Иван Андреевич Трещев, Геннадий Федорович - Безопасность операционных систем. Часть 1. RAID, восстановление файлов, metasploit
| Название: | Безопасность операционных систем. Часть 1. RAID, восстановление файлов, metasploit |
| Авторы: | Иван Андреевич Трещев | Геннадий Федорович |
| Жанры: | Руководства | Книги о компьютерах |
| Серии: | Нет данных |
| ISBN: | Нет данных |
| Год: | Не установлен |
В данной книге основное внимание уделятеся вопросам защиты современных информационных систем и операционных систем от нескнкционированного доступа. Дополнительно приводятся сведения по защите сетей и сетевых операционных систем.
Бесплатно читать онлайн Безопасность операционных систем. Часть 1. RAID, восстановление файлов, metasploit
© Иван Андреевич Трещев, 2020
© Игорь Александрович Кожин, 2020
© Геннадий Федорович, 2020
ISBN 978-5-4498-9599-8 (т. 1)
ISBN 978-5-4498-9600-1
Создано в интеллектуальной издательской системе Ridero
Введение
В повседневной практике специалисты по защите информации все чаще сталикиваются с проблемами обеспечения отказоустойчивости расределеных информационных систем от внешних воздействий.
Существует довольно болшое количество средств, которые могут в той или иной степени обеспечить функционирование информационных систем в условиях враждебной внешней среды.
В первую очередь – RAID, как не зависящея от пользователя, технлогия дублирования данных и, соответственно, обеспечивающая наиболее быструю возможность откатить изменения до определенной точки с целью минимизации времени восстановления.
Охватить все технлогии в рамках одной книги не представляется авторам возможным, поэтому совместно было принято решение использовать эволюционный подход к описанию технлогий.
Программная реализация RAID-массивов
Далее приводится описание действий для создания программных RAID- массивов в операционных системах семейства Windows.
Для начала необходимо зайти в управление компьютером и выбрать вкладку «Управление дисками». В данной вкладке можно увидеть список томов и таблицу разделов жестких дисков. Данная вкладка изображена на рисунке 1.
Рисунок 1 – Управление дисками
После этого нужно оценить скорость работы жестких дисков в первоначальном состоянии. Для этого требуется запустить программу CrystalDiskMark. Процесс работы показан на рисунке 2. Конечно этот шаг можно пропустить.
Рисунок 2 – Программа CrystalDiskMark
Используя имеющиеся диски, реализуем RAID 0. Для этого создадим чередующийся том. Мастер создания чередующихся томов и последующее выполнение показано на рисунках 3—6.
Рисунок 3 – Мастер создания чередующихся томов
Рисунок 4 – Выбор и установка размера диска
Рисунок 5 – Назначение буквы диска
Рисунок 6 – Форматирование тома
Следующим шагом повторно измеряется скорость работы дисков, но уже с добавленным чередующимся томом Z.
Рисунок 7 – Измерение скорости работы дисков для RAID 0
Для проверки работы рейда при отключении одного из дисков поместим в созданный том текстовый файл.
Рисунок 8 – Создание текстового файла на RAID 0
Теперь отключим один из жёстких дисков. Видим, что оба диска, входящие в чередующийся том, пришли в негодность.
Рисунок 9 – Проверка при отключенном чередующемся томе
Аналогично созданию чередующегося тома, создаётся новый зеркальный том. Процесс создания показан на рисунках 10—12.
Рисунок 10 – Мастер создания образа
Рисунок 11 – Выбор дисков
Рисунок 12 – Назначение буквы диска
Процесс функционирования данного тома после его создания показан на рисунке 13.
Рисунок 13 – Видимость зеркального тома
Аналогично для проверки работоспособности тома, создается новый текстовый файл с произвольным текстом (рисунок 14).
Рисунок 14 – Создание текстового файла на RAID 1
Один из дисков снова был отключён. В данном случае система продолжает его видеть. Это означает, что несмотря на отключение он продолжает функционировать. Данный процесс показан на рисунке 15.
