuttaa 100 % ja asentaja tervehtii meitä iloisesti asennuksen valmistumisesta, pyytää meitä poistamaan irrotettavan tietovälineen käytöstä ja käynnistämään uudelleen painamalla Enter. Painamme Enter ja tietokone vain jäätyy, kuten viime kerralla.
Painamme virtapainiketta, odotamme muutama minuutti ja voi, kauhua, kaikki on englanniksi. Vai onko se sellainen venäjän kieli Venäjän armeijassa?
Missä Debian ja Ubuntu ovat? On vain yksi WSWS. Mutta ei hätää, tämä voidaan korjata asentamalla Grub-käynnistyslatain uudelleen LiveCD:n kautta.
Lataa vain painamalla Enter
Järjestelmä on tyhmä 15 sekuntia ja näyttää virheitä: Kaatumisytimen muisti (0x0 - 0x0) ei sallita; ei voi kysyä Synaptics-laitteistoa
ja jatkaa lataamista, latauksen aikana asetusvalikko avautuu
Valitse vain "Poistu" ja paina Enter. 10 sekunnin kuluttua tämä näyttö avautuu, jossa ei ole ainuttakaan vihjettä grafiikasta. Anna käyttäjätunnuksesi ja salasanasi ja järjestelmä on valmis toimimaan:
Muuten, huomioi, 2.6.18-ydin on asennettu tähän. Tämä ydin ilmestyi viisi vuotta aikaisemmin kuin WSWS 5.0. Kyllä, viidessä vuodessa oli mahdollista rakentaa kokonaisia toimialoja, kuten stalinistisissa viisivuotissuunnitelmissa, mutta melkein 10 vuotta on jo kulunut! Tuohon kaukaiseen aikaan olin juuri alkanut olla kiinnostunut Linuxista. Vaikka he ovat ehkä tarkastaneet koodin turvallisuutta viisi vuotta.
Okei, yritetään käyttää sitä mitä meillä on.
Yritetään ajaa grafiikkaa. Nikkeissä grafiikan käynnistämiseksi sinun on yleensä syötettävä startx, kirjoita startx:
#startx
ja saat virheitä:
Tässä avasin tarkoituksella /var/log/Xorg.0.log-virhelokin tehdäkseni selväksi mitä tapahtui: järjestelmä ei voi ladata tavallisia fbdev- ja vesa-ajureita.
Meidän on vain käynnistettävä järjestelmä uudelleen ja palattava toimivaan käyttöjärjestelmään, näppäile reboot ja taas saamme jäädä uudelleenkäynnistykseen:
Yritetään asentaa VirtualBoxin kautta:
Annamme myös pääkäyttäjätunnuksen, salasanan ja startx:n
Turvallisuussyistä VNIINS ei tietenkään suosittele X:n käyttöä järjestelmänvalvojana. Ja miksi sitten ensimmäisen käynnistyksen jälkeen tai itse asennusohjelmassa ei ehdotettu yksinkertaisten käyttäjien luomista turvallisuussyistä, kuten monissa muissa jakeluissa?
O_o, näyttää toimivan.
WSWS 5.0 työpöytä
Joten näemme kauniin kevyen työpöydän, joka simuloi vanhaa Windowsia ja KDE:tä. Mutta se on vain koristeltu avoimen lähdekoodin työpöytä
Tiedostonhallinta, joka julkaistiin 11 vuotta sitten, näyttää paljolti riisutulta konquerrorilta
Järjestelmälokerossa ajan ilmaisin kalenterin kanssa, näppäimistöasettelun vaihtaja ja esteettömyystason osoitin (mutta tämä on todennäköisempää WSWS:n kehittäjiltä).
WSWS 5.0 -asetukset
Linuxissa joitakin ohjelmia (kuten Chromiumia) ei ajeta pääkäyttäjänä turvallisuussyistä, joten luomme ensin uuden käyttäjän ja kirjaudumme sisään sen kautta:Käynnistä - asetukset - ELK ohjauspaneeli, käyttäjähallinta - lisää uusi käyttäjä:
Salasanan tulee olla vähintään 8 merkkiä pitkä!
Suojausominaisuudet ovat vaikuttavia, mutta emme koske niihin:
Käyttäjän luominen onnistui. Poistumme istunnosta ja siirrymme suoraan pääkonsolitilille, jossa meitä tervehtii joukko virheitä:
Poistumme tästä tilistä painamalla Ctrl + D, kirjaudumme sisään uutena käyttäjänä ja suoritamme startx. X:t käynnistyivät, mutta ne eivät reagoi hiiren liikkeisiin ja pikanäppäimiin. Virtuaalikoneen uudelleenkäynnistys ei auttanut, myöskään tämän tilin x:t eivät toimi. Okei, sinun on suoritettava pääkäyttäjänä, mikä on tietoturvaloukkaus.
Meillä on näytön resoluutio 800x600, yritämme muuttaa sitä. Siirry "Ohjauspaneeliin" ja valitse "Näyttö"-kuvake. Ikkuna avautuu, jossa sanotaan, että meillä ei ole xorg.conf-tiedostoa ja että näyttö on pimeä, kun sitä luodaan. Luoda se vai ei?
Napsauta "Kyllä"
Määrityksen alustusvirhe:
Sen jälkeen näyttöön tulee ikkuna näytön asetuksista. Yritämme muuttaa jotain, mutta emme reagoi. On huomionarvoista, että tässä ikkunassa on esimerkki Windows 95 -näytöstä. Ja kun napsautat Kyllä- ja Peruuta-painikkeita, ikkuna ei sulkeudu eikä mitään tapahdu. Voit sulkea ikkunan vain napsauttamalla ristiä.
"Järjestelmä"-valikossa on kohta "Näytön resoluution vaihtaminen". Valitsemme sen ja avaamme lokeroon ohjelman, jossa on vain kaksi kohdetta: 800x600 ja 640x480 ja taajuus 60Hz. Mutta FreeDOSissa onnistuin asettamaan sen korkeammalle ja jopa muuttamaan taajuutta. Tästä johtopäätös, että OS WSVS:ssä grafiikka on huonompi kuin DOSissa!
