Работа с файловой системой в операционных системах

Содержание

Слайд 2

https://habr.com/ru/company/pt/blog/598845/ «За всеми этими кажущимися отстраненными страшилками о гигантских утечках, зашифрованных или взломанных

https://habr.com/ru/company/pt/blog/598845/ «За всеми этими кажущимися отстраненными страшилками о гигантских утечках, зашифрованных или
на продажу данных, вымогательском ПО и кибершпионаже стоят вполне понятные каждому обывателю словосочетания: · нехватка топлива, · отмена авиарейсов, · приостановка производства, · перебои с поставками продовольствия, · неработающие АЗС, · срыв плановых операций. А ещё десятки миллионов долларов, потерянных частными компаниями по всему миру, и уничтоженные репутации.» ВЫВОД???

Слайд 3

ЛЕКЦИЯ: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

ЛЕКЦИЯ: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Слайд 4

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

ВОПРОСЫ: 1. Обзор часто встречающихся

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ ВОПРОСЫ: 1. Обзор
файловых систем. 2. Уязвимости файловых систем.

Слайд 5

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

1. Обзор часто встречающихся

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ 1. Обзор часто встречающихся файловых систем.
файловых систем.

Слайд 6

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

ВОПРОС: Что такое «ФАЙЛОВАЯ СИСТЕМА»?

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ ВОПРОС: Что такое «ФАЙЛОВАЯ СИСТЕМА»?

Слайд 7

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Файловая система -- порядок,

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Файловая система --
определяющий способ организации, хранения и именования данных на носителях информации в компьютерах, а также в другом электронном оборудовании: цифровых фотоаппаратах, мобильных телефонах и т.п. Файловая система определяет формат содержимого и физического хранения информации, которую принято группировать в виде файлов. Конкретная файловая система определяет размер имени файла (папки), максимальный возможный размер файла и раздела, набор атрибутов файла. Некоторые файловые системы предоставляют сервисные возможности, например, разграничение доступа или шифрование файлов.

Слайд 8

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Case 2017 года Пользователи ПК

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Case 2017 года
со стажем могут помнить ошибки операционных систем Windows 95 и 98. Определённые имена файлов были способны привести к аварийному завершению работы ОС. Злоумышленники могли использовать это для атак на персональные компьютеры.
Как выяснилось, схожий баг присутствует и в более современных операционных системах Windows 7, Windows 8.1 и Windows Vista. Речь идет об уязвимости в файловой системе NTFS, позволяющей злоумышленникам вызвать зависание или аварийное завершение работы.
Причина возникновения проблемы кроется в файле $MFT. Этот файл является самым важным в разделе диска, поскольку отслеживает все файлы на томе, их физическое местоположение на жестком диске, логическое расположение внутри папок и всевозможные метаданные. Пользователи не могут открыть файл, поскольку это может привести к разрушению всех данных.
Если использовать имя файла $MFT в качестве имени директории (C:\$MFT\foo), можно вызвать зависание или аварийное завершение работы Windows. Если система зависла, единственный способ решить проблему — перезагрузить компьютер. Баг работает в браузерах Internet Explorer и Firefox, но не работает в Chrome.

Слайд 9

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Что такое «разреженный файл»?

Разрежённый

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Что такое «разреженный
файл (англ. sparse file) — файл, в котором последовательности нулевых байтов[1] заменены на информацию об этих последовательностях (список дыр).
Дыра (англ. hole) — последовательность нулевых байт внутри файла, не записанная на диск. Информация о дырах (смещение от начала файла в байтах и количество байт) хранится в метаданных ФС.

