Astra linux зачем нужен

Astra Linux: зачем и для кого?

Astra Linux: зачем и для кого?

  1. Немного истории
  2. Что значит «защищенная» ОС?
  3. Так что же такого в этой «Астре»?
  4. Заключение

Всем привет, это моя вторая статья в цикле материалов по Astra Linux. Прошлая статья вызвала немало разногласий и теперь я собираюсь пояснить, что все-таки есть в Астре, чего нет в других дистрибутивах.

Немного истории

Не секрет, что само по себе ядро Linux было написано в 1991 году Линусом Торвальдсом. И единственной отличительной особенностью Linux от других ОС семейства Unix была отсутствие каких-либо лицензий в отношении его кода. Это обстоятельство привело к тому, что в начале нулевых “критическая масса” приложений, написанных под Linux превысила порог и Linux начал становиться общепринятым стандартом. Так что мне кажется не стоит рассуждать, кто, что и на каком ядре делал, ибо все ныне существующие Linux дистрибутивы содержат код, написанный Торвальдсом.

Вполне естественно, что в России давно пытаются создать свою защищенную ОС. Пусть не очень удобно, пусть с багами, зато проверено, безопасно и своё. Так появились Мобильная система Вооружённых Сил (МСВС), ОС «РОСА», ОС Qubes и других полноценных и не очень проектов. И тут вступает в игру АО «НПО РусБИТех» со своей операционной системой специального назначения (ОССН) Astra Linux SE.

Что значит «защищенная» ОС?

Есть 2 подхода к ответу на этот вопрос. С одной стороны, это ОС, отвечающая минимальным требованиям руководящих документов, регламентирующих требования к ПО (например, ГОСТ Р ИСО/МЭК 15408-3-2013, Профиль защиты операционных систем типа «А» второго класса Защиты от ФСТЭК и др.). О соответствии ПО этим требованиям говорит сертификация в различных ведомствах (ФСТЭК, ФСБ или МинОбр.). О сертификации ПО я планирую рассказать в одной из следующих статей. С другой стороны, в документе невозможно учесть все современные угрозы и быстро меняющуюся обстановку в сфере ИБ и поэтому в ОС должен обеспечиваться комплекс средств защиты информации (СЗИ), адекватный угрозам безопасности для конкретной системы (зачастую критически важной). Казалось бы, оба подхода говорят об одном и том же: не будут же в критических системах применяться ОС, не отвечающая хотя бы минимальным требованиям по безопасности. Однако не стоит забывать, что даже при полном выполнений всех норм и правил, система может оказаться контролируемой извне (например недобросовестным разработчиком). Так что согласно второму подходу под защищенностью системы подразумевают, что она является еще и доверенной (trusted).

Так что же такого в этой Астре?

Лично я считаю эту систему защищенной, так как:

  • Она сертифицирована одновременно ФСТЭК, ФСБ и МинОбром. Насколько сложно получить хотя бы один из этих сертификатов даже при малом объеме кода я знаю не понаслышке)
  • В ней реализован ряд модулей (о которых я расскажу ниже), которые сильно усложняют неконтролируемый доступ к объектам системы.

Среди администраторов безопасности ОС семейства Linux распространено мнение, что для её превращения в высокозащищённую ОС достаточно установить пакет Security Enhanced Linux (SELinux) специально разработанный для этой цели в АНБ США. Данный пакет широко и успешно применяется для реализации замкнутой программной среды, однако попытки его применить для реализации более сложных моделей управления доступом, как правило, заканчиваются неудачей, так как требуют существенных усилий по разработке соответствующих политик.

Поэтому наши разработчики собрались и разработали свою мандатную сущностно-ролевую ДП-модель безопасности управления доступом и информационными потоками (МРОСЛ ДП-модель). Уже само название звучит устрашающе, и модель ему полностью соответствует. Существует полное математическое описание и доказательство безопасности такого подхода, однако оно займет целую книгу и уйму времени, чтобы в нем разобраться. Поэтому доверимся разработчикам и идём дальше (кому надо, тот посмотрит).