Katsomme tietoja laitteista:
Kun olet napsauttanut OK, seuraava ikkuna avautuu:
WSWS 5.0 -ohjelmat
Mielenkiintoista on, että kun siirrämme hiiren osoittimen EDE-ohjelmista KDE:hen, hiiren osoittimen väri muuttuu.Tämä johtuu siitä, että WSWS-työpöytä on sekoitus EDE- ja KDE-työpöytää.
Netto. Tässä kategoriassa on yhteensä kymmenen ohjelmaa, mukaan lukien ELK Browser, IRC, Wireshark, GFTP, Mail Monitor, Network Monitor sekä PPP-asetukset ja verkkolaitteiden hallinta.
Verkkolaitteiden hallinta
Sähköpostiohjelma ei käynnisty:
ELK Browser -selain on tarkka kopio Aurora-selaimesta. He nimesivät sen uudelleen ELK:ksi, mutta unohtivat vaihtaa logon:
ELK-selain:
Apuohjelmat
Apuohjelmissa on jo 4 päätelaitetta: ELK-pääte, X-pääte, konsoli ja pääte superkäyttäjätilassa. Tiedätkö miksi niitä on niin paljon? Koska WSWS-työpöytä on sekoitus EDE:tä ja KDE:tä. He eivät edes ajatellut poistaa tarpeettomia apuohjelmia, kaikki oli asetettu oletusarvoksi, joten he jättivät sen.
Tästä syystä on olemassa monia ohjelmia kahdelta eri työpöydältä, mutta niillä on samat ominaisuudet. Tämä pätee erityisesti kuvien, asiakirjojen (PDF, DJVU jne.) ja tekstieditorien katseluun.
Emacsin tekstieditori WSWS:ssä:
Tieteellinen. KDE:n ainoa tieteellinen laskin, joka julkaistiin vuonna 2005:
Graafinen taide. Tässä osiossa julkaistaan kaikki KDE + Xsane 2007 -ohjelmat.
Pelit. Pelit sisältävät valikoiman KDE:n pelejä, mukaan lukien sotilaspelit Minesweeper ja Parachutes:
Multimedia. Yksinkertainen mediasoitin, audio-CD-soitin, K3b (CD/DVD-poltin), äänenvoimakkuuden säätö- ja tallennusohjelmisto.
Äänen tarkistamiseksi sinun on ladattava elokuva virtuaalijärjestelmään .. Ääni ja video eivät toimi täällä ollenkaan. Laitoin Alsa, Oss, SoundBlaster16 VirtualBOX-asetuksiin - mikään ei toimi. Kokeilin ogv, ogg, mp4 - joissain tapauksissa se vaatii koodekkien asentamisen, toisissa se näyttää virheen:
Yritetään asentaa ffmpeg:
Avaa Käynnistä - ELK Ohjauspaneeli - Ohjelmanhallinta
pakettiluetteloita tarkistetaan muutaman sekunnin ajan ennen käynnistystä
yritä löytää ffmpeg
Tämä on niin venäjän kieli Venäjän armeijassa!
ffmpeg päätyi asennettujen pakettien luetteloon. Haku oss ja alsa (äänijärjestelmät) ei tuottanut yhtään tulosta. Office- ja firefox-pyynnöt eivät myöskään tuottaneet tulosta.
k3b antaa käynnistyksen yhteydessä virheilmoituksen, että mime-tyyppiä ei löydy. Sinun on painettava OK 10 kertaa ja sitten se alkaa:
Järjestelmän sammutus:
Tuo esille...
1. WSWS ei toimi nykyaikaisilla laitteilla
2. Järjestelmän ydin, kuten kaikki ohjelmistot, julkaistiin 11 vuotta sitten, joten nykyaikaisia laitteita ei tueta.
3. Näytön resoluutio on 800x600, eikä se muutu
4. Videojärjestelmä toimii vain emulaattorissa, mutta se näyttää virheitä työn valmistuttua.
5. Ääni ei toimi ollenkaan
6. Grafiikka toimii vain pääkäyttäjänä, mikä on tietoturvaloukkaus
7. Oletusarvoisesti sammutus- ja uudelleenkäynnistyskomennot ovat käytettävissä vain konsolin kautta ja ne toimivat vain emulaattorissa.
Yleisiä johtopäätöksiä.
WSVS5.0 - RedHat Enterprice Linux5.0:n (2007) kopioima vuonna 2011, ei toimi oikein vuonna 2011 julkaistuissa tietokoneissa. Kyllä, Venäjän armeijassa yleensä on havaittavissa syvän antiikin himo, esimerkiksi lentokonetta kuljettava risteilijä "Admiral Kuznetsov" ponnahduslautaillaan katapultin sijaan, minkä vuoksi lentokoneet pakotetaan lentämään epätäydellisillä ammuksilla. ja joskus putoaa veteen lentokoneen nousun aikana ja polttoöljyvoimalaitoksen kanssa, tarvitseen tankkausta matkan aikana ...
Varmasti ainakin osa lukijoistamme on miettinyt, mitä käyttöjärjestelmää puolustusvoimissamme käytetään. Loppujen lopuksi me kaikki ymmärrämme, että Windowsia ei voi asentaa mihinkään taistelutehtävissä olevaan ohjusjärjestelmään. Tänään avaamme hieman salaisuuden verhon ja puhumme WSWS-käyttöjärjestelmästä. Tämä on ns. Mobiilijärjestelmä, jonka nimi kertoo sovelluksen laajuudesta, mutta kerromme kuinka se on järjestetty yleisesti.