Слайд 10

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Case 2018 года Разработчик софта

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Case 2018 года
Майк Бомбич обнаружил уязвимость файловой системы APFS, которая при определенных условиях может привести к потере данных MacOS. Она связана с тем, как операционная система обрабатывает разреженные файлы в формате APFS.
По словам Бомбича, на данный момент в яблочной настольной системе есть две проблемы. Первая заключается в том, что macOS не совсем корректно рассчитывает свободное пространство на диске. А вторая – в том, что система не сообщает пользователям о возможных ошибках при переполненном диске и продолжает операцию. Однако после перезагрузки компьютера получить доступ к таким данным уже не получится. При этом проблемы затрагивают только разреженные образы дисков, отформатированные в формате файловой системы APFS, представленной в macOS High Sierra в марте 2017 года.
Разреженный образ диска - тип файла образа диска, который может увеличиваться в ходе того, как пользователь добавляет в него все больше данных. Разреженные образы дисков могут работать только до уровня, на котором может использоваться базовый носитель, и они будут показывать доступное значение свободного места в зависимости от свободного места, которое осталось на жестком диске.
Как пояснил Бомбич, операционная система не только не предупреждает пользователей о заполнении жесткого диска, но и отображает ложную информацию. В частности, в течение короткого периода после выполнения операции записи macOS может получить доступ к файлу и даже показать файл с надлежащей контрольной суммой. Таким образом пользователь может думать, что операция копирования или перемещения пошла успешно. При этом после перезагрузки системы все артефакты скопированных файлов удаляются из памяти ОС, а сами файлы становятся поврежденными и недоступными.

Слайд 11

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Case 2020 года В августе

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Case 2020 года
2020 года, октябре 2020 года и, наконец, на этой неделе, исследователь из InfoSec Йонас Л привлек внимание к уязвимости NTFS Windows 10, которая до сих пор не исправлена. Эксплуатацию уязвимости можно выполнить с помощью однострочной команды, после чего мгновенно происходит повреждение NTFS. Система предлагает перезагрузить компьютер, чтобы восстановить поврежденные записи на диске. Диск можно повредить, если определенным образом попытаться получить доступ к атрибуту $i30 NTFS в папке. Выполнение приведенной ниже команды на работающей системе приведет к повреждению диска и, возможно, сделает его недоступным. Приводим пример команды, которая приводит к повреждению диска: Атрибут индекса NTFS или строка «$i30» представляет собой список файлов и подпапок каталога. В некоторых случаях индекс NTFS может включать удаленные файлы или каталоги, что удобно при восстановлении объектов во время экспертизы. После запуска команды в командной строке и нажатия Enter пользователь Windows 10 получит ошибку «Файл или папка повреждены. Чтение невозможно». Windows немедленно выведет уведомление с предложение перезагрузить компьютер и восстановить поврежденный том диска. После повреждения дисков Windows 10 начнет генерировать ошибки в журнале событий, указывая, что основная таблица файлов (MFT) для конкретного диска содержит поврежденную запись.

Слайд 12

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Слайд 13

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Файловая система - это

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Файловая система -
часть операционной системы, включающая: 1) совокупность всех файлов на диске; 2) наборы структур данных, используемых для управления файлами, такие, например, как каталоги файлов, дескрипторы файлов, таблицы распределения свободного и занятого пространства на диске; 3)комплекс системных программных средств, реализующих различные операции над файлами, такие как создание, уничтожение, чтение, запись, именование и поиск файлов.

Слайд 14

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Слайд 15

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

FAT является наиболее упрощенным

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ FAT является наиболее
из файловых систем, поддерживаемых Windows. Файловая система FAT характеризуется таблицей распределения файлов (FAT), которая на самом деле является таблицей, которая находится в самом "верху" тома. Чтобы защитить том, в случае повреждения одной из них хранятся две копии FAT. Кроме того, таблицы FAT и корневой каталог должны храниться в фиксированном расположении, чтобы правильно располагать файлы загрузки системы.
Диск, отформатированный с помощью FAT, выделяется в кластерах, размер которых определяется размером тома. Когда создается файл, в каталоге создается запись и устанавливается первый номер кластера, содержащий данные. Эта запись в таблице FAT указывает на то, что это последний кластер файла, или указывает на следующий кластер. В структуре каталогов FAT нет организации, и файлам предоставляется первое открытое расположение на диске.
Достоинства:
1. Высокая скорость работы;
2. Низкое требование к объему оперативной памяти;
3. Эффективная работа с файлами средних и малых размеров;
4. Более низкий износ дисков, вследствие меньшего количества передвижений головок чтения/записи.
Недостатки:
1. Низкая защита от сбоев системы;
2. Не эффективная работа с файлами больших размеров;
3. Ограничение по максимальному объему раздела и файла (4 гигабайта);
4. Снижение быстродействия при фрагментации;
5. Снижение быстродействия при работе с каталогами, содержащими большое количество файлов.

