Программа астра линукс что это

AstraLinux Special Edition

Операционная система класса Linux, обеспечивающая защиту информации, содержащей сведения, составляющие государственную тайну с грифом не выше «совершенно секретно».

Разработаны и включены в состав операционной системы программные компоненты, расширяющие ее функциональность и повышающие уровень защищенности и удобства ее использования.

Мандатное разграничение доступа

В операционной системе реализован механизм мандатного разграничения доступа. При этом, принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение / запись / исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом.

Изоляция модулей

Ядро операционной системы обеспечивает для каждого процесса в системе собственное изолированное адресное пространство.

Очистка оперативной и внешней памяти, гарантированное удаление файлов

Операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении.

Astra Linux. Снести нельзя оставить

Работа этой подсистемы снижает скорость выполнения операций удаления и усечения размера файла, однако возможна различная настройка данной подсистемы для обеспечения работы файловых систем с различными показателями производительности.

Маркировка документов

Разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учетные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения.

Регистрация событий

Реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.

Механизмы защиты информации в графической подсистеме

Графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.

Разработанный рабочий стол пользователя Fly тесным образом интегрирован с механизмами защиты информации. В нем реализованы следующие возможности:
графическое отображение мандатной метки каждого окна;
возможность запускать приложенияс разными мандатными метками.

Режим «КИОСК».
ограничение действий пользователя

Степень этих ограничений задается маской киоска, которая накладывается на права доступа к файлу при любой попытке пользователя получить доступ.

Для установки прав доступа существует система профилей — файлы с готовыми наборами прав доступа для запуска каких-либо программ. Также есть средства создания таких профилей под любые пользовательские задачи.

Защита адресного
пространства процессов

В операционной системе для исполняемых файлов используется формат, позволяющий установить режим доступа к сегментам в адресном пространстве процесса.

Централизованная система сборки программного обеспечения гарантирует установку минимального режима, необходимого для функционирования программного обеспечения. Также существует возможность использования технологии NOT EXECUTE BIT, поддерживаемой современными процессорами.

Механизм контроля замкнутости программной среды

Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF cialis online. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.

Предусмотрена возможность предоставления сторонним разработчикам программного средства для внедрения векторов аутентичности в разрабатываемое ими программное обеспечение.

Контроль целостности

Для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94. Базовой утилитой контроля целостности является программное средство на основе открытого проекта «Another File Integrity Checker».

Средства организации домена

Для организации доменной структуры разработана подсистема Astra Linux Directory (ALD) на базе открытых стандартов LDAP. Эта подсистема предоставляет средства для организации домена и единого пространства пользователей, которые обеспечивают:

сквозную аутентификацию в сети;

централизацию хранения информации об окружении пользователей;

централизацию хранения настроек системы защиты информации на сервере;

централизацию управления серверами DNS и DHCP;

интеграцию в домен защищенных серверов СУБД, серверов печати, электронной почты, web-сервисов и др.;

централизованный аудит событий безопасности в рамках домена.

Защищенная реляционная СУБД

В состав операционной системы входит объектно-реляционная СУБД PostgreSQL, в которой реализованы дискреционный и мандатный механизмы контроля доступа к защищаемым ресурсам БД.

В основе мандатного механизма разграничения доступа лежит управление доступом к защищаемым ресурсам БД на основе иерархических и неиерархических меток доступа. Это позволяет реализовать многоуровневую защиту с обеспечением разграничения доступа пользователей к защищаемым ресурсам БД и управление потоками информации.

Защищенный комплекс программ гипертекстовой обработки данных

В состав защищенного комплекса программ гипертекстовой обработки данных входят браузер Mozilla Firefox и web-сервер Apache, интегрированный со встроенными средствами защиты информации для обеспечения мандатного разграничения доступа при организации удаленного доступа к информационным ресурсам.

Защищенный комплекс программ электронной почты

В состав комплекса входят сервер электронной почты, состоящий из агента передачи электронной почты Exim и агента доставки электронной почты Dovecot, а также клиент электронной почты Mozilla Thunderbird, обеспечивающие следующие функциональные возможности:

• интеграции с ядром операционной системы и с базовыми библиотеками для обеспечения мандатного разграничения доступа к почтовым сообщениям, хранящимся с использованием формата Maildir;
• автоматической маркировки создаваемых пользователем почтовых сообщений с использованием его текущего мандатного контекста.

