WWW.LIBRUS.DOBROTA.BIZ
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - собрание публикаций
 

«Кафедра информатики и вычислительной техники Централизованная настройка системы мониторинга действий пользователя в операционной системе Эльбрус Выпускная квалификационная работа (бакалаврская ...»

Московский физико-технический институт (государственный университет)

Факультет радиотехники и кибернетики

Кафедра информатики и вычислительной техники

Централизованная настройка системы

мониторинга действий пользователя в

операционной системе Эльбрус

Выпускная квалификационная работа

(бакалаврская работа)

Выполнил: Таранцов Сергей, 313 гр .

Научный руководитель: Межуев Ю. В .

Мониторинг событий в едином

пространстве пользователей

Единое пространство пользователей (ЕПП) представляет собой средства организации работы пользователя в сети компьютеров, работающих под управлением ОС «Эльбрус» .

Система мониторинга действий пользователя:

• регистрация действий субъектов (пользователей, процессов) и операций над защищаемыми объектами (файлами, каталогами, устройствами);

• основана на подсистеме аудита ядра ОС .

Состав подсистемы аудита:

• модуль ядра ОС, перехватывающий системные вызовы (события с точки зрения ядра) и регистрирующий событие;

• демон auditd, записывающий зарегистрированное событие на диск;

• утилиты управления (настройка подсистемы, формирование правил и просмотр зарегистрированных событий) .

Цель Реализация централизованной настройки системы мониторинга действий пользователя в ЕПП на основе подсистемы аудита .

Задачи

• Исследование системных вызовов Linux;

• Доработка графического интерфейса управления ЕПП с целью формирования набора правил аудита для каждого пользователя;

• Организация централизованного хранения правил аудита для пользователей ЕПП;

• Разработка метода аутентификации, устанавливающего набор правил аудита при входе в систему и удаляющего набор после выхода из сессии .

Требования

• Язык разработки: С;

• Поддержка архитектуры Эльбрус, Intel x86 .

Исследование системных вызовов Системный вызов – обращение пользовательской программы к ядру ОС с запросом на выполнение определенной операции. В ядре Linux более 300 системных вызовов .

Необходимость отслеживания действий пользователя обусловлена тем, что по итогам 2016 года утечки информации вследствие некорректных или противоправных системных вызовов составляют значительную часть от общего числа. Эти утечки представляют собой передачу конфиденциальной информации по сети либо на внешние носители .

На основе этих данных в первой версии программы был составлен список наиболее востребованных системных вызовов для регистрации нарушения конфиденциальности информации. При необходимости возможно расширение списка до всех системных вызовов ядра Linux .

Выбранные для мониторинга системные вызовы Группа Системные вызовы Описание cap capget, capset Возможности процесса chroot chroot Смена корневого каталога uid setuid, setreuid, setfsuid, setresuid, Работа с идентификаторами getuid, geteuid, getresuid, (и -32) пользователей mount mount, umount, umount2 Файловые системы net socketcall Сист. вызовы сокетов chmod chmod, fchmod, fchmodat Права доступа к файлу chown chown, lchown, fchown, -32, fchownat Изменение владельца файла xattr set-, lset-, fset-, get-, lget-, fget-, Работа с расширенными атрибутами аналог. list-, remove-, -xattr open open, openat Открытие файлов или устройств rename rename, renameat Изменение имени файлов creat creat, mkdir Создание файлов и каталогов delete unlink, unlinkat, rmdir Удаление файлов и каталогов module create_, init_, query_, delete_module Загружаемые модули ядра gid setgid, getgid, getegid, setregid, setfsgid, Работа с идентификаторами групп setresgid, getresgid, -32, setpgid, getpgid exec execve Выполнение программы Организация ЕПП для централизованной настройки аудита В ЕПП сетевая аутентификация и централизация хранения информации реализуется механизмом PAM и протоколом LDAP .





• PAM (Pluggable Authentication Modules) интегрирует низкоуровневые методы аутентификации. Состоит из набора библиотек и конфигурационных файлов – сценариев процедур аутентификации .

• LDAP (Lightweight Directory Access Protocol) – осуществляет доступ к удаленным данным. Источник данных для сервисов на базе PAM .

В ЕПП разработана централизация настройки подсистемы аудита с помощью LDAP, осуществляющего хранение всех политик аудита – наборов правил для каждого пользователя. Политики редактируются посредством интерфейса управления ЕПП. Добавление правил аудита осуществляется механизмом PAM при аутентификации пользователя .

Подсистема аудита Обработка системных Принятая и реализованная схема настройки правил аудита при входе в систему вызовов

–  –  –

Доработан графический интерфейс управления ЕПП для работы с подсистемой аудита. Добавлены настройки подсистемы аудита для консольной утилиты управления ЕПП .