Рисунок 15 – Ошибка чтения зеркального тома
Аналогично, используем утилиту проверки тома. Данный процесс показан на рисунке 16.
Рисунок 16 – Утилита проверки тома
Так как был отключен один из дисков, входящих в зеркальный том, система выдала ошибку, представленную на рисунке 17.
Рисунок 17 – Отключено одно из зеркал тома
После проверки зеркальный том снова стал определяться системой. Это представлено на рисунке 18.
Рисунок 18 – Возобновление работы зеркального тома
На рисунке 19 представлено подтверждение того, что все файлы сохранились вне зависимости от отключения диска.
Рисунок 19 – Сохранение файла на одном из дисков
Рисунок 20 – Проверка скорости RAID 1
Аппаратная реализация RAID-массивов
RAID (в случае если системная плата поддерживает данную технологию), могут быть созданы и аппаратно. Конечно данный RAID по сравнению с программным обладает одним существенным преимуществом – он быстрее «в разы», но с другой стороны у него есть и существенный недостаток. Авторы неоднократно сталкивались с проблемой выхода из строя оборудования (системная плата, жесткие диски, оперативная паять), все это оказывает непосредственное влияние на состояние RAID массива. И, условно, для того чтобы восстановить массив в случае выхода из строя жесткого диска нужно заменить его на аналогичный по емкости, то материнскую плату необходимо заменять на ту же, либо на поддерживающую тот же RAIDю Для аппаратной реализации RAID-массивов необходимо зайти в BIOS, перейти во вкладку Smart и выбрать «Load Perfomance Setup RAID mode» (установить режим поддержки RAID-массивов). Это показано на рисунке 20.
Рисунок 21 – Установка режима поддержки RAID-массивов
Далее нужно выбрать режим работы SATA. В данном случае требуется установить режим RAID. Это представлено на рисунке 21.
Рисунок 22 – Режим работы SATA
На рисунке 23 можно увидеть окно выбора уровня RAID-а, а так же перечень дисков, которые могут войти в выбранный RAID.
Рисунок 23 – Окно выбора уровня RAID
На рисунке 24 представлено окно с настроенными параметрами, о которых говорилось выше. Для начала был выбран и настроен RAID-массив «MIRRORED».
Рисунок 24 – Окно с настроенными параметрами
На рисунке 25 показано, как после подтверждения BIOS предупреждает, что новые (или добавленные) данные будут перезаписаны, затем требует подтверждение форматирования MBR.
Рисунок 25 – Окно подтверждения
Теперь нужно создать RAID-массив «STRIPED». На рисунках 26—28 показан процесс создания данного RAID-массива, аналогичный созданию RAID-массива «MIRRORED».
Рисунок 26 – Выбор дисков и уровня RAID
Рисунок 27 – Подтверждение перезаписи
Рисунок 28 – Подтверждение очистки MBR
На рисунках 29—30 представлены свойства созданных RAID-массивов, а на рисунке 31 – результаты предыдущих манипуляций или два готовых RAID-массивов.
Рисунок 29 – Свойства RAID-массива STRIPED
Рисунок 30 – Свойства RAID-массива MIRRORED
Рисунок 31 – Готовые RAID-массивы
Теперь необходимо установить операционную систему Windows Server 2012 r2. Данный процесс представлен на рисунках 32—36. Можно обратить внимание на рисунок 35, на котором показано, что операционная система видит созданные ранее RAID-массивы.
Рисунок 32 – Выбор языка
Рисунок 33 – Выбор операционной системы
Рисунок 34 – Прочтение лицензионного соглашения
Рисунок 35 – Выбор диска для установки
Рисунок 36 – Процесс установки
После установки операционной системы необходимо вызвать оснастку «управление компьютером», после чего выбрать вкладку «Управление дисками». Это необходимо сделать, чтобы проверить состояние RAID-массивов. Данная вкладка представлена на рисунке 36. В случае если один или несколько томов система не обработала автоматически, их необходимо настроить вручную. Данный процесс полностью аналогичен представленному на рисунках 11—14.