Luomisen edellytykset
Ensimmäistä kertaa tietojärjestelmien turvallisuuden kriteerit muotoiltiin viime vuosisadan 60-luvun lopulla. 80-luvun puolivälissä Yhdysvalloissa kaikki nämä kehityssuunnat koottiin yhteen asiakirjaan. Näin syntyi puolustusministeriön "oranssi kirja" - ensimmäinen standardi tietokonejärjestelmien turvallisuudesta. Samanlaisia asiakirjoja ilmestyi Euroopan maissa ja Kanadassa. Vuonna 2005 niiden pohjalta valmisteltiin kansainvälinen turvallisuusstandardi ISO / IEC 15408 "Yleiset turvallisuuskriteerit".
Venäjällä vastaavia tutkimuksia tehtiin puolustusministeriön 22. keskustutkimuslaitoksessa. Kehityksen lopputulos oli OS WSWS:n vastaanottaminen Venäjän federaation asevoimissa vuonna 2002. ISO/IEC-vaatimuksiin perustuva muunnelma valtion standardista otettiin käyttöön vuonna 2008.
Miksi armeija tarvitsee oman käyttöjärjestelmän
Päivittäin käyttämämme käyttöjärjestelmät eivät ole turvallisuusparametreiltaan sopivia valtion käyttöön. Venäjän federaation presidentin alainen valtion tekninen komissio muotoili ne seuraavasti:
- Tiedot on suojattava luvattomalta käytöltä sekä sisältä että ulkoa.
- Järjestelmä ei saa sisältää dokumentoimattomia ominaisuuksia, toisin sanoen, käyttöjärjestelmäkoodissa ei saa olla "pääsiäismunia".
Lisäksi suojatussa käyttöjärjestelmässä tulee olla monitasoinen hierarkkinen pääsyrakenne ja erilliset hallintatoiminnot.
Siksi tehtävä erikoistuneen suljetun käyttöjärjestelmän luominen ei ole niin yksinkertainen kuin miltä näyttää ensi silmäyksellä. Dokumentoimattomien ominaisuuksien puuttuminen tarkoittaa, että kaikkien työmenetelmien lähdekoodi ja tekninen kuvaus tutkitaan perusteellisesti sertifiointikeskuksessa. Ja tämä on omistajien yritysten liikesalaisuuksien tai kehittäjien henkisen omaisuuden alue. Tällainen paradoksi saa katsomaan avoimiin käyttöjärjestelmiin, koska on lähes mahdotonta saada täydellistä teknistä dokumentaatiota patentoidulle ohjelmistolle.
GOST R vaatimukset
FSTEC on tietoturvallisuudesta vastaavana palveluna koko maassa jakaa käyttöjärjestelmät käsiteltyjen tietojen suojausasteen mukaan. Mukavuuden vuoksi kaikki tiedot on koottu yhteen taulukkoon.
Taulukosta voidaan nähdä, että useiden vaatimusten mukaisesti on perustettu kolme ryhmää ja yhdeksän suojausluokkaa luvattomalta pääsyltä, ja niiden mukaan on jo tehty lisäjakoa erilaisten luottamuksellisten tietojen saamiselle.
Linuxin ytimessä
Miksi Linux on niin kätevä, että se otetaan mielellään palvelemaan valtiokoneistoa? Itse asiassa suurimmaksi osaksi tavalliset käyttäjät pelkäävät häntä kuin helvetin suitsukkeita. Selvitetään se. Ensin kiinnitetään huomiota lisenssiin, jolla Linuxia jaetaan. Tämä on niin kutsuttu GPL2 - yleinen julkinen tai ilmainen lisenssi. Kuka tahansa voi hankkia lähdekoodin ja rakentaa sen pohjalta oman tuotteensa. Toisin sanoen, kukaan ei vaivaudu ottamaan parhaat Linux-jakelut ja käyttämään niitä oman suojatun käyttöjärjestelmän kehittämiseen.
Valtion virastojen maailmankokemus osoittaa, että siirtyminen ilmaisiin ohjelmistoihin tapahtuu kaikkialla, idea on kysytty ja oikeuttaa täysin itsensä. Maailman johtavat maat, kuten USA, Saksa, Japani sekä niitä nopeasti lähestyvät Kiina ja Intia, käyttävät Linuxia aktiivisesti julkisessa ympäristössä ja koulutuksessa.
WSWS ja sen sisältö
Mobiilijärjestelmän versio 3.0 on toiminut armeijassa puolitoista vuosikymmentä, se on nyt korvattu edistyneemmällä tuotteella ja voimme turvallisesti katsoa veteraanin "hupun alle". Tämä on siis verkkokäyttöjärjestelmä, joka toimii usean käyttäjän tilassa käyttäen graafista käyttöliittymää. Tukee laitteistoalustoja:
- Intel.
- IBM System/390.
SPAPC/Elbrus.
Se perustui parhaisiin tuolloin saatavilla oleviin Linux-jakeluihin. Monet järjestelmämoduulit lainattiin RedHat Linuxilta ja käännettiin uudelleen vastaamaan puolustusministeriön vaatimuksia. Toisin sanoen Armed Forces -mobiilijärjestelmä on Linux RPM-jakelu, jossa on kaikki siihen liittyvät sovellusohjelmat ja kehitystyökalut.
Tiedostojärjestelmien tuki on vuosisadan alun tasolla, mutta koska yleisin niistä oli jo silloin olemassa, tämä indikaattori ei ole kriittinen.
WSWS-versiot
Huolimatta siitä, että tämä on verkkokäyttöjärjestelmä, sillä ei ole kenellekään Linux-käyttäjälle tuttuja ohjelmistovarastoja. Kaikki ohjelmistot toimitetaan asennus-CD-levyillä. Kaikki tässä järjestelmässä käytettävät ohjelmat ovat puolustusministeriön ennakkosertifioimia. Ja koska menettely ei ole kaukana nopeasta, koko viidentoista työvuoden aikana on julkaistu rajoitettu määrä versioita ja muutoksia niihin.
WSWS:n kehittäjä on koko Venäjän ei-teollisen alan automaation automaation tutkimuslaitos. Sen viralliselta sivulta löydät tietoa WSWS:n versioista, joita tällä hetkellä tuetaan ja joilla on puolustusministeriön vaaditut suojaussertifikaatit.
