ИТ Проповедник

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье +++++ В статье и видео посвящённой работе МРД с внешними носителями информации на локальном компьютере мы назначали классификационные метки на устройства в "Управлении политикой безопасности": В домене FreeIPA эти же параметры задаются в "Политика - Политика Parsec - Учтенные устройства": Перед добавлением устройства нужно создать группу (имя произвольно) в домене (Posix), которую нужно будет указать при добавлении устройства...

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье смотрите по ссылке +++++ Если на предприятии введен режим секретности, то администраторам нужно четко понимать как этот механизм защиты работает не только с локальными дисками, но и с внешними носителями информации. Если вы используете среду виртуализации, то для работы с внешними накопителями вам нужно пробросить USB-устройство в виртуальную машину. В среде VirtualBox, например, для этого нужно выполнить следующие действия: 1...

+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье смотрите по ссылке +++++ Прежде чем использовать механизм мандатного управления доступом необходимо настроить уровни и категории конфиденциальности. 5. На вкладке «Уровни конфиденциальности» удалите созданные ранее уровни и создайте, например: 6. В файле /usr/sbin/pdp-init-fs поднимите значение максимального уровня конфиденциальности sysmaxlev до 4: sudo nano /usr/sbin/pdp-init-fs 7. Перезагрузите операционную систему компьютера, чтобы изменения вступили в силу...

+++ --- Посмотреть видео к этой статье можно по ссылке --- +++ Первая модель мандатного управления доступом (от англ. Mandatory Access Control, MAC) была разработана в 70-е годы для возможности безопасной совместной работы с секретными документами на больших мейнфреймах. Модель MAC определяет доступ субъектов (процессов и потоков) к объектам (файлам, каталогам, сокетам и др.) на основе классификационных меток (или меток конфиденциальности), которыми может управлять только администратор системы...

Видео "Настройка SSH - Аутентификация по ключу" Ассиметричное шифрование. На своем компьютере вы должны создать публичный и приватный ключи, например, для алгоритма RSA. Затем копируете публичный ключ на удаленный сервер (к которому нужно получать доступ) в скрытую папку ~/.ssh в файл authorized_keys, папка должна находиться в домашнем каталоге той учетной записи под которой будет осуществляться вход на удаленный сервер. При подключении по SSH вы должны указать какой приватный ключ использовать для аутентификации...