Слайд 16

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

NTFS (аббревиатура от англ.

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ NTFS (аббревиатура от
new technology file system — «файловая система новой технологии») — стандартная файловая система для семейства операционных систем Windows NT фирмы Microsoft.
NTFS поддерживает хранение метаданных. С целью улучшения производительности, надёжности и эффективности использования дискового пространства для хранения информации о файлах в NTFS используются специализированные структуры данных. Информация о файлах хранится в главной файловой таблице — Master File Table (MFT). NTFS поддерживает разграничение доступа к данным для различных пользователей и групп пользователей (списки контроля доступа — англ. access control lists, ACL), а также позволяет назначать дисковые квоты (ограничения на максимальный объём дискового пространства, занимаемый файлами тех или иных пользователей). Для повышения надёжности файловой системы в NTFS используется система журналирования USN. Для NTFS размер кластера по умолчанию составляет от 512 байт до 64 КБ в зависимости от размера тома и версии ОС.
Достоинства:
1. Быстрая скорость доступа к файлам малого размера;
2. Размер дискового пространства на сегодняшний день практически не ограничен;
3. Фрагментация файлов не влияет на саму файловую систему;
4. Высокая надежность сохранения данных и собственно самой файловой структуры;
5. Высокая производительность при работе с файлами большого размера.
Недостатки:
1. Более высокие требования к объему оперативной памяти по сравнению с FAT 32;
2. Работа с каталогами средних размеров затруднена из-за их фрагментации;
3. Более низкая скорость работы по сравнению с FAT 32.

Слайд 17

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

ExFAT — это аббревиатура,

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ ExFAT — это
означающая «Расширенная таблица распределения файлов». Максимальный размер кластера ExFAT составляет 32 мегабайта. Максимальное же количество файлов, которое может быть сохранено в папке — 2 796 202. В случае с FAT32 — предшественником exFAT — верхний предел был ограничен 65 534 файлами.
ExFAT крайне полезен при работе с различными операционными системами. Причиной тому является прекрасное взаимодействие и совместимость с Mac, Windows и Linux. Кроме того, поддерживаются все носители информации — от жестких дисков до USB-накопителей и SD-карт. ExFAT элементарно решает все проблемы, при хранении огромных файлов на различных платформах.
Недостатки:
При работе с интенсивными, ресурсозатратными приложениями exFAT часто может столкнуться с теми или иными проблемами. Причем, независимо от операционной системы на которой используется данный формат. Жесткий диск иногда может не отображаться в списке подключенных устройств и, иногда, для правильной передачи данных может понадобиться несколько попыток. Поскольку ExFAT не является избыточным носителем для хранения основных данных, носители с файловой системой exFAT всегда следует извлекать с особой осторожностью. В противном случае данные могут быть потеряны или повреждены. И восстановить их после этого довольно сложно.
Отсутствие поддержки сжатия также делает exFAT неподходящим выбором для определенных приложений. Поэтому, если вы работаете только с Windows и не считаете межплатформенный обмен данными важным для своей работы, NTFS остается лучшим вариантом. Тем более что со скоростными показателями и так все в порядке.

Слайд 18

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Слайд 19

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Кластерные файловые системы включают

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Кластерные файловые системы
поддержку распределенных хранилищ, расширяемость и модульность.
К ним относятся:
ZFS – «Zettabyte File System» разработана для распределенных хранилищ Sun Solaris OS;
Apple Xsan – эволюция компании Apple в CentraVision и более поздних разработках StorNext;
VMFS - разработана компанией VMware для VMware ESX Server;
GFS – Red Hat Linux именуется как «глобальная файловая система» для Linux;
JFS1 – оригинальный (устаревший) дизайн файловой системы IBM JFS, используемой в старых системах хранения AIX.