Puolustusvoimien mobiilijärjestelmää vuodelle 2017 edustaa kaksi tuettua kokoonpanoa:
- Käyttöjärjestelmä WSWS 3.0 FLIR 80001-12 (muutos nro 6).
Käyttöjärjestelmä WSWS 3.0 FLIR 80001-12 (muutos nro 4).
VNIINS-verkkosivustolla olevalla versiolla 5.0 on puolustusministeriön turvallisuustodistus, mutta sitä ei koskaan hyväksytty virallisesti toimitettavaksi joukkoille.
WSWS:n seuraaja
Seuraava suojattu käyttöjärjestelmä, joka esiteltiin korvaamaan puolitoista vuosikymmentä palvellut WSWS, oli Astra Linux OS. Toisin kuin edeltäjänsä, joka sai turvallisuustodistuksen vain puolustusministeriöltä, Astra sai kaikki mahdolliset sertifikaatit Venäjällä, ja nämä ovat puolustusministeriön, FSB:n ja FSTEC:n asiakirjoja. Tämän ansiosta sitä voidaan käyttää missä tahansa valtion virastossa, ja useiden eri laitteistoalustoille sovitettujen versioiden läsnäolo laajentaa entisestään sen soveltamisalaa. Tämän seurauksena se voi yhdistää hallintaansa kaikki laitteet - mobiililaitteista kiinteisiin palvelinlaitteisiin.
Astra Linux on moderni deb-paketteihin perustuva Linux-jakelu, joka käyttää uusinta ydinversiota ja ajantasaista ohjelmistoa. Tuettujen prosessoreiden ja niiden arkkitehtuurien luetteloa on myös laajennettu moderneilla malleilla. Lista virallisesti julkaistuista versioista antaa toivoa tämän ohjelmistotuotteen menestystä ainakin julkisella sektorilla ja puolustusteollisuudessa.
Lopulta
Tässä materiaalissa puhuimme WSWS-käyttöjärjestelmästä - Venäjän federaation asevoimien pääkäyttöjärjestelmästä, joka on palvellut uskollisesti "palvelussa" 15 vuotta ja on edelleen "taistelupostissa". Lisäksi kuvaili lyhyesti hänen seuraajansa. Ehkä tämä saa jotkut lukijoistamme katsomaan, mitä Linux on, ja muodostamaan puolueettoman mielipiteen tuotteesta.
WSWS 3.0 on turvallinen, monen käyttäjän, aikajakoinen, moniajokäyttöjärjestelmä, joka on kehitetty Linuxille. Käyttöjärjestelmä tarjoaa monitasoisen priorisointijärjestelmän, jossa on ennaltaehkäisevä moniajo, virtuaalimuistin organisointi ja täydellinen verkkotuki; toimii moniprosessori- (SMP - symmetrinen moniprosessointi) ja klusterikokoonpanojen kanssa Intel-, MIPS- ja SPARC-alustoilla. WSVS 3.0:n ominaisuus on sisäänrakennettu suojaus luvattomalta käytöltä, joka täyttää Venäjän federaation presidentin alaisen valtion teknisen toimikunnan ohjeasiakirjan luokan 2 atk-laitteiden vaatimukset. Suojaustyökaluja ovat pakollinen kulunvalvonta, kulunvalvontaluettelot, roolimalli ja edistyneet valvontatyökalut (tapahtumaloki).
WSWS 3.0 -tiedostojärjestelmä tukee jopa 256 merkin pituisia tiedostonimiä sekä mahdollisuuden luoda venäjänkielisiä tiedosto- ja hakemistonimiä, symbolisia linkkejä, kiintiöjärjestelmää ja käyttöoikeusluetteloita. On mahdollista liittää FAT- ja NTFS-tiedostojärjestelmät sekä ISO-9660 (CD-levyt). Kiintiömekanismin avulla voit hallita käyttäjien levytilan käyttöä, käynnistettyjen prosessien määrää ja kullekin prosessille varatun muistin määrää. Järjestelmä voidaan määrittää antamaan varoituksia, kun käyttäjän pyytämät resurssit lähestyvät määritettyä kiintiötä.
WSWS 3.0 sisältää X-ikkunaan perustuvan grafiikkajärjestelmän. Graafisessa ympäristössä työskentelyä varten mukana toimitetaan kaksi ikkunanhallintaa: IceWM ja KDE. Suurin osa WSWS:n ohjelmista on graafisesti suunnattuja, mikä luo suotuisat olosuhteet paitsi käyttäjien työlle, myös heidän siirtymiselle Windowsista WSWS:ään.
WSWS 3.0 toimitetaan kokoonpanossa, joka sisältää ytimen lisäksi joukon muita ohjelmistotuotteita. Itse käyttöjärjestelmää käytetään peruselementtinä automatisoitujen työasemien (AWP) organisoinnissa ja automatisoitujen järjestelmien rakentamisessa. Lisäohjelmistoja voidaan asentaa valinnaisesti, ja ne keskittyvät toimialueen hallinnan ja hallinnon maksimaaliseen automatisointiin, mikä mahdollistaa työasemien ylläpitokustannusten alentamisen ja keskittymisen siihen, että käyttäjät suorittavat kohdetehtävänsä. Asennusohjelman avulla voit asentaa käyttöjärjestelmän käynnistys-CD-levyltä tai verkon kautta FTP:n kautta. Yleensä asennuspalvelin asennetaan ja konfiguroidaan ensin levyiltä ja sitten loput tietokoneet asennetaan verkon kautta. Käynnissä olevan toimialueen asennuspalvelin päivittää ja palauttaa ohjelmiston työasemiin. Uusi versio ladataan vain palvelimelle ja sen jälkeen ohjelmisto päivitetään automaattisesti työasemille. Jos ohjelmisto vaurioituu työasemilla (esimerkiksi kun ohjelmatiedosto poistetaan tai suoritettavien tai asetustiedostojen tarkistussummat eivät täsmää), vastaava ohjelmisto asennetaan automaattisesti uudelleen.