Агент передачи электронной почты использует протокол SMTP и обеспечивает решение следующих задач:

• доставку исходящей почты от авторизованных клиентов до сервера, который является целевым для обработки почтового домена получателя;
• прием и обработку почтовых сообщений доменов, для которых он является целевым;
• передачу входящих почтовых сообщений для обработки агентом доставки электронной почты.

Источник: rusbitech.ru

Astra Linux — российская ОС на базе Debian: не только для спецслужб

Дистрибутивы Linux отличаются не только графическим окружением и уровнем подготовки юзающих их пользователей, но и целевым предназначением, порой весьма специфическим. Взять, например, Kali Linux , этакую хакерскую операционную систему, предназначенную для продвинутого тестирования на проникновение и аудита безопасности. Впрочем, если есть хакерские ОС, то почему бы взять и не придумать антихакерскую систему, что и сделал российский разработчик АО «НПО РусБИТех».

Выпустив Astra Linux — операционную систему специального назначения, предназначенную для защиты, как изволил выразится сам разработчик, конфиденциальной информации и государственной тайны до уровня «особой важности».

Впрочем, «придумать» это слишком сильно сказано, потому что ничего принципиально нового товарищи из РусБИТеха не придумали, да и как можно назвать подобным словом создание модифицированной сборки всем известной Debian . Зато успели подать иски в суд на распространителей образов Астры , как если бы являлись создателями ядра, сами нарушив лицензионное соглашение GPL , согласно которому все форки Debian обязаны распространяться под той лицензией, что и сама Debian. И, пожалуй, именно эта нелепость привлекла к Astra Linux наше внимание, так что мы даже решили сделать небольшой обзор этой системы.

Поскольку редакция Special Edition (Смоленск) в свободном доступе отсутствует, нам пришлось довольствоваться редакцией общего назначения Common Edition (Орел) , ориентированной на корпоративные организации и образовательные учреждения.

Скачать ее можно безвозмездно на официальном сайте astralinux.ru/products.

Принцип механизмов защиты Astra Linux

Для собственной защиты Astra Linux использует так называемый мандатный доступ, когда один и тот же пользователь в зависимости от его действий рассматривается как несколько разных пользователей, для которых система создает отдельные каталоги с ограниченными правами доступа. Всего же в Астре имеется 256 уровней доступа. Для защиты от подмены системных файлов используется хеширование и сравнение полученных контрольных сумм с заложенными оригинальными хэшами, для защиты от перехвата управления применяется принцип иерархии, позволяющий более или менее точно отличать пользователя от программ, в том числе вредоносных.

Установка

Процедура установки на удивление проста, хотя и не без странностей, например, имя администратора обязательно должно начинаться с маленькой буквы. К паролю предъявляются повышенные требования, он должен содержать минимум восемь знаков. Дальше всё как обычно: выбор часового пояса, разбивка диска (можно установить на весь диск) , после чего начинается копирование файлов образа. На одном из этапов мастер предложит установить дополнительные модули, обычному пользователю они не нужны, в общем, пропускаем и завершаем установку.

Графическое окружение Astra Linux

На экране входа в систему можно выбрать режим сессии, доступны безопасный, десктоп, планшетный и мобильный. Если выбрать безопасный, будет доступна только командная строка и небольшое меню управления базовыми функциями, планшетный и мобильный режимы загружают адаптированные интерфейсы мобильных устройств с поддержкой свайпа. Первое, что бросается в глаза после входа в систему в обычном десктопном режиме — это выдержанный в стиле Windows интерфейс со всеми его атрибутами и даже файловый менеджер мало чем отличается от Проводника Windows.

На панели задач можно видеть кнопку Пуск с соответствующим меню, ярлыки переключения между окнами и виртуальными рабочими столами со своими наборами ярлыков, справа находится системный трей, тоже очень похожий на тот, что присутствует в Windows. Доступная из меню Пуск панель управления выполнена довольно оригинально, в ней одновременно прослеживаются следы Windows, Linux и MacOS, элементы управления крупные, но по виду немного игрушечные. Если учитывать, что Common Edition ориентирована на образовательные учреждения, это вполне нормально, главное, что интерфейс получился чистым и удобным.

