Сравнение методов защиты в различных операционных системах (Windows, Linux, mac OS)

Введение

Операционная система (ОС) – это программное обеспечение, которое управляет работой компьютерной системы и обеспечивает взаимодействие между аппаратным и программным обеспечением.

ОС выполняет следующие функции: управление ресурсами, предоставление интерфейса, обеспечение безопасности, управление памятью, управление файловой системой.

ОС является неотъемлемой частью компьютерной системы и позволяет пользователям запускать и управлять программами, обеспечивает стабильность и безопасность работы системы.

Microsoft Windows, Linux и macOS - это операционные системы для персональных компьютеров и ноутбуков.

Microsoft Windows - это популярная операционная система, разработанная компанией Microsoft. Windows предлагает широкий спектр функций и программ, и широко используется во всем мире.

Linux - это открытая операционная система, основанная на ядре Linux. Она предлагает широкие возможности для настройки и оптимизации, и широко используется в серверных окружениях, встроенных системах и различных дистрибутивах, таких как Ubuntu, Fedora и Linux Mint.

macOS - это операционная система, разработанная компанией Apple, применяемая только на компьютерах Mac. Она обладает своим собственным набором функций и возможностей, которые отличают ее от других операционных систем.

1. Сравнение методов защиты операционных систем

I. Модели безопасности.

Windows. Модель безопасности Windows - совокупность механизмов и политик, которые обеспечивают защиту операционной системы Windows от вредоносного программного обеспечения и несанкционированного доступа. Эта модель включает в себя такие компоненты, как аутентификация и авторизация пользователей, контроль доступа к файлам и ресурсам системы, защиту памяти и запускаемых программ, а также обнаружение и

предотвращение атак на систему. На рисунке 1 представлена схема безопасности Windows и ее компоненты.

1. Монитор обращений (SRM). SRM—это компонент, осуществляющие работу в режиме ядра, применяет политику безопасности (c:\windows\system32\Ntoskrnl.exe) на локальном компьютере. Служит для защиты различных ресурсов операционной системы, служит для защиты объектов во время выполнения, манипулирует привилегиями безопасности (права пользователя).

2. Сервис, который осуществляет проверку достоверности безопасности локальной системы. (Lsass). Сервис, который осуществляет проверку достоверности безопасности локальной системы. (LSASS) является сервисом Windows, отвечающим за проверку подлинности пользователей при входе в систему. Он отвечает за аутентификацию и авторизацию пользователей, а также управляет процессами связанными с безопасностью, такими как шифрование паролей и контроль доступа к ресурсам. LSASS также отвечает за обработку запросов на вход в систему, проверка пароля пользователя и создание сеансовой среды для авторизованных пользователей. Этот сервис имеет высокий приоритет и является ключевым для обеспечения безопасности в операционной системе Windows.

3. База LSA. База LSA (Latent Semantic Analysis) является математической моделью, используемой для анализа и извлечения смысла из коллекции текстовых документов. LSA основана на вычислении семантической близости между словами и документами.

Процесс работы базы LSA включает в себя следующие шаги:

1. Создание матрицы терминов-документов: каждый документ представляется в виде вектора, где каждый элемент соответствует отдельному термину, а его значение равно частоте появления термина в документе.

2. Применение сингулярного разложения (Singular Value Decomposition, SVD) к матрице терминов-документов: это метод разложения матрицы на

умножение трех подматриц, которые представляют собой матрицы латентных семантических векторов.

3. Сокращение размерности: выбираются только самые значимые латентные семантические векторы, что позволяет снизить размерность данных и устранить шум.

4. Вычисление семантической близости: сравниваются векторы представления слов и документов для определения их семантической близости.

База LSA может быть использована для различных задач, таких как поиск похожих документов, кластеризация документов, автоматическое резюмирование текстов и другие.

Эта база данных содержит информацию о том, каким доменам доверяется аутентификация попыток входа в систему, кто и как имеет право доступа к системе (интерактивный вход, вход в сеть, вход в службу),какие права кому назначены, какие аудиты безопасности можно выполнять может быть проведен.

4. База данных SAM - это комбинация сервисов и баз данных, которая является основой службы SAM. Служба SAM состоит из набора подпрограмм, которые управляют базой данных, содержащей информацию о пользователях и группах, определенных на локальном компьютере. Для этого служба SAM использует библиотеку динамических ссылок Samsrv.dll, которая находится в папке \Windows\System32, и работает в процессе Lsass. База данных SAM используется в системах, которые не являются контроллерами домена, и содержит информацию о локальных пользователях и группах, а также их паролях и других атрибутах. База данных SAM хранится в реестре в разделе HKLM\SAM.

5. Active Directory (AD) — это сервис, который разрабатывает Microsoft и используется в операционных системах Windows Server. Он представляет собой совокупность сетевых служб и сервисов, позволяющих организовывать и управлять сетевыми ресурсами, включая компьютеры, пользователей, группы, политики безопасности, политики управления и другие объекты. AD

является централизованной базой данных и репозиторием информации о сущностях, связанных с корпоративной сетью. Он предоставляет возможность авторизации и аутентификации пользователей и обеспечивает управление правами доступа к ресурсам сети. AD также позволяет создавать и управлять доменами и поддоменами, создавать глобальные адресные списки и многое другое.

6. Служба входа в сеть (Netlogon) - это сервис в операционных системах Windows, который отвечает за аутентификацию пользователей и устройств при входе в доменную сеть. Он обеспечивает проверку учетных данных пользователей, обмен данными между клиентскими компьютерами и контроллерами домена, а также регистрацию и обновление информации о пользователе в доменной директории. (\Windows\System32\Netlogon.dll)

7. Пакеты аутентификации - библиотеки динамических ссылок (DLL), которые осуществляют свое выполнение в контексте процесса Lsass и реализуют политику проверки подлинности Windows. Функция аутентификации, предоставляющаяся библиотекой DLL, отвечает за проверку совпадения имени пользователя и пароля.

При соответствии данных, библиотека передает информацию в Lsass, которая содержит подробную идентификационную информацию о безопасности пользователя. Операционная система Windows использует пакеты для проверки подлинности, такие как Kerberos и MSV1_0.8.

Winlogon (Windows Logon) - это системный процесс в операционной системе Windows, который отвечает за аутентификацию и управление процессом входа в систему пользователей.

Процесс Winlogon запускается при загрузке операционной системы и обрабатывает процедуру входа пользователя в систему. Он отображает экран приветствия, где пользователь может выбрать учетную запись и ввести свои учетные данные (логин и пароль).

После ввода учетных данных Winlogon проверяет их корректность и проверяет разрешения доступа пользователя к системе. Если учетные данные

верны и пользователь имеет необходимые разрешения, Winlogon инициирует загрузку пользователя.

Во время процесса входа Winlogon запускает другие системные службы и процессы, необходимые для работы пользователя, такие как службы автоматической загрузки и установленные программы.

Winlogon также отвечает за контроль и завершение сеанса пользователя при выходе или блокировке системы. Он обрабатывает команды пользователя для завершения сеанса, выключения компьютера или перезагрузки.