Asennuksen aikana järjestelmänvalvojaa kehotetaan valitsemaan joko yksi vakioasennustyypeistä tai mukautettu asennus. Vakiotyyppejä käytetään asennuksessa vakiotyöpaikoille ja ne kattavat tärkeimmät tyypilliset vaihtoehdot OS WSWS 3.0:aan perustuvien työpaikkojen järjestämiseen (kuva 1). Jokainen standardityyppi määrittelee joukon asennettuja ohjelmistotuotteita, levykokoonpanon, joukon tiedostojärjestelmiä ja joukon järjestelmäasetuksia. Mukautetun asennuksen avulla voit määrittää erikseen kaikki lopullisen järjestelmän määritetyt ominaisuudet yksittäisten ohjelmistopakettien valintaan asti. Jos valitset mukautetun asennuksen, voit asentaa WSWS 3.0:n tietokoneeseen, johon on jo asennettu toinen käyttöjärjestelmä (kuten Windows NT).
WSWS 3.0:n rakenne sisältää yhtenäisen dokumentaatiojärjestelmän (ESD), joka sisältää tietoa järjestelmän toiminnan eri puolista. ESD koostuu dokumentaatiopalvelimesta ja tietokannasta, joka sisältää kuvaustekstejä, joihin pääsee selainten kautta. Lisäohjelmistoa asennettaessa vastaavat viiteosat asennetaan ESD-tietokantaan. ESD voidaan isännöidä paikallisesti jokaisessa työpaikassa tai erityinen dokumentaatiopalvelin voidaan varata WSWS-toimialueelle. Jälkimmäinen vaihtoehto on hyödyllinen suurissa WSWS-toimialueissa kokonaislevytilan säästämiseksi, hallintaprosessin yksinkertaistamiseksi ja dokumentaation päivittämiseksi. Muiden työasemien dokumentaatioihin pääsee käsiksi WSWS 3.0:n mukana toimitetun verkkoselaimen kautta.
WSVS 3.0 on venäläistetty sekä aakkosnumeerisessa että graafisessa tilassa. Virtuaalipäätteitä tuetaan, joiden välillä vaihto tapahtuu näppäinyhdistelmällä.
Järjestelmän eheyden kannalta keskeinen asia on uusien WSWS:n käyttäjien rekisteröinti, kun määritellään käyttäjäattribuutit, mukaan lukien turvallisuusattribuutit, joiden mukaan kulunvalvontajärjestelmä ohjaa edelleen käyttäjän työtä. Mandaattimallin perustana ovat uuden käyttäjän rekisteröinnin yhteydessä syötetyt tiedot.
Harkinnanvaraisen pääsynhallinnan toteuttamiseksi käytetään perinteisiä Unix-mekanismeja kulunvalvontabittejä ja pääsynhallintaluetteloita (ACL). Molemmat mekanismit on toteutettu WSWS 3.0 -tiedostojärjestelmän tasolla ja niiden avulla asetetaan käyttöoikeudet tiedostojärjestelmäobjekteihin. Bittien avulla voit määrittää oikeudet kolmelle käyttäjäkategorialle (omistaja, ryhmä, muut), mutta tämä ei ole riittävän joustava mekanismi ja sitä käytetään määritettäessä oikeuksia useimmille käyttöjärjestelmätiedostoille, joita suurin osa käyttöjärjestelmästä käyttää samalla tavalla. käyttäjiä. ACL-luetteloiden avulla on mahdollista asettaa oikeuksia yksittäisten käyttäjien ja/tai käyttäjäryhmien tasolla ja siten saavuttaa merkittävä yksityiskohta oikeuksien asettamisessa. Listoja käytetään työskennellessäsi tiedostojen kanssa, jotka vaativat esimerkiksi eri käyttöoikeuksien asettamisen useille tietyille käyttäjille.
Yksi perinteisten Unix-järjestelmien merkittävistä haitoista turvallisuuden näkökulmasta on superkäyttäjän läsnäolo, jolla on laajimmat valtuudet. WSWS 3.0:n ominaisuus on pääkäyttäjätoimintojen hajauttaminen. Järjestelmänhallinnan tehtävä on jaettu useisiin osiin, joita varten on konfigurointi-, suojaus- ja tarkastusjärjestelmänvalvojat. Käyttöjärjestelmän näkökulmasta nämä järjestelmänvalvojat ovat tavallisia käyttäjiä, joille on annettu mahdollisuus suorittaa erityisiä hallintaohjelmia ja käyttää niitä vastaavia konfiguraatiotiedostoja. Järjestelmänvalvojan tilit luodaan WSWS 3.0:n asennuksen aikana.
Kukin järjestelmänvalvoja on vastuussa vain omien tehtäviensä suorittamisesta, esimerkiksi kokoonpanon pääkäyttäjä hallitsee tiedostojärjestelmiä, verkkoliittymiä, järjestelmäpalvelujen konfigurointia ja niin edelleen. Tietoturvan pääkäyttäjä vastaa suojauskäytännöistä ja valvoo turvallisuuteen liittyviä järjestelmäasetuksia: salasanan vähimmäispituutta, epäonnistuneiden käyttäjien kirjautumisyritysten lukumäärää ja niin edelleen. Samalla kirjataan kaikki tietoturvaan liittyvät tapahtumat, mukaan lukien järjestelmänvalvojien toimet. Tarkastuksen hallinta on tarkastuksen pääkäyttäjän vastuulla, joka voi esimerkiksi "siivota" tarkastuslokit.
Pääkäyttäjätoimintojen hajauttaminen mahdollistaa "neljän silmän" periaatteen toteuttamisen. Esimerkiksi uuden WSWS 3.0 -käyttäjän rekisteröinti on kaksivaiheinen prosessi. Ensin kokoonpanon järjestelmänvalvoja luo tilin uudelle käyttäjälle ja sitten suojauksen järjestelmänvalvoja rekisteröi uuden käyttäjän suojaustietokantaan. Vasta sen jälkeen uusi käyttäjä voi tulla järjestelmään.
