Рекомендации по настройке свободно распространяемых средств сетевой защиты в ОС Ubuntu

ВВЕДЕНИЕ 3
ГЛАВА 1 СЕРТИФИКАЦИЯ ОС СЕМЕЙСТВА LINUX 5
1.1 ОС семейства Linux сертифицированные ФСТЭК России 6
1.2 ОС Linux Ubuntu 13
1.3 Выводы по главе 14
ГЛАВА 2 СРЕДСТВА СЕТЕВОЙ ЗАЩИТЫ ОС СЕМЕЙСТВА LINUX 15
2.1. Встроенные средства сетевой защиты 15
2.2 Свободно распространяемые средства сетевой защиты 18
2.3 Выводы по главе 36
ГЛАВА 3 НАСТРОЙКИ СРЕДСТВ СЕТЕВОЙ ЗАЩИТЫ В ОС UBUNTU 37
3.1 Настройки Firewall 37
3.2 Настройки Network IDS/IPS 38
3.3 Настройки криптографических шлюзов (VPN) 40
Заключение 41
Список использованных источников 42

Весь текст будет доступен после покупки

Актуальность темы: операционные системы - очень сложные структуры, в которых много мест для ошибок, проблем и других нежелательных явлений. Особую опасность представляют искусственно созданные "явления" — вирусы. Операционные системы семейства Linux считаются хорошо защищёнными от подобного рода проблем, однако вероятность их появления далека от нуля. Для защиты от вредоносных программ специалисты-безопасники разрабатывают программы, которые мы называем антивирусами. Изначально операционная система Linux была бесплатно разработана только добровольцами-энтузиастами, однако с её развитием и глобального коммерческого применения, фирмы стали улучшать систему, в результате получив большую силу. Большая часть программного обеспечения в нынешних дистрибутивах по-прежнему общедоступна под свободными лицензиями, как правило за исключением незначительного количества проприетарных компонентов.
Компьютерные вирусы во всем мире наносят огромный ущерб как крупным компаниям, так и отдельным пользователям, на профилактику и меры защиты тратятся огромные средства. Современная эксплуатация корпоративных и глобальных информационных сетей невозможна без регулярной и квалифицированной сетевой поддержки. Обычные пользователи имеют возможность придерживаться мер безопасности и использовать сетевое программное обеспечение.
С внедрением сетевой защиты в компьютерные технологии бороться с ви-русами стало намного проще. Если вы спросите среднестатистического пользо-вателя, что он знает о компьютерных вирусах для Windows, то, вероятно, сможете услышать небольшую лекцию с несколькими примерами из жизни. Если вы зададите аналогичный вопрос о Linux, ответ, скорее всего, будет кратким и сведется либо к категорическому "нет", либо к более честной версии "Я не знаю, мне было неинтересно".
Действительно, ситуация с Linux и вирусами довольно неоднозначна, кто-то утверждает, что вирусов нет, кто-то, что они существуют, но если обратиться к фактам, в Википедии перечислено несколько десятков вирусов, разработанных специально для поражения Linux-систем. В то же время большинство из них были написаны в 2008 году, и в последнее время новых вирусов зарегистрировано не было. Поэтому, действительно, по сравнению с огромным разнообразием вирусов для Windows, вирусов для Linux очень мало, что связано с несколькими причинами:
? низкая распространенность самой ОС;
? большое количество дистрибутивов и различия между ними;
? в Linux настоятельно (вплоть до фактического запрета) не рекомендуется работать в системе с правами суперпользователя.
Небольшое число пользователей Linux и большое количество дистрибутивов операционной системы со своими собственными функциями делают невыгодным создание вируса для конкретного дистрибутива, так как написание "хорошего" вируса требует больших денежных затрат и привязки к низкоуровневым функциям дистрибутива.
При этом ни один файл, владельцем которого он является, не защищен от действий самого пользователя. Сценарий, состоящий из одной строки, может уничтожить все файлы в домашнем каталоге пользователя. Поэтому перед запуском любого скрипта, даже полученного из проверенного источника, стоит внимательно изучить его с помощью команды man, если какие-либо действия, выполняемые в нем, кажутся подозрительными. В Linux, как правило, не рекомендуется запускать код, полученный из ненадежных источников, но всегда используйте официальные репозитории. Конечно, в сообществе Linux были прецеденты с попаданием зараженных пакетов в официальные репозитории, но это скорее "исключительный случай", а не правило, как в случае с "пиратскими" или условно-бесплатными репозиториями программного обеспечения для ОС Windows.
Сейчас решения, предлагаемые для Linux, не имеют точного позициониро-вания на рынке. Да, они ищут вирусы для Linux, однако большинство вирусов для Linux - это бэкдоры и руткиты, которые зачастую не должны выдавать своего присутствия и применяются злоумышленниками только для получения доступа к системе, предпочтительно с правами суперпользователя. А поскольку они не ведут "активных" боевых действий, обнаружить их крайне сложно, поскольку "вредоносная" суть программы-руткита проявляется только тогда, когда злоумышленник уже получил доступ к системе и нанес ей некоторый ущерб.
Цель исследования - разработать рекомендации по настройке свободно распространяемых средств сетевой защиты в операционной системе Ubuntu.
Объект исследования – свободно распространяемые средства сетевой защиты в операционной системе Ubuntu.
Предмет исследования – средства сетевой защиты в операционной системе Ubuntu.
В соответствии с целью было определено решить следующие задачи:
1. Изучить литературу по теме исследования;
2. Исследовать функциональные возможности средств сетевой защиты.
3. Исследовать отечественные программные продукты средств сетевой за-щиты.
4. Сформулировать рекомендации по настройке свободно распространяемых средств сетевой защиты в ОС Ubuntu.
Гипотеза исследования: используя рекомендации по настройке свободно распространяемых средств сетевой защиты в ОС Ubuntu, можно добиться ста-бильной и эффективной защиты ОС для домашних компьютеров и небольших негосударственных информационных систем.
Практическая значимость работы заключается в том, что полученные ре-зультаты могут быть использованы рядовым пользователем для самостоятельного выбора свободно распространяемых средств сетевой защиты в операционной системе Ubuntu.

