Operacinių sistemų sauga. - Kauno technologijos universitetas
Operacinių sistemų sauga. - Kauno technologijos universitetas
Operacinių sistemų sauga. - Kauno technologijos universitetas
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
22<br />
Saugos modelių palyginimas<br />
■ Reikia suteikti galimybę OpenVPN naudotis<br />
neprivilegijuotam vartotojui<br />
Keičia sisteminę maršrutizavimo lentelę<br />
■ POSIX<br />
SUID atributas vykdomajam failui, teisės rwxr-x---<br />
• Failo grupė – vpnusers<br />
• Tam tikrus vartotojus įtraukiame į šią naują grupę<br />
Kitas sprendimas – programa sudo turinti SUID atributą,<br />
panaudojant sudoers konfigūracinį failą<br />
• Galima apriboti openvpn ir naudojamus parametrus<br />
(konfigūracinį failą)<br />
■ Windows<br />
Nėra <strong>sauga</strong>us sprendimo (pagal oficialų OpenVPN puslapį)<br />
• Visi sprendimai remiasi administratoriaus slaptažodžio<br />
išsaugojimu<br />
• Paprastas vartotojas įgauna teisę tapti administratoriumi ir<br />
kitais atvejais (jei turi pakankamai žinių)<br />
T120B129 Informacinių technologijų <strong>sauga</strong><br />
vmware,<br />
promiscuous režimas vmnet1<br />
/dev/vmnet1 failo ACL<br />
2013 balandis