Слайд 20

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

ZFS — это copy-on-write

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ ZFS — это
файловая система, она никогда не перезаписывает данные. Мы всегда оперируем новым блоком, для обеспечения консистентности данных не нужен журнал, как в большинстве других файловых системах
Copy-on-write дает следующее преимущество: старые данные не меняются, можно не вести журнал и восстановить данные, записанные ранее. Мы не боимся повреждения данных, так как их нельзя повредить, новый вариант блока запишется в новое место, не затирая старый.
Сам copy-on-write процесс не гарантирует консистентность данных, но если рассматривать ZFS, то в основе его работы лежит дерево Меркла, или Хэш-дерево. У ZFS всегда консистентное состояние за счет того, что он использует атомарные транзакции. Есть дерево блоков, для каждого из них с самого нижнего блока подсчитывается хеш-сумма и так доходит до самого верхнего блока. Хеш-сумма верхнего блока (uberblock) позволяет валидировать состояние всей файловой системы на момент транзакции.

Слайд 21

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

VMware VMFS (Virtual Machine

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ VMware VMFS (Virtual
File System) - кластерная файловая система VMware, Inc., используемая основным пакетом виртуализации серверов компании, vSphere. Он был разработан для хранения образов дисков виртуальных машин, включая snapshots. Несколько серверов могут считывать/записывать одни и те же файлы одновременно, в то время как отдельные файлы виртуальных машин являются загруженными. Объемы VMFS могут быть логически "выращены" (не активно увеличены в размере) путем нескольких объемов VMFS вместе.
Особенности:
Возможность обеспечения одновременного доступа к нескольким серверам ESXi за счет реализации файловых lo. Резервирование SCSI реализуются только при обновлении метаданных логического номера (LUN) (например, изменение имени файла, изменение размера файла и т. д.);
Возможность добавления или удаления сервера ESXi с тома VMware VMFS без прерывания работы других серверов ESXi;
Благодаря ESX/ESXi4 тома VMFS также можно расширить с помощью расширения логических устройств;
Возможность восстановления виртуальных машин быстрее и надежнее в случае сбоя сервера с помощью функции распределенного ведения журнала.

Слайд 22

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

2. Уязвимости файловых систем.

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ 2. Уязвимости файловых систем.

Слайд 23

Уязвимость — это недостаток в программном обеспечении, оборудовании или процедуре, который может

Уязвимость — это недостаток в программном обеспечении, оборудовании или процедуре, который может
предоставить атакующему возможность доступа к компьютеру или сети и получения несанкционированного доступа к информационным ресурсам.
CVE (англ. Common Vulnerabilities and Exposures) — база данных общеизвестных уязвимостей информационной безопасности.
Каждой уязвимости присваивается идентификационный номер вида CVE-год-номер, описание и ряд общедоступных ссылок с описанием.

Слайд 24

MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) — это структурированный список

MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) — это структурированный список
известных поведений злоумышленников, разделенный на тактики и методы, и выраженный в виде таблиц (матриц). Матрицы для различных ситуаций и типов злоумышленников публикуются на сайте MITRE.
Инцидент ИБ — любое непредвиденное или нежелательное событие, которое может нарушить деятельность системы или ИБ.

Слайд 25

«Природа» возникновения уязвимостей в ФС:
неправильная настройка файловой системы;
«ошибка» в реализации файловой системы.

«Природа» возникновения уязвимостей в ФС: неправильная настройка файловой системы; «ошибка» в реализации файловой системы.

