{"id":327,"date":"2017-03-02T12:47:52","date_gmt":"2017-03-02T10:47:52","guid":{"rendered":"http:\/\/blog.georgebaciu.pro\/?p=327"},"modified":"2017-10-16T09:48:10","modified_gmt":"2017-10-16T07:48:10","slug":"sisteme-de-operare-moderne-piii","status":"publish","type":"post","link":"https:\/\/blog.georgebaciu.pro\/?p=327","title":{"rendered":"Sisteme de operare moderne, pIII"},"content":{"rendered":"

Security management<\/span><\/h3>\n

\u00cen lumea de azi c\u00eend toate sunt conectate cu toate, Security trebuie s\u0103 fie un rol important. De la autentificare \u0219i autorizare, p\u00een\u0103 la asigurarea integrit\u0103\u021bii datelor (a se citi coruperea inten\u021bionat\u0103 a datelor) \u0219i accesibilitate. Dac\u0103 AAA (autentificare, autorizare, audit) sunt imediat recognoscibile ca Security Management, integritatea datelor nu este de obicei luat\u0103 \u00een calcul (dec\u00eet pe sisteme dedicate). De obicei un sistem se asigur\u0103 c\u0103 datele nu sunt corupte fizic pe suportul de stocare, \u00een timpul scrierii sau citirii, c\u00eet \u0219i de-a lungul existen\u021bei lor pe storage (eg. la un reboot for\u021bat). \u00cen context de securitate, Integritatea Datelor identific\u0103 autorul datelor \u0219i pe cel ce le modific\u0103. Mai mult, ne asigur\u0103 c\u0103 datele nu au fost modificate cu rea inten\u021bie.<\/p>\n

O alt\u0103 component\u0103 important\u0103 a Security este Accesibilitatea Datelor. Dac\u0103 datele sunt greu accesibile atunci ele nu vor fi folosite \u0219i business-ul \u00ee\u0219i pierde interesul pentru sistem (business-ul sunt cei care pl\u0103tesc \u0219i care hot\u0103r\u0103sc folosirea unui sistem sau altul). Da, anumite date au statut special \u0219i ele vor fi accesibile conform unui sistem de securiate strict, dar de aici p\u00een\u0103 a \u00eencurca userul \u00een day-to-day activity<\/em> pentru c\u0103 esti paranoic nu e un sistem bun. Un sistem flexibil, dar f\u0103r\u0103 compromisuri, este marea \u00eencercare a unui OS modern.<\/p>\n

Audit<\/span><\/h3>\n

Auditul activit\u0103\u021bii \u00een sistem este un rol necesar pentru a determina \u0219i preveni activit\u0103\u021bi nedorite \u00een sistem. Userii normali ai unui sistem vor parcurge pa\u0219ii de ac\u021biune \u00een ordinea lor fireasc\u0103, dar un r\u0103uvoitor va \u00eencerca diferite scheme de ocolire a procedurii de securitate \u0219i numai prin auditul activit\u0103\u021bilor din sistem (reu\u0219ite \u0219i nereu\u0219ite) se va putea determina o alarm\u0103 de securiate. Aici iar d\u0103m \u00een capcana accesibilita\u021bii – dac\u0103 sistemul va produce o ton\u0103 de evenimente \u0219i se va isteriza pentru orice b\u00eez\u00eeit el va fi neutilizabil \u0219i va fi folosibil doar pentru a reconstitui ni\u0219te pa\u0219i pe baza unor log-uri (proces necesar \u00een cazul unor evenimente nedorite deja \u00eent\u00eemplate, dar cum preven\u021bia cost\u0103 de zece ori mai pu\u021bin dec\u00eet corec\u021bia atunci ne vom concentra mai ales pe rolul de preven\u021bie).<\/p>\n

Sistemul va pune la dispozi\u021bia dezvoltatorilor servicii de log \u0219i audit pentru \u00eenregistrarea evenimentelor \u00een sistem un model unitar care s\u0103 poat\u0103 fi interpretat u\u0219or. Ba mai mult, se va c\u0103uta un model integrat (sau integrabil) cu alte sisteme eterogene pentru a putea fi interpretate la nivel enterprise.<\/p>\n

\u00cen zilele noastre c\u00eend serviciile \u00een cloud au luat locul aplica\u021biilor locale, anumi\u021bi operatori vor cere \u0219i servicii de Accounting \u00een cadrul rolul de Audit (eg. c\u00eet timp s-a folosit un anumit serviciu, ce resurse a folosit etc.). De\u0219i la prima vedere pare c\u0103 este o parte a rolul de Audit, acesta trebuie g\u00eendit ca un rol separat \u0219i trebuie consumat direct de aplica\u021bii \u0219i servicii. Asta pentru c\u0103 exst\u0103 foarte multe scenarii pentru a g\u00eendi servicii, de le combina resurse \u00een pachete \u0219i de a le factura (eg. lunar la pachet sau per GB folosit sau per acces-num\u0103rdevizite etc) care dep\u0103\u0219esc defini\u021bia de Master Copntroller a unui OS.<\/p>\n","protected":false},"excerpt":{"rendered":"

Security management \u00cen lumea de azi c\u00eend toate sunt conectate cu toate, Security trebuie s\u0103 fie un rol important. De la autentificare \u0219i autorizare, p\u00een\u0103 la asigurarea integrit\u0103\u021bii datelor (a se citi coruperea inten\u021bionat\u0103 a datelor) \u0219i accesibilitate. Dac\u0103 AAA (autentificare, autorizare, audit) sunt imediat recognoscibile ca Security Management, integritatea datelor nu este de obicei […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,7,5,13,9],"tags":[21,17],"_links":{"self":[{"href":"https:\/\/blog.georgebaciu.pro\/index.php?rest_route=\/wp\/v2\/posts\/327"}],"collection":[{"href":"https:\/\/blog.georgebaciu.pro\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.georgebaciu.pro\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.georgebaciu.pro\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.georgebaciu.pro\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=327"}],"version-history":[{"count":3,"href":"https:\/\/blog.georgebaciu.pro\/index.php?rest_route=\/wp\/v2\/posts\/327\/revisions"}],"predecessor-version":[{"id":331,"href":"https:\/\/blog.georgebaciu.pro\/index.php?rest_route=\/wp\/v2\/posts\/327\/revisions\/331"}],"wp:attachment":[{"href":"https:\/\/blog.georgebaciu.pro\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.georgebaciu.pro\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.georgebaciu.pro\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}