Читайте также:  Use any font wordpress как пользоваться

Начнем с 2-х типов ядер в данной системе (generic и hardened).
Kernel Generic – ядро общего назначения, обеспечивающее базовую функциональность ОС.
Kernel Hardened – это ядро “на стероидах”. Помимо базовых функций оно поддерживает:

  • ряд функций модуля PaX (например, UDEREF и kernexec), устанавливающие правила доступа прикладных программ к адресному пространству памяти.
  • функции, например, такие, как PIE (Position Independent Executables) и SSP (Stack Smashing Protector), предотвращающие переполнения стека.
  • функции, используемые ядром при копировании данных в/из пространства памяти прикладных программ (userspace).
  • функции, предотвращающие внедрение вредоносного кода в процессы, путём перехвата начального потока управления.

Про каждую из этих функций вы можете прочитать отдельно, все эти идеи не новы.

В целом ядро hardened ориентировано на создание «живучих» серверных платформ. Правда при этом могут возникнуть проблемы с функционированием некоторых приложений.

Таким образом, Hardened является дополнительным уровнем защиты, наряду с мандатными управлением доступом и контролем целостности , а также с подсистемой безопасности PARSEC на основе МРОСЛ ДП-модели.

Ну вот мы и подошли в PARSECу.

По факту этот модуль расширяет систему передачи привилегий обычным пользователям по выполнению действий админа, перехватывая и анализируя обращения к ядру системы. Реализован он на основе упомянутой выше МРОСЛ ДП-модели, применяя в том числе и мандатную и дискреционную модель доступа .

Что же касаемо сетевой безопасности, она реализована с помощью службы Astra Linux Directory (ALD), являющаяся аналогом Active Directory от Microsoft. Конечно, реализованы не все возможности AD, однако проект активно развивается и совместим с другими доменными инфраструктурами.

Теперь перейдём к вопросу для кого эта система? Прежде всего знание астры будет полезно сетевым администраторам в различных гос. организациях (рано или поздно), а также всем, кто желает поближе познакомиться с творением РусБИТеха и защищенными ОС в целом. Не стоит забывать, что безопасность требует жертв в виде определенных трудностей в использовании и администрировании системы (в чем вы сможете в последующих статьях)

Заключение

Несмотря на кажущуюся простоту, реализация каждого модуля, согласование их работы, обоснование безопасности и сертификация – это огромный труд, так что стоит отдать должное разработчикам, несмотря на некоторые трудности в работе с данной ОС. При этом поддержка основных функций современной ОС (с небольшими ограничениями) реализована в полной мере. Помимо этого, есть возможность разворачивать весьма гибкие платформы, зачастую реализованная с помощью собственных программных продуктов. О том, как развернуть некоторые из них я планирую написать в последующих статьях.

На этом все, я постарался в общих чертах объяснить суть творения российских разработчиков. Если остались вопросы, пишите в комментариях, постараюсь на них ответить.

Источник

Обзор Astra Linux и ОС «Альт»: отечественная замена Windows?

Вопрос импортозамещения на российском рынке обсуждается уже достаточно давно, однако в последние месяцы он заиграл новыми красками. На фоне приостановки в России деятельности Microsoft, Adobe, Autodesk и других крупных разработчиков вопрос создания отечественного программного обеспечения актуален как никогда.

Мало кто сейчас готов отказаться от зарубежных сервисов: ими продолжают пользоваться под ливнем санкций, цепляясь за любую техническую возможность. Однако трезво оценить ситуацию на рынке отечественного ПО всё же стоит. Ведь вечно пользоваться необновляемым пиратским софтом без последствий не получится, по крайней мере корпоративному сегменту.

Наиболее остро стоит вопрос касательно замещения операционных систем, а именно – Windows, серии самых популярных ОС в мире. Сейчас то и дело ходят заявления о замещении её отечественными разработками. И такие разработки действительно есть – они давно ведутся и на них уже можно посмотреть, что мы в этой статье и сделаем.

Среди операционных систем на отечественном рынке даже есть из чего выбирать. Российских аналогов сверхпопулярной Windows очень много – целых два десятка, однако на деле почти все они – основаны на базе Linux или его дистрибутивов.

Этому есть достаточно простое объяснение. В наше время, когда Windows уже плотно захватила рынок, создавать систему с «полного нуля» – слишком непосильная задача. И дело тут не столько в разработке самой системы, сколько в поддержке таковой разработчиками программ. Подобная ОС вполне имеет право на существование (например, KasperskyOS), но спектр её возможностей будет сильно ограничен, поэтому о повседневном домашнем использовании не может быть и речи.

