При обеспечении безопасности информационной системы организации, необходимо равно уделять внимание всем частям и подсистемам. В данной инструкции мы затронем тему функциональной части ИС, которая отвечает за поддержку функционирования сетевой инфраструктуры, сервисов и подсистем, а точнее возьмем ее маленький кусочек – аппаратная часть.
Первым шагом для защиты любого вычислительного устройства или группы будет базовая конфигурация безопасности или же хардеринг. В зависимости от типа используемого ПО существуют различные способы атаки на аппаратную часть, так же вендоры вносят свои новшества, что делает тест на безопасность используемых устройств все более сложным процессом. Однако существую базовые принципы, которые определяют уровень защищенности системы. Для автоматизации такого рода проверки существует Abstract Machine Test Utility!
В чем заключается процесс тестирования ПК?
amtu – административная утилита, которая проверяет базовые меры защитных механизмов на аппаратном уровне. Процесс тестирования включает работу с ОЗУ, постоянной памятью на предмет искажения информации, при хранении. Целостностью и конфиденциальности передачи данных через сетевые интерфейсы, а так же выполнения привилегированных инструкций в режиме супервизора.
Обратите внимание! В основном данная утилита присутствует в репозиториях Red Hat или же RedOS, вы можете найти подходящие репозитории или утилиты в альтернативных источниках! Для установки программного средства тестирования необходимо от root или же пользователя с правами sudo на установку. Обновим индексы и установим новые зависимости:
Если у вас нет сервера или вы хотите отдельную среду, в которой можно было бы провести тесты утилиты. То вы можете на примере облачного сервера от Serverspace поднять свой сервер, на любой из двух платформ vStack cloud или же VMware cloud. Нажмем на кнопку Создать сервер и выберем конфигурацию, подходящую под наши задачи, затем нажмем кнопку Создать.
После некоторого времени сервера будут доступны по любому из основных способов подключения, для текущих задач был выбран RedOS c ЦОДом в Стамбуле.
Установка и использование
Для установки пропишем команду:
Ознакомимся с возможностями утилиты через вызов ее опции -h:
Опишем каждую из представленных опций:
- -d – выводит отладочные сообщения.
- -m – записывает и считывает данные в памяти для проверки соответствия.
- -s – предотвращает доступ программ пользователей к памяти, занятой видеопамятью и ядром ОС.
- -i – проверяет, что данные на дисках остаются неизменными для контроллеров IDE и SCI, связанных с файловыми системами. Тестирует контроллеры дисков без проверки, если файловые системы доступны только для чтения.
- -n – проверяет соответствие переданных и полученных данных каждого сетевого устройства. Проверка касается только устройств Ethernet и Token Ring, не затрагивая асинхронные устройства.
- -p – проверяет, что использование привилегированных инструкций супервизора остается в силе. Используемый набор инструкций зависит от архитектуры ( -h – справка).
Все эти команды предназначены для проверки соответствия данных и работы оборудования. Они могут быть полезны при тестировании или диагностике проблем с оборудованием. Для получения подробной информации о каждой команде, пожалуйста, обратитесь к документации или справочной информации.
Проведем тест работы привилегированных инструкций с полным выводом событий;
Доступ не был получен, об этом свидетельствуют пойманные ошибки и в конце теста видим результат SUCCESS, что означает успешное прохождение теста. Так же результатом может быть численное обозначение, при 0 успешное выполнение и неспешное с выводом -1.