Системные настройки

Параметры Astra Linux настраиваются через панель управления. Как и положено, все настройки отсортированы по категориям, среди которых доступны:

• Рабочий стол — внешний вид рабочего стола, параметры окон, настройка дисплея, мыши, клавиатуры и т.п.;
• Оборудование — просмотр характеристик и настройка подключенных устройств;
• Сеть — настройки сетевых соединений;
• Безопасность — изменения политик безопасности;
• Программы — работа с пакетом Synaptic , проверка наличия обновлений;
• Система — различные системные настройки, работа с планировщиком задач и так далее.

Встроенное программное обеспечение

Набор ПО в Astra Linux вполне стандартный, в него входят офисные приложения пакета Libre Office, браузеры Firefox и Chromium, мессенджер, почтовый и торрент-клиент, несколько мультимедийных плееров, растровый и векторный графические редакторы, традиционные системные утилиты и несколько простых игр. Если брать в целом, система полностью готова к работе «из коробки», недостающие приложение можно установить командой apt-get или непосредственно из скачанных deb -файлов. Следует, однако, учесть, что некоторые приложения могут затребовать дополнительных разрешений.

Первое впечатление

Если брать чисто внешнюю сторону вопроса, особых претензий к Astra Linux нет. Легкая процедура установки, удобный и привычный для пользователей Windows интерфейс с не менее удобным управлением, наличие нескольких пользовательских режимов и нетребовательность к ресурсам делает Астру привлекательной для желающих перейти на Linux новичков, но не более того. Что-то нам подсказывает, что ни один уважающий себя линуксоид не станет ею пользоваться хотя бы из чувства солидарности со сторонниками Linux, убежденных, что открытая ОС должна оставаться свободной.

Источник: www.white-windows.ru

Записки IT специалиста

Astra Linux 2.12 Orel — избавляемся от стереотипов о российском ПО

Хорошо говорить об отечественном ПО у нас почему-то не принято. Да, многие образцы ведомственных программ представляют шедевры криворукости, но это не повод мазать всю отрасль одной краской. Сегодня существует определенный ажиотаж вокруг отечественной ОС и темы импортозамещения. Если отбросить отсюда всю информационную мишуру, то мы не видим в данной затее ничего плохого, особенно если речь идет об информационных структурах государственных и силовых ведомств. Сегодня мы решили рассмотреть отечественную ОС Astra Linux, недавно получившую допуск для работы с данными высшей степени секретности.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

В отличие от недавно рассмотренного нами Эльбруса, который был выложен в виде мало к чему пригодного полуфабриката, Astra Linux является завершенным коммерческим продуктом. Существуют две основных редакции ОС: общего назначения ( Common Edition) — релиз «Орел» и специального назначения (Special Edition) — релиз «Смоленск». Понятно, что все доступы и сертификаты имеет ОС специального назначения и просто так получить ее не представляется возможным, в то же время «Орел» доступен всем желающим и бесплатен для некоммерческого применения.

Чтобы сразу пресечь спекуляции по поводу платного Linux, скажем, что свободное ПО не ставит знак равенства с бесплатным. Хотя мы и считаем, что финансирование отечественной ОС должно производиться государством, коммерческая модель здесь тоже имеет место и если деньги за систему пойдут отечественным разработчикам — ничего плохого в этом не будет. Тем более основные заказчики Astra Linux — это силовые ведомства, а там свои методы финансирования и взаимоотношений с подрядчиками.

С учетом того, что Astra Linux в полной мере поддерживает отечественную криптографию, цена лицензии на ОС общего назначения не так уж велика.

Но не будем долго растекаться мыслью по дереву, а собственными глазами посмотрим на продукт отечественных разработчиков. Astra Linux основан на базе Debian, поэтому уже становится понятно, что нам следует ожидать и как должна работать данная ОС. Debian — хорошая система, стабильная, с большим набором ПО и документации, а также наиболее свободная из основных дистрибутивов (никакая зарубежная корпорация за ней не стоит), поэтому ее выбор за основу вполне обоснован.