Среди всех отечественных ОС наиболее узнаваемые и обсуждаемые Astra Linux и «Альт» ОС (ALT). По мнению экс-советника президента по вопросам IT Германа Клименко, именно у них больше всего шансов стать заменой Windows в России.

ОС «Альт» – пожалуй самый популярный и одновременно старейший отечественный Linux дистрибутив. Проект входит в число долгостроев и разрабатывается уже более 20 лет, он имеет даже своё крупное сообщество фанатов.

Astra Linux значительно моложе, но в последнее время о ней говорят всё больше на фоне ухода Microsoft, поэтому сегодня мы решили бегло изучить обе эти системы с позиции простого обывателя.

Astra Linux

Astra Linux это российская ОС, основанная на базе популярного открытого дистрибутива Linux под названием Debian. Изначально предназначалась как безопасная система для силовых структур, но на фоне санкций и шквала кибератак на российские инфраструктуры именно о ней сейчас всё больше говорят, когда дело доходит до поиска замены Microsoft Windows.

Позиционируется как единственная операционная система в стране, соответствующая требованиям безопасности информации всех регуляторов: ФСБ, Минобороны, ФСТЭК.

ОС имеет две версии – Special Edition, ориентированная на корпоративных заказчиков и Common Edition для общего пользования.

Special Edition

Среди компаний ОС Astra Linux распространяется в основном по временной лицензии, хотя в некоторых ревизиях всё же имеется возможность приобрести бессрочную подписку.

Версия Special Edition сертифицирована различными ведомствами и обладает встроенными средствами защиты информации (СЗИ). Имеет 3 вариации с разными уровнями защищённости:

  • Орёл (Базовый)
  • Воронеж (Усиленный)
  • Смоленск (Максимальный)

При этом для различных процессорных архитектур разработаны отдельные релизы, а главное – про отечественные процессоры не забыли.

  • 1.7 для x86-64
  • 4.7 для ARM
  • 8.1 для процессоров Эльбрус

Common Edition

Существует полностью бесплатная несертифицированная версия Astra Linux – Common Edition (2.12). Именно она как раз ориентирована на рядового пользователя. И о ней будем говорить далее.

Кстати, на официальном сайте производителя есть виртуальный тур, с помощью которого можно оценить интерфейс Astra Linux, не устанавливая её.

Установка Astra Linux Common Edition

Все дистрибутивы на базе Linux ставятся не сложнее самой Windows. Достаточно скачать нужный пакет и записать образ на флеш-накопитель. В самой установке нет ничего необычного, разве что безопасную загрузку (Secure Boot) в BIOS отключить придётся.

Для установки потребуется немного времени (

15 минут) и минимум 20 ГБ свободного места на диске. По окончании процесса установщик попросит задать имя и пароль учётной записи в системе.

За интерфейс системы отвечает графическая оболочка Fly, фирменная разработка компании «Русбитех». Дизайн Fly максимально напоминает Windows XP, поэтому для многих Astra Linux будет интуитивно понятной.

Реакция на действия пользователя у Fly достаточно быстрая и не создаёт ощущения каких-либо задержек. Для слабых по мощности компьютеров доступно отключение анимации интерфейса.

Дизайн выглядит достаточно строго. Большая часть настроек системы доступна в графической среде и не требует работы с терминалом. Пользователь волен сменить фон, шрифт, шаблон иконок.

В нижнем левом углу располагается привычное меню «Пуск» с группировкой встроенных приложений по виду деятельности.

Рядом находится ярлык местного проводника и переключатель рабочих столов. Они здесь заранее заготовлены, всего их 4, каждый содержит набор ярлыков для доступа к набору программ различного применения.

Astra Linux мультиплатформенная помимо настольных ПК, может быть установлена на мобильные устройства. В системе предусмотрена поддержка планшетного режима с сенсорным вводом и прочие мобильные функции.

Без сим-карты позвонить не получится.