Доработка каталога LDAP Хранение правил аудита, задаваемых с помощью графического либо консольного интерфейса управления ЕПП, реализовано в службе каталогов LDAP.

Для каждого пользователя ЕПП в конфигурационном файле, хранящемся на сервере LDAP, записана строчка вида:

имя пользователя:код набора аудита для выполненных вызовов:

код набора аудита для невыполненных вызовов

–  –  –

Добавление правил аудита осуществляется при входе пользователя в сессию с помощью PAM-модуля pam_elmacaudit.so. Исходный код библиотеки разработан на языке C .

Данная библиотека аутентификации добавляется к списку стандартных библиотек, запускаемых при входе в сессию.

Это реализуется добавлением файла библиотеки в /lib64/security и добавлением в конфигурационный файл /etc/pam.d/login строчки :

управляющий флаг параметр модуля – разделитель UID между лок. и сет. пользователя session required pam_elmacaudit.so ldap_uid=2500 подсистема PAM управления сеансом имя PAM-модуля Разработанный PAM-модуль Вход в сессию реализуется функцией pam_sm_open_session()



Похожие работы:

«Ф ЕД ЕРАЛ ЬНО Е АГЕНТСТВО П О Т Е Х Н И Ч Е С К О М У Р Е ГУЛ И РО В А Н И Ю И М ЕТРО Л О ГИ И НАЦИОНАЛЬНЫЙ ГОСТ Р СТАНДАРТ 54715— РОССИЙСКОЙ ФЕДЕРАЦИИ ТЕЛЕВИДЕНИЕ ВЕЩАТЕЛЬНОЕ ЦИФРОВОЕ. ПЛАНИРОВАНИЕ НАЗЕМНЫХ СЕТЕЙ ЦИФРОВОГО ТЕЛЕВИЗИОННОГО ВЕЩАНИЯ Технические основы И зд ан ие оф ициал ьн ое Стчофтшфори испытание кабеля ГОСТР 54715—2...»

«Общество с ограниченной ответственностью "СКБ Стройприбор" Приборы ультразвуковые УКС – МГ4 УКС – МГ4С Руководство по эксплуатации* Основные технические и метрологические характеристики Челябинск _ * Сокращенная версия...»

«AVENTHO WIRELESS –– HEADPHONES Manual Наушники Aventho wireless Большое спасибо за то, что вы оказали нам доверие и приобрели беспроводные наушники Bluetooth Aventho wireless. Мы хотели бы представит...»

«Описание протокола обмена электромагнитных расходомеров-счетчиков "Питерфлоу" с системой верхнего уровня ООО "ТЕРМОТРОНИК" 193318, Россия, Санкт-Петербург, ул . Ворошилова, д.2 Телефон, факс: +7 (812) 326-10-50 Сайт ЗАО "ТЕРМОТРОНИК": www.termotronic.ru Служба техническо...»

«102 АВТОМЕТРИЯ. 2017. Т. 53, № 2 УДК 538.935 О ТРАНСПОРТЕ ЗАРЯДА В ТОНКИХ ПЛЁНКАХ ОКСИДОВ ГАФНИЯ И ЦИРКОНИЯ Д. Р. Исламов1, 2, В. А. Гриценко1, 2, А. Чин3 Институт физики полупроводников им. А. В. Ржанова СО РАН, 630090, Россия,...»

«Авторский коллектив и благодарности Оглавление Авторский коллектив и благодарности Дикслеймер Сокращения Введение Как реализовывался проект? Эпидемиология в странах ВЕЦА Регистрация препаратов Протоколы лечения и ограничит...»

«Ф ЕДЕ РАЛ ЬН О Е АГЕНТСТВО ПО Т Е Х Н И Ч Е С К О М У РЕ Г У Л И Р О В А Н И Ю И М Е Т РО Л О Г И И СВИДЕТЕЛЬСТВО об утв ерж ден и и типа средств изме рений RU.E.35.018.B № 42699 Срок действия бессрочный НАИМЕНОВАНИЕ ТИПА СРЕДСТВ ИЗМЕРЕНИЙ Установка для измерений радиолокацион...»

«База нормативной документации: www.complexdoc.ru МИНИСТЕРСТВО ЭНЕРГЕТИКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО АКЦИОНЕРНАЯ КОМПАНИЯ ПО ТРАНСПОРТУ НЕФТИ "ТРАНСНЕФТЬ" ОАО "АК "ТРАНСНЕФТЬ" РУКОВОДЯЩИЙ ДОКУМЕНТ НОРМЫ ТЕХНОЛОГИЧЕСКОГО ПРОЕКТИРОВАНИЯ МАГИСТРАЛЬНЫХ НЕФТЕПРОВОДОВ РД 153-39.4-113-01 АК "ТРАНСНЕФТЬ" ОА...»







 
2019 www.librus.dobrota.biz - «Бесплатная электронная библиотека - собрание публикаций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.