From 31dc659c436902134b6c46517021b277b3b1d0ef Mon Sep 17 00:00:00 2001 From: Costin Carabas Date: Thu, 12 Aug 2021 14:15:39 +0300 Subject: [PATCH 1/4] security:process: TODO Signed-off-by: Costin Carabas --- chapters/security/process.rst | 1 + 1 file changed, 1 insertion(+) create mode 100644 chapters/security/process.rst diff --git a/chapters/security/process.rst b/chapters/security/process.rst new file mode 100644 index 0000000..1333ed7 --- /dev/null +++ b/chapters/security/process.rst @@ -0,0 +1 @@ +TODO From 469fee39f62cef79c054f3cc2264649538d4530e Mon Sep 17 00:00:00 2001 From: Costin Carabas Date: Mon, 30 Aug 2021 14:08:09 +0300 Subject: [PATCH 2/4] WIP: Procese: schelet Signed-off-by: Costin Carabas --- chapters/security/process.rst | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/chapters/security/process.rst b/chapters/security/process.rst index 1333ed7..efc927f 100644 --- a/chapters/security/process.rst +++ b/chapters/security/process.rst @@ -1 +1,4 @@ -TODO +Securitatea proceselor +====================== + + From 1a436d10c1afd8f32a071d77301c071aa2cf181c Mon Sep 17 00:00:00 2001 From: Costin Carabas Date: Mon, 27 Sep 2021 14:07:21 +0300 Subject: [PATCH 3/4] WIP: Securitatea proceselor Signed-off-by: Costin Carabas --- chapters/security/process.rst | 54 +++++++++++++++++++++++++++++++++-- 1 file changed, 52 insertions(+), 2 deletions(-) diff --git a/chapters/security/process.rst b/chapters/security/process.rst index efc927f..e532347 100644 --- a/chapters/security/process.rst +++ b/chapters/security/process.rst @@ -1,4 +1,54 @@ -Securitatea proceselor -====================== +Securitatea proceselor - Izolare +================================ +O formă extinsă de izolare este folosirea **containerelor** sau **mașinilor virtuale**. +*Containerele* oferă reguli complexe de izolare a unei aplicații sau a unui set de aplicații. +*Mașinile virtuale* adaugă, față de containere, partiționarea resurselor hardware și izolarea inclusiv a sistemului de operare al mașinii virtuale; în cazul unui sistem de operare compromis, doar mașina virtuală respectivă va fi afectată. +Diferențele între container și mașini virtuale sunt prezentate în figura de mai jos. +Mai multe noțiuni teoretice despre mașini virtuale și containere puteți citi aici (TODO: carte USO) + +.. figure:: res/container_vs_VM.png + + +Containere +---------- + +Tehnologii ce implementează mecanismul de container în sistemele Linux sunt: +* LXC (Linux Containers) - oferă posibilitatea rulării unor servicii intr-un mediu izolat de sistemul de bază. +* OpenVZ - similar LXC, dar nu este prezent în mod implicit în nucleul Linux. +* Docker - oferă posibilitatea rulării într-un container doar a unei singure aplicații. + + + +Mașina virtuală +--------------- + +În continuare vom folosi următoarea nomenclatura: +• *sistem gazdă* sau *host* sau *mașină fizică*: cel care a fost instalat prima dată și deasupra căruia rulăm un alt sistem de operare. +• *sistem oaspete* sau *guest* sau *mașină virtuală*: sistem de operare ce îl rulăm în cadrul sistemului gazdă. + +În acest capitol de laborator prezentăm două soluții de virtualizarE: +* *Virtual Box* - se instalează pe majoritatea sistemelor de operare (Windows, Linux sau MacOS). Poate rula orice sistem de operare gazdă, are opțiuni de snapshot (salvarea stării unei mașini virtuale), posibilități avansate de a controla configurațiile de rețea. Poate fi folosit în mod gratuit. +* *VMware Workstation/Player/Fusion* - se instalează pe sistemele Windows și Linux și oferă aceleași facilități ca și VirtualBox. VMware Fusion se adresează sistemelor de operare gazdă MacOS oferind aceleași funcționalități ca VMware Workstation. Ambele versiuni necesită achiziționarea unei licențe. Cu ajutorul versiunii VMware Player se pot rula mașinile virtuale create cu VMware Workstation, dar aceasta nu deține facilități avansate (ex. snapshot). VMware Player este distribuit gratuit. + + +În continuare vom detalia pașii pentru pornirea unei mașini virtuale. +Pentru rularea mașinii virtuale, trebuie să importați fișierul OVA în VirtualBox accesând *File* apoi *Import Appliance*, ca în imaginea de mai jos: + +.. figure:: import-appliance.png + +Va apărea opțiunea de a selecta calea către fișierul OVA. +Acest fișier conține mașina virtuală. + +.. figure:: import_appliance_ova_vbox.png + +Apoi va începe importul şi va arăta ca mai jos: + +.. figure:: screenshot_from_2018-09-27_23-15-10.png + +După finalizarea importului, asigurați-vă că creați un host network: File -> Host Network Manager -> Create: + +.. figure:: screenshot_from_2019-11-29_16-50-52.png + +Porniți mașina virtuală și autentificați-vă. From ed29d48dfa67f08441f7ac8ebdc80fca9d4eeb7d Mon Sep 17 00:00:00 2001 From: Costin Carabas Date: Mon, 27 Sep 2021 14:17:42 +0300 Subject: [PATCH 4/4] quick fix Signed-off-by: Costin Carabas --- chapters/security/process.rst | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/chapters/security/process.rst b/chapters/security/process.rst index e532347..e7e0991 100644 --- a/chapters/security/process.rst +++ b/chapters/security/process.rst @@ -35,20 +35,20 @@ Mașina virtuală În continuare vom detalia pașii pentru pornirea unei mașini virtuale. Pentru rularea mașinii virtuale, trebuie să importați fișierul OVA în VirtualBox accesând *File* apoi *Import Appliance*, ca în imaginea de mai jos: -.. figure:: import-appliance.png +.. figure:: res/import-appliance.png Va apărea opțiunea de a selecta calea către fișierul OVA. Acest fișier conține mașina virtuală. -.. figure:: import_appliance_ova_vbox.png +.. figure:: res/import_appliance_ova_vbox.png Apoi va începe importul şi va arăta ca mai jos: -.. figure:: screenshot_from_2018-09-27_23-15-10.png +.. figure:: res/screenshot_from_2018-09-27_23-15-10.png După finalizarea importului, asigurați-vă că creați un host network: File -> Host Network Manager -> Create: -.. figure:: screenshot_from_2019-11-29_16-50-52.png +.. figure:: res/screenshot_from_2019-11-29_16-50-52.png Porniți mașina virtuală și autentificați-vă.