UNIX: az IT-rendszerek mélyébe tervezve
A mai modern atommeghajtású tengeralattjárók az ember technológiai színvonalának ékkövei, történelmük hosszú múltra tekint vissza. Már az ókorban is kísérleteztek olyan eszközökkel, a legendák szerint Nagy Sándor is, melyekben embert tudtak a víz alá küldeni -- ahogyan azt a technika fejlődése során korábban és később is számtalanszor láttuk, a motiváció katonai volt. A történelmi feljegyzések alapján a modern idők első terveit William Bourne készítette el 1578-ban, az első szerkezetet pedig Magnus Pegelius építette meg 1605-ben, azonban sohasem került vízre.
A mai modern atommeghajtású tengeralattjárók az ember technológiai színvonalának ékkövei, történelmük hosszú múltra tekint vissza. Már az ókorban is kísérleteztek olyan eszközökkel, a legendák szerint Nagy Sándor is, melyekben embert tudtak a víz alá küldeni -- ahogyan azt a technika fejlődése során korábban és később is számtalanszor láttuk, a motiváció katonai volt. A történelmi feljegyzések alapján a modern idők első terveit William Bourne készítette el 1578-ban, az első szerkezetet pedig Magnus Pegelius építette meg 1605-ben, azonban sohasem került vízre.
Az első sikeres tengeralattjárót a holland Cornelius Jacobszoon Drebbel feltaláló alkotta, ez azonban mai szemmel nézve rendkívül kezdetleges volt, evezővel hajtották, ugyanakkor a harmadik változata akár 16 utast képes volt szállítani, 4-5 méterre merült, és 3 órán át lent tudott maradni a víz alatt. Drebbel találmánya azonban meghaladta korát, jelentőségét nem ismerték fel kortársai. A tengeralattjáró-technika az azóta eltelt közel másfél száz év alatt hatalmas fejlődött, az emberi erőre alapozó hajtást felváltották a gőz-, majd a robbanómotorok, végül a atomenergia. A mai tengeralattjárók két nagyságrenddel nagyobbak, mélyebbre képesek merülni, és tenger alatti bevetési idejüknek gyakorlatilag csak a legénység élelmezése és pszichés tűrőképessége szab határt.
A tengeralattjárók hadászati alkalmazása az Egyesült Államok függetlenségi háborújában kezdődött meg, jelentős hatást azonban csak sokkal később tudtak kifejteni. A 20. században ugyanakkor meghatározó szerepet játszottak a világháborúk és más konfliktusok során, és a modern hadviselés stratégiai jelentőségű elemeit képzik rejtettségük és hatalmas csapásmérő erejük révén. Az Egyesült Államok haditengerészetének Ohio osztályú atommeghajtású tengeralattjárói 170 méter hosszúak, több mint 18 ezer tonna vízkiszorításúak, egyenként 153 fős legénység üzemelteti őket, és akár 154 atomtöltetű Tomahawk irányított rakétát képesek szállítani és kilőni akár mélyen a szárazföldön található célpontokra. A mai modern tengeralattjárók biztonsága éppen emiatt kritikus jelentőségű, hiszen a rájuk bízott feladat ellátásához hónapokon keresztül kell róniuk a tengerek és óceánok mélyét, csendben, észrevétlenül, bármikor bevetésre készen.
Bármilyen fejlett anyagokat, terveket és eljárásokat is használjanak, bármennyit is teszteljenek a javítsanak a mérnökök, tökéletes szerkezetek nem léteznek, főleg, mert ezek a több millió elemből álló szerkezetek az emberiség alkotta legbonyolultabbak közé tartoznak. Ezzel tökéletesen tisztában vannak az informatikával foglalkozók is, hiszen gyakorlatilag nap mint nap találkoznak kisebb-nagyobb hibákkal. Ez pedig nem jelent mást, mint hogy már a magas szintű tervezésnél hibatűrő rendszer létrehozására kell törekedni, és számolni azzal a lehetőséggel is, hogy probléma adódik. Egy rendszer egészének működőképessége szempontjából alapvető kritérium, hogy a hiba ne terjedhessen tovább, és kezelhető helyen elszigetelve maradjon.
A tengeralattjárók felépítése emiatt rekeszelt, vagyis több, egymástól hermetikusan elszigetelhető részből épülnek fel. Ezzel nemcsak a vízbetörést, de még a víznél is veszélyesebbnek tartott tüzet is izolálni lehet a test egy részére, megvédve a többi rendszer működését. A modern tengeralattjárók katasztrofálisnak tűnő helyzeteket is képesek így túlélni, és a felszínre emelkedni önerőből, vagy időt nyerni addig, míg a mentőegységek meg nem érkeznek. A magasan képzett legénységen és modern technikán túl az átgondolt, hibatűrő tervezés az, melynek köszönhetően ritkán következik be végzetes katasztrófa a veszélyes környezetben működő tengeralattjárókkal.