Из коробки предусмотрен стартовый набор необходимых драйверов и программ. Это:

  • Базовый набор офисных приложений – LibreOffice (аналог Microsoft Office);
  • Доступ в интернет из коробки, никаких дополнительных драйверов не нужно;
  • По умолчанию в системе уже имеется 2 браузера: Mozilla Firefox и Chromium;
  • Популярные видео- и аудиоредакторы: Audacity, VLC;
  • Поддержка планшетных и мобильных функций;
  • Файловый менеджер, способный выступать в роли архиватора;
  • Прочий свободный софт: Blender и qBittorrent.
  • Предустановленные игры: сапёр, пасьянс, Warzone 2100;

Офисное ПО

По умолчанию Astra Linux использует офисный пакет LibreOffice. В нём есть всё необходимое:

  • Writer (аналог Word)
  • Calc (аналог Excel)
  • Impress (аналог PowerPoint)
  • Draw (аналог Paint)
  • Math (аналог MathCad)
  • Base (аналог Access)

Распространяется продукт бесплатно и имеет открытый исходный код, LibreOffice также бесплатен как для образовательного, так и для коммерческого использования.

Видеоигры

Кстати об играх. Как можно было догадаться, работает на Astra Linux всё, что так или иначе совместимо с Linux, ну или по крайней мере большая часть из этого. Поэтому совсем без игр не останемся. Хотя это проблема частично решается программой PlayOnLinux, которая позволяет запускать игры для Windows на базе утилиты Wine.

Менеджер пакетов

В системе предустановлен менеджер пакетов Synaptic, с помощью которого можно быстро установить нужные библиотеки. Собственная база Fly достаточно скромная, да и редко обновляется, но поскольку Astra Linux основана на дистрибутиве Debian, то она поддерживает его установочные пакеты. Однако, как пишут пользователи на тематических форумах, с некоторыми пакетами наблюдаются проблемы в российской ОС.

ОС «Альт»

Платформа «Альт» — это набор Linux-дистрибутивов от «Базальт СПО» в состав которого входят ОС различного назначения: «Альт Рабочая станция» – универсальная полноценная операционная система общего применения, «Альт Сервер» – ОС для серверного оборудования и «Альт Образование 8», ориентированный на организации учебного процесса в учреждениях.

Интересует нас первый вариант – «Альт Рабочая станция», именно она ориентирована на домашних пользователей. В отличие от Astra Linux, «Альт» не базируется на каком-либо Linux-дистрибутиве и поддерживает собственный полноценный репозиторий Sisyphus (Сизиф), который входит в десятку одних из самых крупнейших репозиториев в мире.

«Альт Рабочая станция 10»

«Альт Рабочая станция» бесплатна для физических лиц и доступна для скачивания на официальном сайте, для юридических потребуется лицензия. Система поддерживает значительное число аппаратных платформ, включая «Байкал» и «Эльбрус», и входит в Единый реестр российских программ.

Отдельный интерес в инсталляторе представляет возможность самостоятельного выбора готовой предустановке программ.

«Альт Рабочая станция» поставляется в двух вариациях с разной графической средой: «Альт Рабочая станция» с графическим интерфейсом MATE и «Альт Рабочая станция К» с интерфейсом KDE Plasma. На скриншотах ниже «Альт» с графической средой MATE.

Сразу хочется отметить, что визуально она выглядит довольно неплохо и современно. Интерфейс сделан интуитивно понятным и позволяет пользователю легко адаптироваться к новой операционной системе.

Для управления настройками системы можно использовать стандартный Центр управления графической оболочки, предоставляющий стандартный набор настроек. Либо же собственную разработку ALT – Alterator.

Для удобства в ОС есть встроенный магазин бесплатных приложений. Все программы в нём разбиты на категории и доступны для скачивания по нажатию одной кнопки. Каталог поддерживает отзывы и оценки пользователей.

Несмотря на продолжительное развитие отечественных разработок, на текущий момент осуществить полное импортозамещение не получится хотя бы потому, что добрая половина российского ПО не адаптирована на Linux. Как Astra Linux, так и ОС «Альт» вполне могут справиться с более чем 90% повседневных задач обычного пользователя Windows. Обе платформы могут стать отличным решением для корпоративного сегмента на фоне ухода Microsoft. Однако их будущее как полноценная замена Windows в потребительском секторе пока туманно.

Источник

Поделиться с друзьями
КомпСовет
Adblock
detector