Инсталлятор представляет собой стандартный инсталлятор Debian, поэтому мы не будем подробно на нем останавливаться, все привычно и понятно. Сразу обратим внимание на предлагаемый выбор ПО, а именно на графическую оболочку Fly, которая является собственной разработкой. Это сразу ставит Astra Linux несколько особняком от других дистрибутивов на базе Debain, собственными графическими оболочками могут похвастаться немногие из них.

Что касается набора ПО, то для рабочей станции он достаточно сбалансирован, а что-то специализированное всегда можно поставить отдельно, специалисты обычно знают, что им нужно, а простому пользователю обилие «непонятных» пакетов ни к чему.

Отдельно предлагается ряд специфичных настроек, скажем, возможность использовать ядро Hardened, включающее в себя дополнительные настройки безопасности или возможность использовать службу ALD (Astra Linux Directory). Про нее следует сказать отдельно, это не очередная свободная реализация Active Directory, а полностью самостоятельная разработка с прицелом на создание собственной доменной системы. Процитируем разработчиков:

При разработке ALD задача имитации контроллера домена Microsft Windows не решалась. Таким образом, включение машины ОС Microsft Windows в домен ALD штатными средствами ОС Microsft Windows невозможно. Установив в ОС Microsft Windows клиента MIT Kerberos вы сможете получить билеты Kerberos на сервере ALD. Далее вы получите доступ к серверам печати, СУБД, WEB и электронной почты в сеансе с нулевыми мандатными атрибутами. Если вам необходимо получать доступ к ресурсам серверов, работающих под управлением Astra Linux, в ненулевом мандатном контексте, то вам необходимо самостоятельно разработать клиента ALD под Microsft Windows.

Может показаться, что разработчики изобретают очередной велосипед, но это не так, обычные, «гражданские» системы, в том числе и Active Directory, применяют дискреционное (избирательное) управление доступом. Это предполагает, что у каждого объекта системы есть свой владелец, который и устанавливает права доступа к нему, также может быть суперпользователь (Администратор, root и т.д.) который может изменить владельца и права доступа к любому объекту.

В структурах с конфиденциальной и секретной информацией применяется иной подход — мандатное (принудительное) управление доступом, основанное на имеющихся у субъекта уровнях доступа.

Простой пример: допустим Василий на некоторое время был переведен в отдел A, получил на файловом сервере свою папку и работал в ней с документами, потом вернулся в отдел B. При избирательном доступе Василий потеряет доступ к папкам отдела А, но сохранит доступ к собственной папке и файлам, так как является их владельцем. При мандатном доступе, покинув отдел А от потеряет право доступа к документам с отметкой «для служебного использования», в том числе и к тем, что он создал.

Astra Linux Directory как раз представляет реализацию домена с мандатной системой и никоим образом не заменяет и не подменяет Active Directory, представляя систему с принципиально иным подходом к разграничению прав доступа.

В остальном процесс установки ничем не отличается от Debian и каких-либо затруднений не вызывает. Окно входа в систему выполнено достаточно аккуратно, преимущественно в плоском стиле, в строгой цветовой гамме.

После входа в систему нас встречает рабочий стол. От былой аляповатости не осталось и следа, все строго и выверено. И если встречать по одежке, то здесь у Astra Linux все хорошо, а сам рабочий стол чем-то напоминает KDE и Windows одновременно, представляя собой классическое рабочее пространство, что не должно вызвать сложностей с его освоением.

Меню Пуск также выполнено в классическом стиле и ему не хватает интерактивного поиска, но в остальном впечатления только приятные. Набор прикладного софта преимущественно стандартный, входящий в актуальный Debain, подобран хорошо и закрывает большинство потребностей пользователя из коробки.

Терминал также собственный, с поддержкой вкладок, вкладки можно называть по собственному усмотрению, что весьма удобно. Также система имеет собственные репозитории, выше на скриншоте мы как раз запустили процесс обновления.

Файловый менеджер довольно прост, на уровне простых оболочек вроде XFCE или LXDE, но понятен и удобен в работе.