Hallinnollisten tehtävien suorittamista varten jakelupaketti sisältää "Administration Tools" -paketin, joka sisältää ohjelmia käyttäjien, tiedostojen, suojauksen, tarkastuksen, järjestelmän laajuisten ja verkkoasetusten hallintaan.
Ensimmäinen tehtävä, joka on suoritettava WSWS 3.0:n asennuksen jälkeen, on järjestelmänvalvojan määrittää organisaatiossa käyttöönotettava suojauskäytäntö. Yksi tämän tehtävän osista on pakollisen kulunvalvontamekanismin konfigurointi. Kuvassa Kuvassa 2 on näkymä valtuustietomoottorin hallintaohjelmasta, jonka avulla voit määrittää joukon WSWS 3.0 -kohteen ja -objektin tunnistetietoja. Ohjelmaikkunan yläosassa määritetään suojaustasot, joiden mahdolliset arvot voivat olla esimerkiksi "ei luottamuksellinen" ja "luottamuksellinen". Alaosaan luodaan paljon luokkia, jotka kuvaavat aihealuetta, johon tieto kuuluu: "työntekijät", "tekniset keinot" jne. On mahdollista luoda kategorioiden superjoukkoja (esimerkiksi "Category_1_2"), mukaan lukien useita erillisiä luokkia ja muita superjoukkoja. Tasojen kanssa työskentely on kätevintä, kun ne esitetään desimaalimuodossa, koska tasoilla on hierarkkinen organisaatio. Luokkien kanssa työskennellessä on puolestaan kätevää esittää ne binäärimuodossa, koska luokat eivät ole hierarkkinen joukko.
Kuvassa Kuva 3 esittää näkymää yhdestä käyttäjähallintaohjelman ikkunasta. Tätä ohjelmaa voivat suorittaa vain kokoonpano- ja suojausjärjestelmänvalvojat. Samanaikaisesti jokainen heistä voi asettaa tai muuttaa vain niitä käyttäjämääritteitä, joiden hallinta kuuluu hänen toimivaltaansa.
Kuvassa Kuvassa 4 on esimerkki tiedostonhallintaohjelman ikkunasta, jonka avulla voit tarkastella ja muuttaa tiedostomääritteiden arvoja. Tiedostojärjestelmän puurakenteen visualisointi ikkunan vasemmassa osassa helpottaa siinä selaamista ja halutun tiedoston valitsemista. Oikeassa osassa näkyvät valitun tiedoston attribuutit ryhmiteltynä niiden toiminnallisen tarkoituksen mukaan. Jokaisella ryhmällä on oma välilehti. Yleiset-välilehti sisältää perinteiset Unix-tiedostomääritteet, kuten tyypin, koon, kiintolinkkien lukumäärän, harkinnanvaraiset attribuutit ja aikaleimat. WSWS 3.0 -tiedostojen ominaisuus on pakollisten attribuuttien läsnäolo ja harkinnanvaraisten attribuuttien laajentaminen käyttöoikeusluettelolla. Pakolliset attribuutit on esitetty "Mandaattitunniste" -välilehdessä. Tiedoston ACL:n hallintaa varten "Oikeudet"-välilehti on korostettu. Lisäksi valittaessa hakemistoja, joille on mahdollista luoda oletusarvoisesti ACL, aktivoituu välilehti "Käyttöoikeudet oletusarvoisesti". Kuvassa 5 näyttää näkymän ikkunasta työskennelläksesi ACL-tiedoston kanssa. On mahdollista lisätä sekä yksittäinen merkintä käyttäjälle tai ryhmälle että useita merkintöjä samoilla käyttöoikeuksilla. Kuten edellisessäkin ohjelmassa, vain kokoonpano- ja suojausjärjestelmänvalvojat voivat suorittaa tiedostonhallintaohjelmaa. Jokainen niistä voi muuttaa vain niitä tiedoston määritteitä, joiden hallinta kuuluu sen toimivaltaan.
WSWS 3.0 -palvelut
WSWS, kuten kaikki muutkin käyttöjärjestelmät, luo optimaaliset olosuhteet palveluiden ja sovellusten suorittamiselle, jotka mahdollistavat automatisoinnin ja tehostavat käyttäjien työtä.
Yksi minkä tahansa käyttöjärjestelmän tärkeimmistä palveluista on tulostuspalvelu. WSWS 3.0 sisältää tulostusjärjestelmän, jonka avulla voit tulostaa asiakirjoja suojattujen järjestelmien vaatimusten mukaisesti. Yksi WSWS 3.0 -tulostusjärjestelmän ominaisuuksista, jotka erottavat sen vastaavista järjestelmistä, on pakollisen kulunvalvontamekanismin tuki, jonka avulla tulostustyön luontivaiheessa voidaan määrittää asiakirjan luottamuksellisuuden taso ja lähettää automaattisesti työ tietylle tulostimelle tässä organisaatiossa hyväksyttyjen tulostussääntöjen mukaisesti. Jokainen tulostettu arkki merkitään automaattisesti asiakirjan tunnistetiedoilla, mukaan lukien asiakirjan tulostaneen käyttäjän sukunimi ja sen tietokoneen nimi, josta tulostustyö lähetettiin. Yksi tulostusjärjestelmän eduista on sen muuttumattomuus suhteessa sovelluksiin, jotka käyttävät tulostuspalvelua. Tämä tarkoittaa, että sitä ei ole sidottu olemassa oleviin sovelluksiin eikä se muutu, kun uusia sovelluksia ilmestyy. Tästä johtuen painosovelluksissa tulee ottaa arkkimerkinnät huomioon ja jättää tälle tilaa. Painatuksen tosiasia kirjataan erityiseen päiväkirjaan painettujen asiakirjojen jäljentämisen kirjaamiseksi. Tämän päiväkirjan kanssa työskentelemiseen käytetään erityistä ohjelmaa, jonka avulla voit tarkastella, muokata joitakin tietueiden kenttiä ja tulostaa ne (kuva 6).
