Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Operativsystemer.  En datamaskin er gjerne koblet til utstyr som skjerm, tastatur, mus, harddisk, CD/DVD enheter, printer, …  En viktig oppgave for.

Liknende presentasjoner


Presentasjon om: "Operativsystemer.  En datamaskin er gjerne koblet til utstyr som skjerm, tastatur, mus, harddisk, CD/DVD enheter, printer, …  En viktig oppgave for."— Utskrift av presentasjonen:

1 Operativsystemer

2  En datamaskin er gjerne koblet til utstyr som skjerm, tastatur, mus, harddisk, CD/DVD enheter, printer, …  En viktig oppgave for et operativsystem er å kommunisere med enheter tilkoblet datamaskinen. Operativsystemer

3  Input/output utstyr kan deles i to kategorier etter hvordan det overfører data  Blokk utstyr  Bokstav utstyr Operativsystemer

4 Blokk utstyr (block devices) lagrer data i blokker. Hardisker, CD-ROM og USB-penner er eksempler på blokk utstyr. Operativsystemer

5 Hver blokk har en adresse. Vanlig størrelse på en blokk er mellom 512 bytes og bytes. Operativsystemer

6 Bokstav utstyr (Character Devices) er en annen type input/output utstyr. Bokstav utstyr sender og mottar data som bokstaver. Operativsystemer

7 Eksempler på bokstav utstyr er tastatur, mus, skrivere og nettverktilkoblinger. Utstyr som ikke er disker er oftest bokstav utstyr. Operativsystemer

8  Input og output har vært et problem innen operativsystemer.  En årsak er den store forskjellen i hastigheter i et datamaskinsystem. Operativsystemer

9 Hastigheter for ulikt utstyr Tastatur10 bytes / sekund Mus100 bytes / sekund 52x CD-ROM7.8 Mb / sekund SCSI Ultra 3 disk160 Mb / sekund PCI buss528 MB / sekund USB Gb / sekund Operativsystemer

10  I prosessor og minne behandles data veldig raskt.  Kommunikasjon med perifere enheter går til sammenligning svært langsomt. Operativsystemer

11  Å skrive til skjerm er en langsom prosess.  Å skrive til fil er en langsom prosess.  En bruker som skriver på et tastatur venter ofte flere sekunder før han taster et tegn. Operativsystemer

12  Å vente på input/output enheter er for prosessor dårlig utnyttelse av tiden.  For å unngå venting brukes derfor mekanismer som bufring og direkte tilgang til minne. Operativsystemer

13  Enheter som knyttes til en datamaskin er av mange forskjellige fabrikater.  For eksempel er det mange typer skjermer og skrivere. Operativsystemer

14  Det ville være tungvint hvis programmerere skulle lage kode for hver type skjerm eller skriver som skulle bruke programmet.  For at det ikke skal bli tungvint for programmer å kommunisere med I/O enheter tar operativsystemet seg av dette. Operativsystemer

15  En programmerer kan for eksempel bruke WriteLine() i et program uten å behøve tenke på hva slags type skjerm som er knyttet til datamaskinen. Operativsystemer

16  Operativsystemet tar seg av kommunikasjonen med skjerm, filer, printere og liknende.  Programmere behøver ikke tenke på dette når de lager programmer.  Programmer skal fungere på forskjellige maskiner som har ulikt utstyr tilkoblet. Operativsystemer

17  Operativsystemet tar seg også av feil som kan oppstå ved kommunikasjon med input/output enheter.  Operativsystemet bør kunne 1. Oppdage feil. 2. Rette opp feil. Operativsystemer

18  Det er mange feil som kan oppstå ved bruk av input/output enheter.  Operativsystemet bør for eksempel kunne oppdage om et program forsøker å skrive til en fil som er åpnet for lesing.  Operativsystemet bør også kunne gjenkjenne korrupte data. Operativsystemer

19  Iblant lykkes operativsystemet med å rette opp feil som oppstår.  Klarer operativsystemet å rette opp en feil vil det normalt ikke gi beskjed om dette til programmet hvor feilen oppsto. Operativsystemer

20  Kommunikasjon mellom programmer og perifert utstyr blir tatt hånd om av I/O subsystem.  I/O subsystem kalles den del av operativsystemet som tar seg av kommunikasjonen med skjerm, skrivere, filer, osv. Operativsystemer

21  Før et program kan benytte en input/output enhet må det åpnes en forbindelse til den (Stream).  For eksempel skal et program åpne en fil benyttes funksjonskall som open(pathname, flags); Operativsystemer

22  Følgende gir en oversikt over hva som skjer når en fil åpnes 1. Lete opp katalogen filen er på. 2. Hvis filen ikke fins, opprette den. 3. Sjekke rettigheter tilknyttet filen. 4. Sjekke om filen allerede er åpnet. 5. Lage datastrukturer som representerer. 6. Gi brukerprogram en peker til filen. Operativsystemer

23  Når en datastrøm (Stream) er åpnet kan den være åpen så lenge vi ønsker.  Operativsystemet må imidlertid holde rede på datastrømmer som er åpne.  Operativsystemet har derfor en datastruktur for å holde rede på dette. Operativsystemer

24  Før operativsystemet kan åpne en fil må det undersøke hvilken tilgang brukeren har til filen.  Det er mange forskjellige rettigheter som kan være til filer  Skrive, lese, endre, slette, … Operativsystemer

