1 / 13

הגנה במערכות מתוכנתות

הגנה במערכות מתוכנתות. תרגול 1 – המחשב האישי. הערה: שקפים אלה אינם מהווים תחליף לחומר התרגולים המפורסם באתר הקורס, ומשמשים כעזר הוראה בלבד. ברוכים הבאים לקורס הגנה במערכות מתוכנתות!. אדמיניסטרציה תהליך האתחול סיכוני אבטחה במחשב האישי היבטי אבטחה במערכות הפעלה מודרניות

cynthia-warren
Download Presentation

הגנה במערכות מתוכנתות

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. הגנה במערכות מתוכנתות תרגול 1 – המחשב האישי הערה: שקפים אלה אינם מהווים תחליף לחומר התרגולים המפורסם באתר הקורס, ומשמשים כעזר הוראה בלבד.

  2. ברוכים הבאים לקורס הגנה במערכות מתוכנתות! • אדמיניסטרציה • תהליך האתחול • סיכוני אבטחה במחשב האישי • היבטי אבטחה במערכות הפעלה מודרניות • Kernel mode vs. User mode • Dynamic link libraries • Virtual memory הגנה במערכות מתוכנתות - תרגול 1

  3. אדמיניסטרציה... • אריק פרידמן • שעות קבלה:ב' 15:30-14:30, טאוב 224 • טלפון: 5617(04-829) • דוא"ל:arikf@cs.technion.ac.il הגנה במערכות מתוכנתות - תרגול 1

  4. אדמיניסטרציה... • ניר רוגל • שעות קבלה:ה' 11:30-10:30, טאוב 329 • טלפון: 4890(04-829) • דוא"ל:nroggel@cs.technion.ac.il הגנה במערכות מתוכנתות - תרגול 1

  5. נהלים... • אתר הקורס: http://webcourse.cs.technion.ac.il/236350 • תרגילי בית • -65 תרגילים – הממוצע מהווה 25% מגן. • אי הגשת תרגיל = ציון 0 המשוקלל לממוצע • המגן מותנה בקבלת ציון גבוה מ-50 במבחן • הגשה בזוגות בלבד. • שימו לב לדרישות קדם הגנה במערכות מתוכנתות - תרגול 1

  6. תהליך האתחול • שלושה שלבים עיקריים • BIOS • OS Boot Loader • kernel הגנה במערכות מתוכנתות - תרגול 1

  7. BIOS • Basic Input/Output System • מותקן בד"כ בזכרון flash • מבצע את הפעולות הבאות: • בדיקה עצמית (POST) • אתחול רכיבי חומרה וטבלת פסיקות • מאתחל OS Boot Loaderמהתקן שנקבע ע"י המשתמש • נטען מה-MBRשל ההתקן הנבחר הגנה במערכות מתוכנתות - תרגול 1

  8. OS Boot Loader • NTLDR, Grub, Lilo • מאפשר בחירת מערכת הפעלה ו-mode • עשוי לבצע פעולות אתחול נוספות • טוען את גרעין מערכת ההפעלה kernel • אתחול מבני נתונים פנימיים של מ"ה • טעינת מנהלי התקן ושירותי מערכת הגנה במערכות מתוכנתות - תרגול 1

  9. סיכוני אבטחה במחשב האישי Users Access Control, Law, Education, Regulations Applications Anti-virus, Anti-spyware, Firewall DLLs OS Hardware TPM, Tamper Resistant Hardware הגנה במערכות מתוכנתות - תרגול 1

  10. 1 2 3 4 מערכות הפעלה מודרניות • תמיכה בשני סוגי הרשאות לפחות: • Kernel mode • נחוץ לביצוע פעולות מיוחסות • User mode • מנגנון קריאות המערכת מאפשר למשתמש לקבל שירותים ממערכת ההפעלה באופן מבוקר • ניתן להוסיף למ"ה מנהלי התקנים • אבל בזהירות!!! הגנה במערכות מתוכנתות - תרגול 1

  11. קוד משתמש מעטפת קוד שגרת טיפול בפסיקה פונקציה מבצעת open() open() { . . int 0x80 . } system_call(): . sys_open() . . iret sys_open() { . . . } 2 1 3 4 6 5 User Mode Kernel Mode (תזכורת) קריאת מערכת ב-Linux הגנה במערכות מתוכנתות - תרגול 1

  12. Dynamic Link Libraries • ספריית פונקציות לשימוש המתכנת • מקומפלת בנפרד מהתכנית המשתמשת • הקישור מתבצע בזמן ריצה • קובץ הריצה קטן יותר • איך משפיע על טיפול בבאגים? • איך משפיע על בעיות בטיחות? • Hooking הגנה במערכות מתוכנתות - תרגול 1

  13. זיכרון המשתמש זיכרון ראשי (פיזי) P3 דיסק P1 זכרון וירטואלי • הזכרון מחולק ליחידות של דפים • ניתן להעביר דפים בין הזכרון הראשי לבין הזכרון המשני • הפרדה בין זכרון של תהליכים שונים באמצעות תרגום כתובות שונה • גישה בלתי מוגבלת לדיסק או לטבלאות ניהול הזכרון מאפשרת לעקוף את המנגנון. • איך מתגוננים מפני זה? הגנה במערכות מתוכנתות - תרגול 1

More Related