Но есть и интересные «фишки» вроде двухпанельного режима:

Также обращает внимание довольно скромное потребление системных ресурсов, на виртуальной машине с 2 ГБ памяти Astra Linux чувствует себя достаточно комфортно.

В качестве офисного пакета используется LibreOffice с плоской темой, отлично вписываясь в общий вид системы, некоторое недоумение вызвал только калькулятор. Нет, он очень крутой, но большинству этого не надо.

Даже если говорить за себя, то такой калькулятор нам нужен, но не на каждый день. Тем более что в репозиториях мы нашли более привычный вариант:

Игры и Linux до сих пор остаются в напряженных отношениях, так и здесь, в комплекте идет пару простейших игр типа сапера, древняя стратегия и неожиданно для себя мы обнаружили достаточно неплохой платформер, на обеде в офисе будет чем заняться.

Панель управления также несет в себе сильное влияние Windows и в данном случае это хорошо, пользователь получает более-менее привычные инструменты, что позволяет решать многие задачи просто по аналогии.

Скажем настройка автозагрузки:

Или переменных окружения:

Понятные русские описания опций заслуживают отдельного внимания. Вроде бы мелочь, но из таких мелочей и складывается впечатление о продукте.

Одним из недостатков системы некоторые обозреватели ставят отсутствие магазина приложений. Да это так, и это можно было бы записать в недостаток, если бы не четкое позиционирование данной системы для государственных и силовых учреждений. Спросите любого системного администратора что он думает о магазине в Windows 10, узнаете много интересного, скорее всего в непечатной форме. Исходя из этого, отсутствие магазина становится не столь критичным. Нужное ПО установит администратор, а у пользователей будет меньше соблазнов.

Из графических инструментов доступен привычный Synaptic и простая утилита для обновления:

Второй из озвучиваемых недостатков — слабая поддержка Samba из коробки. Действительно, ее нужно настраивать руками. Хотя, учитывая стремление разработчиков к собственной экосистеме со своим доменом, это выглядит вполне обоснованным. Там, где будет применяться Astra Linux, особенно специальный выпуск, взаимодействие с Windows машинами будет далеко не самой главной задачей, а скорее наоборот.

Ну а при необходимости нормальный администратор все быстро настроит, Samba она везде одинаковая. Также можно скачать из репозитория графический инструмент управления, который поможет быстро расшарить папку.

В целом же система очень приятна, как по внешнему виду, так по комфорту работы. Существенных недостатков мы не обнаружили, а описанные выше явно притянуты за уши, особенно если учитывать назначение системы.

Так как у нас система общего назначения, то попробуем установить что-нибудь со стороны, для этого выпуска это вполне допустимо, в отличии от систем специального назначения. Попробуем скачать и установить Google Chrome. Никаких проблем у нас при этом не возникло, а все зависимости подтянулись из собственных репозиториев дистрибутива.

Как видим, система не ставит никаких палок в колеса и позволяет без проблем ставить сторонние пакеты, подключать сторонние репозитории и вам доступны все возможности экосистемы Debian.

Но мы пошли дальше, попробовав установить клиентскую часть 1С:Предприятие, что не вызвало у нас ни малейших затруднений.

За все время работы в Astra Linux у нас не возникло каких-либо серьезных проблем. По большинству ощущений это все тот же Debain, если вы умеете работать с ним или его производными, то и с Astra проблем не возникнет. Но в тоже время Astra Linux не просто еще один Debian, многие пакеты, такие как SSH, OpenVPN, веб-сервера скомпилированы с поддержкой отечественной криптографии, что важно для определенных сфер применения.

В заключение хочется сказать, что Astra Linux нам понравился. Это хорошая отечественная система с довольно специфичными областями применения, но в тоже время она выглядит очень достойно и в качестве дистрибутива общего назначения. И особенно приятно, что она идет против всех сложившихся стереотипов о российском ПО, представляя пример отличного современного дистрибутива с собственной графической оболочкой и внимательным подходом к мелочам.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Дополнительные материалы:

1. ОС Эльбрус 3.0 доступна для скачивания или что это было?
2. ОС МЦСТ Эльбрус — время идет, ничего не меняется.
3. Astra Linux 2.12 Orel — избавляемся от стереотипов о российском ПО
4. ROSA Linux — продолжаем знакомиться с российскими ОС
5. Обзор российских ОС Альт Рабочая станция 9 и Simply Linux
6. Calculate Linux или «получилось как всегда. «