A UNIX biztonsága
A UNIX-rendszerek a tengeralattjárókhoz jobban hasonlítanak, mintsem elsőre gondolnánk. Ahogyan a tengeralattjárók a haditengerészet, úgy a UNIX-rendszerek a szervezetek informatikai rendszereinek stratégiai fontosságú elemei, működésük kritikus jelentőséggel bír a tevékenység zavartalanságának biztosításában. Hasonlóan tengeralatti társaikhoz, UNIX-rendszerből is viszonylag kevés van, ugyanakkor értékük és az ellátott feladataik jelentősége, értéke összemérhető tucatszor több tömegszerverével. Emiatt ezeknek a szervereknek igen magas RAS-követelményeknek (megbízhatóság, rendelkezésre állás, szervizelhetőség), kell megfelelniük, a folyamatos rendelkezésre állás alapvető elvárás, így a hibákkal, támadásokkal szemben is ellenállóknak kell bizonyulniuk, amennyiben a tudatos tervezés és alapos tesztelések ellenére bekövetkeznek.
Hasonlóan a tengeralattjárók felépítéséhez, a HP-UX 11i rendszereken és létrehozhatóak silók, pontosabban úgynevezett rekeszek. A HP-UX Security Containment szolgáltatása révén ezek a rekeszek (compartments) egyszerű konfigurációval szoftveresen elszigetelhetik egymástól az egyes alkalmazásokat, így azok nem is látják se a többi fájljait, sem pedig a rendszerben futó más folyamatokat. Természetesen egy teljesen elszigetelt rendszerre ritkán van szükség, így beállítható, hogy az adott rekesz mely más rekeszekkel, folyamatokkal lehessen képes kapcsolatot tartani, valamint hogy a hálózatra kiléphet-e. Ezzel megakadályozható, hogy egy tévedésből vagy rosszindulatú támadásból fakadóan egy alkalmazáson keresztül szabadon lehessen garázdálkodni a teljes rendszerben, sőt még felderítést sem képes végezni a támadó, ugyanis a rekeszből csak azokat a területeket és folyamatokat és hálózati vezérlőket látja, melyeket engedélyeztünk.
Az erőforráskezelővel (Process Resource Manager) nemcsak a szerverhardver kapacitását lehet könnyedén elosztani az egyes rekeszek között, százalék pontossággal beállítva a processzoridőt, memóriamennyiséget és tárhelyet, de egyúttal megakadályozható az is, hogy a hibásan működő, vagy megtámadott alkalmazás a teljes rendszer erőforrását lekösse magának. Ezzel elháríthatók a szolgáltatásmegtagadásos (DoS) támadások, mikor a szerver szolgálatképtelenné válik, ami üzleti, ipari vagy más folyamatok megszakadását eredményezheti. A HP-UX rekeszelésével egyúttal a felügyelt rendszerképek és licencköltségek növelése nélkül hajthatunk végre biztonságos szerverkonszolidációt akár virtualizáció nélkül is. A rekeszek létrehozása nem igényli az azokban futó alkalmazások tudomását vagy támogatását.
A HP-UX Security Containment a rekeszeket további biztonsági képességekkel is ötvözi, a szerep-alapú hozzáféréssel (role-based access control) és a folyamatok privilégiumainak finomhangolásával (fine-grained priviliges) és akár egyénileg, felhasználónként megállapított biztonsági jellemzőkkel, illetve a biztonsági események auditálásával (HP-UX Standard Mode Security Extensions). Ezekkel a képességekkel nem szükséges root szintű jogosultságokkal ellátni azokat, akiknek adminisztrátori feladataik lehetnek a szerveren, például az egyes alkalmazásokat felügyelik, ahogyan a folyamatok is csak a szükséges jogosultsági szinttel bírnak, mely feladatuk ellátásához feltétlenül szükséges -- csökkentve egy hiba vagy támadás következményeinek kockázatát.
A HP-UX 11i v3 rendszerrel hibatűrő, és magas biztonsági szinttel bíró környezet alakítható ki egyszerűen az olyan kritikus folyamatokat támogató szoftverek számára, mint például az adatbázisok, tranzakcionális és irányítási rendszerek. Ennek kialakításában segít a már telepítéskor kiválasztható biztonsági szint, valamint a már telepített rendszer biztonsági szintjének fokozását nagyban segítő Bastille, mely ellenőrzi, telepítették-e a szoftverekre, alkalmazásokra a biztonsági patcheket. A támadók ellen ezeken kívül behatolásfigyelő rendszerrel, kernelszintű tűzfallal és titkosítható partícióval is véd a HP-UX, de ha valakinek ezek a szolgáltatások sem bizonyulnának elegendőnek, akkor a Linux és BSD közösség által használt legtöbb nyílt forráskódú biztonsági szoftver HP-UX rendszeren is elérhető. A magas megbízhatóságú HP-UX 11i v3 rendszerekhez a HP Integrity szerverek biztosítják a megfelelő hardvert, melyek megalkotását szintén ugyanaz a filozófia vezérelte: az Intel Itanium processzorok, a HP chipsetek és Integry rendszerarchitektúra együttese a tipikus x86-os szerverekhez képest rendkívül ellenálló szervereket eredményeznek, így például lehetséges az elektromágneses háttérsugárzás okozta bithibák kiszűrése vagy a gép egy részének fizikai károsodásának tolerálása elektronikailag izolált rendszerpartíciók révén.
A HP-UX 11i v3 operációs rendszert futtató küldetéskritikus Integrity szerverek, mint tengeralattjáró az óceánokban, az IT-rendszerek mélyén csendben, megbízhatóan teszik dolgukat. A HP UNIX rendszereivel kapcsolatos további információkért kattintson ide.
[A HP megbízásából készített anyag]