Слайд 26


Уязвимости файловых систем виртуализации
(кластерных систем виртуализации):
обмен файлами между хостовой и гостевой

Уязвимости файловых систем виртуализации (кластерных систем виртуализации): обмен файлами между хостовой и
ОС (скомпрометированный гость может получить доступ к узлу файловой системы, изменить каталоги хостовой ОС);
гипервизор - как единая точка входа в инфраструктуру;
связь разделов дисков ВМ на уровне вычислителей (разделы на ВМ делят ресурсы памяти, процессора и пропускную способность, соответственно, если определенный раздел потребляет слишком много одного из вышеуказанных ресурсов, к примеру, из-за вируса, на других разделах может появиться ошибка);
легкий доступ к виртуальным дискам (виртуальные диски обычно хранятся на хосте, как незащищенные файлы и получить к ним доступ очень просто — не нужно ничего взламывать).

Слайд 27

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Работа по локализации уязвимостей

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Работа по локализации
файловых систем:
правильная настройка контролируемого оборудования:
настройка разрешений файловой системы;
резервированние место под данные пользователя root;
настройка проверки файловой системы;
другие...
мониторинг состояния контролируемого оборудования:
использование систем мониторинга;
использование специализированных утилит;
взаимодействие с CERT.BY.
мониторинг существования известных уязвимостей:
мониторинг уязвимостей на официальных сайтах вендоров;
мониторинг специализированных публичных ресурсов.

Слайд 28

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Мониторинг состояния контролируемого оборудования:
использование

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Мониторинг состояния контролируемого
систем мониторинга:
FileMon;
SecureTower;
Решения Лаборатории Касперского;
Inotify-tools;
Zabbix;
и другие решения.

Слайд 29

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Мониторинг состояния контролируемого оборудования:
использование

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Мониторинг состояния контролируемого
специализированных утилит WINDOWS:
SFC (проверка системных файлов) - SFC проверяет отсутствие важных файлов в вашей операционной системе Windows и восстанавливает их из кеша.
CHKDSK (проверка диска) - CHKDSK сканирует ваш диск на предмет сбойных секторов и пытается исправить ошибки в файловой системе.
DISM (обслуживание образов развертывания и управление ими) - DISM напрямую обрабатывает неисправные образы Windows и восстанавливает их, загружая файлы замены с онлайн-серверов Windows.

Слайд 30

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Мониторинг состояния контролируемого оборудования:
использование

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Мониторинг состояния контролируемого
специализированных утилит LINUX:
FSCK - утилита для проверки и восстановления файловых систем Linux. Проверка файловых систем разных физических дисков выполняется параллельно, что позволяет значительно её ускорить.
DEBUGFS - утилита входящая в состав пакета e2fsprogs и служит для интерактивного исследования и изменения состояния файловых систем типа ext2 и ext3.
DF - утилита в UNIX и UNIX-подобных системах, показывает список всех файловых систем по именам устройств, сообщает их размер, занятое и свободное пространство и точки монтирования.
DU - стандартная Unix-программа для оценки занимаемого файлового пространства. Показывает размер файлового пространства, занимаемого каждым файлом и каталогом в текущем каталоге.

Слайд 31

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Слайд 32

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Мониторинг существования известных уязвимостей:
мониторинг

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Мониторинг существования известных
уязвимостей на официальных сайтах вендоров;
мониторинг специализированных публичных ресурсов:
https://cve.mitre.org;
https://nvd.nist.gov;
https://cvedetails.com;
https://www.cve.org;
https://www.exploit-db.com.

Слайд 33

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Взаимодействие с CERT.BY (PORTAL)
Отслеживается

ЛЕКЦИЯ 5: РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ В ОПЕРАЦИОННЫХ СИСТЕМАХ Взаимодействие с CERT.BY
более 70 типов событий информационной безопасности..
По состоянию на конец 2021 года — в системе более 20 гос. органов и организаций на автоматическое оповещение. Некоторые представляют секторальные центры компетенции.
Также 10 крупных провайдеров.
Только в гос. органы и организации за прошлый год (2021) были отправлены уведомления более чем о 13000 событиях безопасности.
С начала этого года число гос. органов, организаций и провайдеров еще увеличилось.
Имя файла: Работа-с-файловой-системой-в-операционных-системах.pptx
Количество просмотров: 37
Количество скачиваний: 0