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Источник: interface31.ru

Astra Linux

О системе

Astra Linux – российская операционная система на базе Debian GNU/Linux, предназначенная для компьютеров и серверов, для которых поставлен акцент на безопасность хранимой и обрабатываемой информации

Что нового

• Оперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы общего назначения «Astra Linux Common Edition».
• Список изменений (официальный форум)

Новое в версии CE 2.12.29 :

Новое в версии CE 2.12 :

• Обновлен графический интерфейс.
• Добавлено новое оформление рабочего стола с возможностью выбора пользовательской цветовой палитры.
• Доработаны программы для работы с мультимедийными и гипертекстовыми материалами для мобильного режима интерфейса пользователя.
• Обновлены офисные приложения.
• В состав операционной системы включено современное ядро Linux 4.15, обеспечивающее корректное функционирование современного оборудования.

Новое в версии SE 1.6 :

• Полностью преображен графический интерфейс пользователя FLY.
• Введена новая тема рабочего стола в плоском стиле material design.
• Цветовая гамма теперь полностью адаптируется под вкус пользователя.
• Появилась совместимость графических библиотек FLY и KDE и, как следствие, переносимость привычных графических приложений KDE.;
• Добавлен новейший комплект офисных программ LibreOffice 6.0, что упростит работу с документами всех типов.
• Дистрибутив пополнился средой виртуализации и кластеризации с возможностью построения высоконадежных отказоустойчивых систем, в том числе и по технологии VDI.
• В состав вошла кластерная распределенная файловая система Ceph.
• В дополнение к традиционным средствам построения сетевых доменов ALD появилась мощная система построения территориально распределенных сетевых доменов FreeIPA, а также совместимых с AD доменов на SambaDC 4.
• Добавлены удобные графические утилиты управления для входа и регистрации в сетевых доменах различных типов.
• Существенно увеличен арсенал средств защиты информации:

• дистрибутив пополнился ядром с усиленной самозащитой;
• доработана уникальная реализация мандатного контроля целостности (МКЦ);
• добавлены механизмы блокировки выполнения недоверенного кода, в том числе и на интерпретируемых языках программирования (python, perl, ruby и т.д.);
• данные на дисках и компьютерной сети теперь могут быть защищены маскирующим преобразованием;
• добавлена современная система мониторинга сетевых ресурсов Zabbix.

Системные требования

Astra Linux Common Edition

• Для установки системы в базовой конфигурации, компьютер должен иметь не менее 1 ГБ оперативной памяти и не менее 4 ГБ свободного места на диске.
• Практически любая современная видеокарта. Поддержка графического интерфейса в установленной системе полностью определяется системой X.Org X11. Большинство видеокарт AGP, PCI и PCIе работает под X.Org.
• Программа установки содержит все драйверы сетевых плат, поддерживаемые ядром Linux версии 4.15.хx. Это относится почти ко всем картам PCI и PCMCIA.
• Система поддерживает параллельное использование нескольких процессоров, так называемую «симметричную многопроцессорную обработку» (Symmetric Multi-Processing, SMP). Ядро, при загрузке операционной системы, автоматически определит число процессоров (или процессорных ядер).
• Руководство по установке (pdf, русский).

Astra Linux Special Edition

• Поддержка процессорных архитектур: x86-64, IBM System Z, ARM, POWER, MIPS, ЭЛЬБРУС.
• Подробную информацию о поддерживаемом оборудовании смотрите в справочном центре Astra Linux.

Полезные ссылки

• Онлайн тур по Astra Linux
• Документация по Astra Linux
• Справочный центр Astra Linux
• Официальный форум Astra Linux

Подробное описание

Astra Linux – российская операционная система на базе Debian GNU/Linux, ориентированная на защиту конфиденциальной информации и предназначенная для защищённых рабочих станций и серверов. Система, в первую очередь, разработана для спецслужб, государственных предприятий и бизнес клиентов, для которых важна защита хранимой и обрабатываемой конфиденциальной информации.

