הגנה במערכות מתוכנתות
-
Upload
april-harrison -
Category
Documents
-
view
66 -
download
6
description
Transcript of הגנה במערכות מתוכנתות
הגנה במערכות מתוכנתות
– המחשב האישי1תרגול
הערה:
שקפים אלה אינם מהווים תחליף לחומר התרגולים המפורסם באתר הקורס, ומשמשים כעזר הוראה
בלבד.
הגנה במערכות מתוכנתות - תרגול 1 2(c) 2007 אריק פרידמן
ברוכים הבאים לקורס הגנה במערכות מתוכנתות!
אדמיניסטרציהתהליך האתחולסיכוני אבטחה במחשב האישיהיבטי אבטחה במערכות הפעלה מודרניות
Kernel mode vs. User modeDynamic link librariesVirtual memory
הגנה במערכות מתוכנתות - תרגול 1 3(c) 2007 אריק פרידמן
אדמיניסטרציה...
אריק פרידמן:224, טאוב 10:30-11:30ה' שעות קבלה :(04-829)5617טלפון:דוא"ל [email protected]
הגנה במערכות מתוכנתות - תרגול 1 4(c) 2007 אריק פרידמן
אדמיניסטרציה...
ניר רוגל:יקבעו בקרוב( שעות קבלה( :(04-829)4890טלפון:דוא"ל [email protected]
הגנה במערכות מתוכנתות - תרגול 1 5(c) 2007 אריק פרידמן
נהלים...
:אתר הקורסhttp://webcourse.cs.technion.ac.il/236350
תרגילי בית-65 מגן.25% תרגילים – הממוצע מהווה
המשוקלל לממוצע0אי הגשת תרגיל = ציון -במבחן50המגן מותנה בקבלת ציון גבוה מ
בלבדהגשה בזוגות.שימו לב לדרישות קדם
הגנה במערכות מתוכנתות - תרגול 1 6(c) 2007 אריק פרידמן
תהליך האתחול
שלושה שלבים עיקרייםBIOSOS Boot Loaderkernel
הגנה במערכות מתוכנתות - תרגול 1 7(c) 2007 אריק פרידמן
BIOS
Basic Input/Output System מותקן בד"כ בזכרוןflash:מבצע את הפעולות הבאות
( בדיקה עצמיתPOST)אתחול רכיבי חומרה וטבלת פסיקות מאתחלOS Boot Loader מהתקן שנקבע ע"י
המשתמש-נטען מהMBRשל ההתקן הנבחר
הגנה במערכות מתוכנתות - תרגול 1 8(c) 2007 אריק פרידמן
OS Boot LoaderNTLDR, Grub, Lilo-מאפשר בחירת מערכת הפעלה וmodeעשוי לבצע פעולות אתחול נוספותטוען את גרעין מערכת ההפעלה
kernelאתחול מבני נתונים פנימיים של מ"הטעינת מנהלי התקן ושירותי מערכת
הגנה במערכות מתוכנתות - תרגול 1 9(c) 2007 אריק פרידמן
סיכוני אבטחה במחשב האישי
Users
Applications
OS
Hardware
Access Control, Law, Education, Regulations
Anti-virus ,Anti-spyware,
Firewall
TPM ,Tamper Resistant Hardware
DLLs
הגנה במערכות מתוכנתות - תרגול 1 10(c) 2007 אריק פרידמן
מערכות הפעלה מודרניות
:תמיכה בשני סוגי הרשאות לפחותKernel mode
נחוץ לביצוע פעולות מיוחסותUser mode
מנגנון קריאות המערכת מאפשר למשתמשלקבל שירותים ממערכת ההפעלה באופן מבוקר
ניתן להוסיף למ"ה מנהלי התקנים!!!אבל בזהירות
1234
הגנה במערכות מתוכנתות - תרגול 1 11(c) 2007 אריק פרידמן
Linux)תזכורת( קריאת מערכת ב-
User Mode Kernel Mode
open{ )(..int 0x80.}
open)(
system_call:)(.
sys_open)(..iret
sys_open{ )(...}
קוד משתמש
מעטפת קוד שגרת טיפול בפסיקה
פונקציה מבצעת
1 23
456
הגנה במערכות מתוכנתות - תרגול 1 12(c) 2007 אריק פרידמן
Dynamic Link Libraries
ספריית פונקציות לשימוש המתכנתמקומפלת בנפרד מהתכנית המשתמשתהקישור מתבצע בזמן ריצהקובץ הריצה קטן יותר
?איך משפיע על טיפול בבאגים?איך משפיע על בעיות בטיחות
Hooking
הגנה במערכות מתוכנתות - תרגול 1 13(c) 2007 אריק פרידמן
זכרון וירטואלי
הזכרון מחולק ליחידות של דפים ניתן להעביר דפים בין הזכרון
הראשי לבין הזכרון המשני הפרדה בין זכרון של תהליכים
שונים באמצעות תרגום כתובות שונה
גישה בלתי מוגבלת לדיסק אולטבלאות ניהול הזכרון
מאפשרת לעקוף את המנגנון.?איך מתגוננים מפני זה
זיכרון
המשתמש
P3דיסק
זיכרון ראשי )פיזי(
P1