Tärkeä osa WSWS 3.0 -turvajärjestelmää on tunnistus-/todennusjärjestelmä. Käyttäjän on syötettävä oikea salasana todennuksen onnistumiseksi. Ilmeisesti valitun salasanan laatu määrittää järjestelmän vastustuskyvyn tunkeilijoiden tunkeutumiseen siihen. WSWS 3.0 sisältää käyttäjien salasanojen luomiseen erikoisohjelman (kuva 7).
Toimialueen tietokoneiden valvontaan käytetään suorituskyvyn valvontajärjestelmää (CF), joka koostuu palvelimesta ja erikoisagenteista. Agentit asennetaan toimialueen tietokoneisiin ja ne raportoivat tilansa palvelimelle. CF-järjestelmän avulla voit saada tietoa tietokoneiden toiminnan eri puolista (prosessien tila, levyalijärjestelmä, ytimen alijärjestelmät) ja seurata verkkopalveluiden (ftp, ssh jne.) kuntoa. Palvelimen vastaanottamat tiedot kerätään erityisiin lokeihin, mikä mahdollistaa paitsi verkkoalueen nykyisen tilan tarkkailun myös sen tilan tutkimisen koko järjestelmän toiminta-ajan.
WSWS-verkkotunnus
WSWS 3.0:aa käytetään luomaan verkkoalueet, joille turvalliset automatisoidut järjestelmät rakennetaan. Fyysisesti toimialue toteutetaan paikallisena verkkona tietokoneita, joista suurinta osaa käytetään käyttäjien töiden järjestämiseen. Jotkut niistä ovat välttämättömiä jaettujen resurssien järjestämiseen, kuten tiedostopalvelin, tietokantapalvelin, tulostuspalvelin, sähköpostipalvelin. Loogisesti WSWS-toimialue on joukko tietokoneita, jotka toteuttavat yhden suojauskäytännön ja muodostavat yhden hallintatilan. Yksittäinen suojauskäytäntö tarkoittaa, että kaikki verkkotunnuksen tietokoneet tukevat yhtä sarjaa käyttöoikeuksia ja -objekteja, suojausattribuutteja sekä yhtenäisiä sääntöjä harkinnanvaraiselle ja pakolliselle kulunvalvontalle. Tässä mielessä WSWS-toimialue on myös suojausalue.
Yksi hallintatila tarkoittaa WSWS-alueen tietoresurssien (tietokoneiden) yhtenäistä hallintoa. Sen perusta on WSWS-verkkotunnuksen yhden käyttäjän tila.
- Jokaiselle verkkotunnuksen käyttäjälle työpaikallaan ylläpidetään tiliä, joka sisältää tarvittavat tiedot käyttäjästä (looginen nimi, salasana, koko nimi ja käyttäjän suojausattribuutit). Näitä tietoja käytetään käyttäjän tunnistus-/todennustoimenpiteiden suorittamiseen, kun hän tulee WSWS-alueelle.
- Jokaisella verkkotunnuksen tietokoneella, jossa on jaetut resurssit (palvelin), jolla tämä käyttäjä voi työskennellä, on hänelle täsmälleen sama tili kuin hänen työpaikallaan.
- Tietoturvajärjestelmänvalvojan työpaikka ylläpitää tietokantaa, joka sisältää tiedot kaikista verkkotunnuksen käyttäjistä, mukaan lukien heidän tilinsä, laajennetut tiedot (esim. asema, osaston nimi/numero), sekä tietokoneensa ja kaikkien palvelimiensa nimet, joihin hänellä on pääsy.
Näin ollen tili on tälle käyttäjälle ainoa WSWS-toimialueen sisällä, ja sen kautta ohjataan käyttäjän pääsyä toimialueen tietoresursseihin.
Heterogeeniset alueet
Tällä hetkellä turvallista automatisoitua järjestelmää kehitettäessä lähtökohtana ovat olemassa olevat paikallisverkot, joita pääsääntöisesti hallitsevat Windows NT -pohjaiset palvelimet ja työasemat. Organisaation mahdottomuus siirtyä välittömästi WSWS-alustalle muodostaa ongelman sen integroinnissa Windowsiin. Tässä voidaan erottaa kaksi näkökohtaa: optimaalisen strategian valinta WSWS:ään siirtymiselle ja tähän siirtymiseen liittyvät tekniset vaikeudet.
Turvallisen automatisoidun järjestelmän tietovirtojen analysoinnin tuloksena on mahdollista tunnistaa turvallisuuden kannalta tärkeimmät alueet. Ensinnäkin näihin alueisiin kuuluvat tiedon tuonti-/vientivirrat, koska juuri näiden virtojen kautta luottamukselliset tiedot (sekä ulkopuolelta saatuja että sisältä tuotettuja) päätyvät ulkomaailmaan: tulostuspalvelimiin ja tiedon vientiin levyille ja nauhoille. Toiseksi tärkeimmät ovat tiedon tallennusalueet: tiedostopalvelimet ja käyttäjätyöasemat.
Kun Windows-verkkoa muutetaan turvalliseksi automatisoiduksi järjestelmäksi, tietoturvan kannalta kriittisimmät verkon osat on ensin muutettava. Ensimmäinen askel on minimoida ja hallita lähtötietovirtoja. Kuten mainittiin, WSWS 3.0:ssa on kehitetty järjestelmä asiakirjojen tulostuksen kirjanpitoon ja valvontaan, ja se mahdollistaa omalle pohjalleen rakennetussa verkossa toteuttaa vaatimukset painettujen asiakirjojen myöntämiselle paperille.
Toinen vaihe on siirtää tiedostopalvelimet Windows-alustalta. WSWS 3.0 tarjoaa kehitetyn järjestelmän käyttäjien pääsyn hallintaan käyttöjärjestelmän tietoresursseihin, jonka avulla voit järjestää käyttäjätietojen suojauksen oikealla tasolla.