Графический интерфейс Fly включает интуитивно понятный интерфейс и рабочий стол, а также файловый менеджер оконного типа и различные средства настройки для пользователей и системных администраторов. Интерфейс будет удобен и понятен начинающим пользователям, что делает операционную систему Astra Linux хорошим вариантом по программе импортозамещения ПО.

Операционная система включает авторские разработки и свободное программное обеспечение, и готова для использования как на рабочих местах и ноутбуках, так и на серверах, встраиваемой специальной технике и мобильных устройствах. Система поддерживает работу на отечественных процессорах Эльбрус, Байкал и Комдив и имеет совместимость с большинством отечественного программного обеспечения, например 1С:Предприятие 8, Мой офис и КриптоПро CSP.

Astra Linux Common Edition включает:

• Офисные программы для работы с документами, таблицами и презентациями.
• Интернет браузер и почтовый клиент.
• Программы для работы с аудио, видео и графикой.
• Системы управления базами данных.
• Программы резервного копирования.
• Средства защиты информации от несанкционированного доступа.
• WEB-сервер.

Особенности Astra Linux Special Edition:

• Предназначена для создания автоматизированных систем, обрабатывающих информацию до степени секретности «совершенно секретно» включительно.
• Защищенный комплекс программ электронной почты и гипертекстовой обработки данных.
• Очистка оперативной и внешней памяти и гарантированное удаление файлов.
• Режим ограничения действий пользователя (режим «киоск»).
• Механизмы защиты информации в графической подсистеме.
• Сертификаты соответствия требованиям безопасности ФСТЭК России, ФСБ России и Минобороны России.

Источник: www.comss.ru

Astra Linux: зачем и для кого?

Всем привет, это моя вторая статья в цикле материалов по Astra Linux. Прошлая статья вызвала немало разногласий и теперь я собираюсь пояснить, что все-таки есть в Астре, чего нет в других дистрибутивах.

Немного истории

Не секрет, что само по себе ядро Linux было написано в 1991 году Линусом Торвальдсом. И единственной отличительной особенностью Linux от других ОС семейства Unix была отсутствие каких-либо лицензий в отношении его кода. Это обстоятельство привело к тому, что в начале нулевых “критическая масса” приложений, написанных под Linux превысила порог и Linux начал становиться общепринятым стандартом. Так что мне кажется не стоит рассуждать, кто, что и на каком ядре делал, ибо все ныне существующие Linux дистрибутивы содержат код, написанный Торвальдсом.

Вполне естественно, что в России давно пытаются создать свою защищенную ОС. Пусть не очень удобно, пусть с багами, зато проверено, безопасно и своё. Так появились Мобильная система Вооружённых Сил (МСВС), ОС «РОСА», ОС Qubes и других полноценных и не очень проектов. И тут вступает в игру АО «НПО РусБИТех» со своей операционной системой специального назначения (ОССН) Astra Linux SE.

Что значит «защищенная» ОС?

Есть 2 подхода к ответу на этот вопрос. С одной стороны, это ОС, отвечающая минимальным требованиям руководящих документов, регламентирующих требования к ПО (например, ГОСТ Р ИСО/МЭК 15408-3-2013, Профиль защиты операционных систем типа «А» второго класса Защиты от ФСТЭК и др.). О соответствии ПО этим требованиям говорит сертификация в различных ведомствах (ФСТЭК, ФСБ или МинОбр.).

О сертификации ПО я планирую рассказать в одной из следующих статей. С другой стороны, в документе невозможно учесть все современные угрозы и быстро меняющуюся обстановку в сфере ИБ и поэтому в ОС должен обеспечиваться комплекс средств защиты информации (СЗИ), адекватный угрозам безопасности для конкретной системы (зачастую критически важной). Казалось бы, оба подхода говорят об одном и том же: не будут же в критических системах применяться ОС, не отвечающая хотя бы минимальным требованиям по безопасности. Однако не стоит забывать, что даже при полном выполнений всех норм и правил, система может оказаться контролируемой извне (например недобросовестным разработчиком). Так что согласно второму подходу под защищенностью системы подразумевают, что она является еще и доверенной (trusted).

Так что же такого в этой Астре?