Весь текст будет доступен после покупки

Глава 1 Сертификация ОС семейства Linux

1.1 ОС семейства Linux сертифицированные ФСТЭК России
Сертификация ФСТЭК – процесс получения документа, который является подтверждением, что средство защиты данных отвечает условиям нормативных и методических документов ФСТЭК России.
Сертификация ФСТЭК обеспечивает:
1) охрану конфиденциальных данных точно определенного уровня;
2) пользователям возможность выбора высококачественных и результативных средств защиты данных;
3) содействие формированию рынка защищенных информационных технологий и средств их обеспечения.
Сертификация ФСТЭК необходима для точно определенных областей работы, и ее необходимость зависит от вида обрабатываемой информации.
Сферы деятельности с неотъемлемой сертификацией средств защитыданных:
- Государственные информационные системы (ГИС).
- Автоматизированные системы управления технологическим процессом (АСУТП).
- Персональные данные (ЗПДн).
- Критическая информационная инфраструктура (КИИ).
- Государственная тайна (ЗГТ).

Весь текст будет доступен после покупки

1. Вавренюк А.Б., Курышева О.К., Кутепов С.В. «Операционные системы. Ос-новы UNIX»: Учеб. Пособие – ИНФРА-М, 2019 г – 160 с.
2. Глинская Е.В., Чичварин Н.В. «Информационная безопасность конструкций ЭВМ и систем»: Учеб.пособие – Инфра-М,2016 – 118 с.
3. Ерохин В.В., Погонышева Д.А., Степченко И.Г. «Безопасность информационных систем»: Учеб.пособие. – Флинта, 2016 – 184 с.
4. Лав Р. Ядро Linux. Описание процесса разработки» – Вильямс, 2019 – 496 стр.
5. Леонов В. Как защитить компьютер. – Эксмо, 2010 г. – 240 с.
6. Парандовский А.А. Энциклопедия компьютерных вирусов. – М .: Солон-Р, 2010 – 464 с.
7. Шафрин Ю. Основы компьютерной технологии – АБФ, 2003. – 656 с.
8. Язов Ю. К., Соловьев С. В. Защита информации в информационных системах от несанкционированного доступа. — Воронеж: Кварта, 2015. —440 с.
9. Средства защиты информации в ОС Linux [Электронный ресурс] / Режим доступа: https://www.osp.ru (дата обращения 23.05.2022)
10. Защита Linux сервера. Что делать в первую очередь? [Электронный ресурс] / Режим доступа: https://habr.com (дата обращения 23.05.2022)
11. Защита информации [Электронный ресурс] / Режим доступа: https://yztm.ru (дата обращения 26.05.2022)
12. Как обеспечить безопасность Linux сервера? [Электронный ресурс] / Режим доступа: https://freehost.com.ua (дата обращения 26.05.2022)
13. Большой обзор Ubuntu [Электронный ресурс] / Режим доступа: https://losst.ru (дата обращения 26.05.2022)
14. Обеспечение сетевой безопасности: защита периметра (Network Security) [Электронный ресурс] / Режим доступа: http://security-microtest.ru/resheniya/network-security/ (дата обращения 13.06.2022)
15. Обзор межсетевых экранов, систем IPS и IDS [Электронный ресурс] / Режим доступа: https://sbercloud.ru/ru/warp/blog/ips-i-ids-sistemy#chto-takoe-ids (дата обращения 13.06.2022)
16. Криптошлюз или криптографический шлюз (encryption gateway) [Электрон-ный ресурс] / Режим доступа: https://itglobal.com/ru-ru/company/glossary/encryption-gateway/ (дата обращения 13.06.2022)
17. Безопастность Ubuntu [Электронный ресурс] / Режим доступа: https://wiki.ubuntu.com/Security/Features Security/Features – Ubuntu Wiki (дата об-ращения 13.06.2022)
18. Информационное сообщение об утверждении методических документов, содержащих профили защиты операционных систем [Электронный ресурс] / Режим доступа: https://fstec.ru/component/content/article?id=1327:informatsionnoe-soobshchenie- (дата обращения 13.06.2022)
19. https://nastroyvse.ru/opersys/lix/ Как настроить VPN подключение в Linux
20. Настройка брандмауэра с UFW в Ubuntu 20.04 [Электронный ресурс] / Режим доступа: https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-20-04-ru / (дата обращения 14.06.2022)

Весь текст будет доступен после покупки