WSWS:ää ja Windowsia integroitaessa syntyy useita teknisiä ongelmia, joista tärkeimmät ovat käyttäjien tunnistus-/todennusjärjestelmien yhteensopivuusongelmat, näissä kyrillisissä koodausjärjestelmissä käytettyjen käyttäjien kulunvalvontaperiaatteiden yhteensopivuusongelmat.
Ensimmäiset kaksi ongelmaa ovat, että Windows NT -ympäristössä järjestelmää tuetaan käyttäjien kirjaamiseksi NT-toimialueelle yksittäisen tietokannan perusteella, joka on tallennettu erityiselle ohjauspalvelimelle - toimialueen ohjaimelle. Tämä menetelmä eroaa olennaisesti WSWS:ssä käytetystä kaavasta. Lisäksi Windows NT -arkkitehtuuri ei tue pakollista pääsynhallintaa, eikä se voi yhdistää monia WSWS-käyttöjärjestelmän suojausmääritteitä siihen. Windows-järjestelmät käyttävät CP1251-koodausta, kun taas WSWS 3.0 (Linuxin perintönä) käyttää KOI8-R:ää, mutta kertyneet tiedot (jotka edellyttävät Windows-ympäristöä toimiakseen) tallennetaan yleensä CP1251:een. Samaan aikaan tietojen esittäminen käyttäjille, niiden syöttäminen ja muokkaaminen tapahtuu WSWS-ympäristössä, joten transkoodaus on välttämätöntä lennossa. Lisäksi tiedonhallintaongelmien ratkaisemiseen (esimerkiksi tietojen lajittelutehtävään) CP1251-koodaus on hyväksyttävämpi kuin KOI8-R.
Turvallisen, WSWS 3.0:aan perustuvan automatisoidun järjestelmän rakentamiseksi ajallisesti yhteensopivaksi NT:n kanssa kehitettiin päätepääsyjärjestelmä (kuva 8). Tämän järjestelmän avulla voit järjestää työskentelyn Windows-sovellusten kanssa WSWS:ssä seuraavasti: tiedosto- ja tulostuspalvelimet sekä asiakassivustot rakennetaan WSWS 3.0:n pohjalta ja NT Terminal Server Editioniin perustuva sovelluspalvelin on varattu työskentelyyn Windows-sovellukset, joihin pääsy on erityisellä tavalla. Yksi tämän vaihtoehdon eduista on joustavuus käyttäjien työn organisoinnissa, jolloin he todella saavat mahdollisuuden työskennellä samanaikaisesti kahdessa toimintaympäristössä ja käyttää kummankin sovelluksia. Haittapuolena on tarve luoda sovelluspalvelin erityisellä pääsyllä, mikä johtaa suojauspolitiikan rajoituksiin. Tämän seurauksena WSWS:n ja Windows NT:n integrointitehtävä ratkaistaan luomalla WSWS-toimialue NT-pohjaisen sovelluspalvelimen kanssa ja käyttämällä päätekäyttöjärjestelmää.
Tarkastellaan nyt kuinka käyttäjä toimii heterogeenisessä WSWS-verkkotunnuksessa. Käyttäjä tulee toimialueelle työasemansa kautta. Käyttääkseen Windows NT -sovelluspalvelinta käyttäjä käyttää pääteasiakasohjelmaa. Sovelluspalvelimelle tallennetussa erityisessä tietokannassa käyttäjänimen ja hänen tietokoneensa nimen välillä on vastaavuus, jota käytetään määritettäessä verkkoasemia tälle käyttäjälle. Tämän seurauksena käyttäjä näkee NT-istunnossa työskennellessään vain kotihakemistonsa sisällön työpaikallaan verkkoasemana sekä verkkoaluejaot (tiedostopalvelimet ja tulostimet). Se voi suorittaa Windows-sovelluksia, mutta se toimii vain rajoitetun tiedostojoukon (omien tai jaettujen) kanssa, jotka on tallennettu tietokoneisiin, joissa on WSWS 3.0.
Luottamuksellisten asiakirjojen tulostuksen järjestämiseen toimialueella on allokoitu WSWS-pohjainen tulostuspalvelin, joka vastaa tulostuksen toteutuksesta ja kirjanpidosta, mikä estää luottamuksellisten tulostettujen asiakirjojen kirjaamattoman päällekkäisyyden. Ei-luottamuksellisten tietojen tulostamiseksi on mahdollista liittää paikallisia tulostimia työasemiin. Windows-sovellusten tai WSWS:n kanssa työskentelevä käyttäjä lähettää asiakirjan tulostettaviksi, eikä sillä ole väliä missä asiakirja sijaitsee - paikallisella koneella tai tiedostopalvelimella. WSWS:n avulla analysoidaan asiakirjan luottamuksellisuuden taso. Jos asiakirja on luottamuksellinen, työ ohjataan uudelleen tulostuspalvelimelle; jos ei, asiakirja tulostetaan paikallisesti.
Ehdotetut vaihtoehdot mahdollistavat asteittaisen siirtymisen Windows NT -pohjaisesta tietoinfrastruktuurista suojattuihin automaattisiin tietojenkäsittelyjärjestelmiin, jotka perustuvat WSWS 3.0:aan.
Kirjallisuus
1. Venäjän valtion tekninen toimikunta. Ohjeasiakirja. Tietokonetilat. Suojaus tietojen luvattomalta pääsyltä. Tietoturvan osoittimet luvattomalta pääsyltä tietoihin. Moskova, 1992
2. D.V. Efanov. Asiakirjojen tulostuksen kirjanpitojärjestelmä // ACS ja ohjaimet. 2001, №1
Andrei Tyulin- Venäjän federaation puolustusministeriön työntekijä. Igor Zhukov, Dmitri Efanov ([sähköposti suojattu]) - koko Venäjän ei-teollisen alan ohjausautomaation tutkimuslaitoksen työntekijät (Moskova).