Лично я считаю эту систему защищенной, так как:

• Она сертифицирована одновременно ФСТЭК, ФСБ и МинОбром. Насколько сложно получить хотя бы один из этих сертификатов даже при малом объеме кода я знаю не понаслышке)
• В ней реализован ряд модулей (о которых я расскажу ниже), которые сильно усложняют неконтролируемый доступ к объектам системы.

Среди администраторов безопасности ОС семейства Linux распространено мнение, что для её превращения в высокозащищённую ОС достаточно установить пакет Security Enhanced Linux (SELinux) специально разработанный для этой цели в АНБ США. Данный пакет широко и успешно применяется для реализации замкнутой программной среды, однако попытки его применить для реализации более сложных моделей управления доступом, как правило, заканчиваются неудачей, так как требуют существенных усилий по разработке соответствующих политик.

Поэтому наши разработчики собрались и разработали свою мандатную сущностно-ролевую ДП-модель безопасности управления доступом и информационными потоками (МРОСЛ ДП-модель). Уже само название звучит устрашающе, и модель ему полностью соответствует. Существует полное математическое описание и доказательство безопасности такого подхода, однако оно займет целую книгу и уйму времени, чтобы в нем разобраться. Поэтому доверимся разработчикам и идём дальше (кому надо, тот посмотрит).

Начнем с 2-х типов ядер в данной системе (generic и hardened).
Kernel Generic – ядро общего назначения, обеспечивающее базовую функциональность ОС.
Kernel Hardened – это ядро “на стероидах”. Помимо базовых функций оно поддерживает:

• ряд функций модуля PaX (например, UDEREF и kernexec), устанавливающие правила доступа прикладных программ к адресному пространству памяти.
• функции, например, такие, как PIE (Position Independent Executables) и SSP (Stack Smashing Protector), предотвращающие переполнения стека.
• функции, используемые ядром при копировании данных в/из пространства памяти прикладных программ (userspace).
• функции, предотвращающие внедрение вредоносного кода в процессы, путём перехвата начального потока управления.

Про каждую из этих функций вы можете прочитать отдельно, все эти идеи не новы.

В целом ядро hardened ориентировано на создание «живучих» серверных платформ. Правда при этом могут возникнуть проблемы с функционированием некоторых приложений.

Таким образом, Hardened является дополнительным уровнем защиты, наряду с мандатными управлением доступом и контролем целостности , а также с подсистемой безопасности PARSEC на основе МРОСЛ ДП-модели.

Ну вот мы и подошли в PARSECу.

По факту этот модуль расширяет систему передачи привилегий обычным пользователям по выполнению действий админа, перехватывая и анализируя обращения к ядру системы. Реализован он на основе упомянутой выше МРОСЛ ДП-модели, применяя в том числе и мандатную и дискреционную модель доступа .

Что же касаемо сетевой безопасности, она реализована с помощью службы Astra Linux Directory (ALD), являющаяся аналогом Active Directory от Microsoft. Конечно, реализованы не все возможности AD, однако проект активно развивается и совместим с другими доменными инфраструктурами.

Теперь перейдём к вопросу для кого эта система? Прежде всего знание астры будет полезно сетевым администраторам в различных гос. организациях (рано или поздно), а также всем, кто желает поближе познакомиться с творением РусБИТеха и защищенными ОС в целом. Не стоит забывать, что безопасность требует жертв в виде определенных трудностей в использовании и администрировании системы (в чем вы сможете в последующих статьях)

Заключение

Несмотря на кажущуюся простоту, реализация каждого модуля, согласование их работы, обоснование безопасности и сертификация – это огромный труд, так что стоит отдать должное разработчикам, несмотря на некоторые трудности в работе с данной ОС. При этом поддержка основных функций современной ОС (с небольшими ограничениями) реализована в полной мере. Помимо этого, есть возможность разворачивать весьма гибкие платформы, зачастую реализованная с помощью собственных программных продуктов. О том, как развернуть некоторые из них я планирую написать в последующих статьях.

На этом все, я постарался в общих чертах объяснить суть творения российских разработчиков. Если остались вопросы, пишите в комментариях, постараюсь на них ответить.

Источник: codeby.school