Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenSamstag, 26. Mai 2012 

Betriebssystemsicherheit


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
Ein Betriebssystem muss zwei grundlegende Sicherheitsaspekte

  • Es hat die alleinige Kontrolle über die auf der es läuft jedes Anwendungsprogramm muss Funktionen des Betriebssystemes nutzen wenn es auf Hardware zugreifen erfordert.
  • Es hat die alleinige Kontrolle über alle und muss diese vor dem nicht genehmigten aufeinander schützen.

Auf denen im Hausgebrauch meistgenutzten Prozessoren x86-Architektur gibt es 4 verschiedene Ringe (0 3) zur Realisierung dieser Aufgabe. Während die mittleren nicht genutzt werden wird Ring 0 vom Betriebssystem belegt Ring 3 hingegen führt Anwendungsprogramme aus. Um nun Betriebssystemfunktionen wie das der Uhrzeit Schreibzugriffe auf Festplatten oder Grafikausgaben den Monitor durchführen zu können müssen Programme Betriebssystem-Funktionen in Ring 0 ausführen und benötigen einen Eintritt aus dem Nutzermodus (Ring 3) den Kernmodus (Ring 0). Der Kern kann diesem definierten Punkt Prüfungen der Eingabewerte sowie dem Rücksprung der Ausgabewerte vornehmen.

Jedes Programm wird in einem separaten des Hauptspeichers ( RAM ) ausgeführt wobei es selbst stets immer eigenen meist sehr viel größeren virtuellen Speicherbereich Das Verhindert das versehentliche oder absichtliche Überschreiben Speicherstellen aber auch das Auslesen von geheimen aus anderen Programmen.

Unix -Systeme und deren Derivate haben grundsätzlich einen Mechanismus implementiert. Auf DOS-Systemen sowie Windows 3.x und 95-ME fehlt er.

Die aktuellen Entwicklungen im Bereich Betriebssystemsicherheit umfassen komplexe Techniken wie zufällige Positionierung Code im Hauptspeicher um gezielte Angriffe unwahrscheinlich zu lassen rollenbasierte Zugriffssysteme Sandkästen (virtuelle abgeschottete mit vorgekaukeltem eigenen Prozessor und Speicherplatz) Erkennungssysteme Angriffe und die (gleichwohl in ihrer derzeitigen umstrittene) sichere Programmausführung .

Da Rechner mehr und mehr Angriffen dem Internet (aber auch lokalen Netzen) ausgesetzt werden Betriebssysteme auch verstärkt mit Werkzeugen zur Netzwerksicherheit ausgestattet.




Bücher zum Thema Betriebssystemsicherheit

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Betriebssystemsicherheit.html">Betriebssystemsicherheit </a>