25  Når et program åpner en fil blir dette registrert i en fildeskriptor.  Prosessen og alle tråder tilhørende prosessen har tilgang til denne fildeskriptoren. Operativsystemer

26  Fildeskriptoren er en tabell som holder rede på åpne filer.  Hver gang et program åpner en fil blir det opprettet en ny rad i tabellen som har informasjon om filen som er åpnet. Operativsystemer

27  Når en ny prosess starter blir det automatisk opprettet tre datastrømmer for prosessen.  Standard input// Tastatur  Standard output// Skjerm  Standard error// Skjerm Operativsystemer

28  I forbindelse med filer har systemet to tabeller.  Lokal filtabell  Global filtabell Operativsystemer

29  Systemet har en array med datastrukturer som kalles lokal filtabell.  Den lokale filtabellen innholder data om filen som er gitt med åpningen av filen.  Den lokale filtabellen inneholder data som er relevante for prosessen som har åpnet filen. Operativsystemer

30  Det er også informasjon om åpne filer som ikke er av interesse for prosessen som har åpnet filen.  Slike data lagres i en global filtabell. Operativsystemer

31  Input og output er langsomme prosesser. Dette innebærer at systemet må vente ved input/output.  Hvor lenge systemet må vente varierer.  Fra noen millisekunder for å lagre til disk og opp til flere minutter for å vente på tegn fra tastaturet. Operativsystemer

32  Istedenfor å vente på input/output operasjoner ville det kanskje være bedre for en tråd å gjøre noe annet.  Men dette lar seg i mange tilfeller ikke gjøre.  Har man for eksempel i et program skrevet ReadLine(), kan ikke programmet forsette før det har lest inn dataene. Operativsystemer

33  Ved output går det gjerne noe bedre.  Har vi skrevet WriteLine() i et program kan programmet som oftest fortsette uten å vente til utskriften har skjedd. Operativsystemer

34  Det er to måter for en tråd å forholde seg til input/output.  Blokkering  Ikke blokkering Operativsystemer

35  Ved blokkering vil et program vente med å fortsette inntil en input/output operasjon er utført.  Denne ventingen kan skje ved at tråden sover. Som ved Thread::Sleep().  Blokkering kalles på engelsk for Synchronous I/O eller Wait I/O. Operativsystemer

36  Ved ikke blokkering fortsetter programmet å kjøre uten å vente på at input/output operasjonen er utført.  Dette kalles på engelsk for Asynchronous I/O eller Nowait I/O. Operativsystemer

37  Ikke blokkering krever synkronisering i programkoden til programmet.  Synkronisering kan for eksempel skje ved hjelp av en semafor, som får programmet til å vente til det får et signal fra driveren. Operativsystemer

38  Bruk av semafor ved ikke blokkering gir gjerne samme effekt som blokkering.  Men det er mulig at programmet utfører noe programkode før semaforen stopper programmet, for å vente på en input/output operasjon. Operativsystemer

39  Ved output benyttes ofte et buffer.  Skal man for eksempel skrive til en skriver og skriveren er opptatt kan man skrive utskriften til et buffer isteden.  Programmet kan da fortsette og skriveren kan skrive ut innholdet i bufret når den er klar med andre oppgaver. Operativsystemer

40  Fordelen ved å bruke buffer er at det sparer tid.  Straks et program har skrevet til bufret kan det fortsette.  En ulempe med bufring er at det krever plass på en harddisk. Operativsystemer

41  Når en prosess skriver til en fil kan det være nødvendig å lukke tilgang til den for andre prosesser.  Mekanismer som lukker en fil eller en del av en fil kalles på engelsk for Locks. Operativsystemer

42  Vi skal nå se på hvordan operativsystemet kommuniserer med hardware.  Det som skal skje er at signaler fra perifert utstyr som for eksempel tastatur skal overføres til datamaskinens minne. Operativsystemer

43  En måte å ta vare på data fra tastaturet på er å legge det i et register.  Da kan prosessor sjekke registeret ved jevne mellomrom og oppdatere programmer med disse dataene.  Denne metoden kalles Polling. Operativsystemer

44  Å bruke et register til å ta vare på tastatur trykk har den ulempen at lesing og skriving til registeret ikke er synkronisert.  Skrivingen til registeret kan gå fortere enn lesingen eller omvendt. Operativsystemer

45  Et tastetrykk kan bli overskrevet fordi det kommer to trykk etter hverandre før prosessor har lest registeret.  Eller prosessor kan lese inn det samme tastetrykket to ganger fordi det ikke har kommet noe nytt. Operativsystemer

46  For å løse dette problemet brukes to registre 1. Et register som tar vare på tastetrykket. 2. Et register som viser status. Det vil si om prosessor har lest registeret eller ikke. Operativsystemer

47  Ved Polling kontrollerer prosessor registrene med jevne mellomrom.  Dette er imidlertid en tungvint metode fordi det er mange registre.  Hver perifer enhet har registre. Operativsystemer

48  Polling metoden er ikke god fordi det mangler synkronisering.  Prosessor kan sjekke på feil tidspunkt. Enten er det ikke noe i registrene eller de er overfylt. Operativsystemer

49  Derfor benyttes avbruddssignaler (Interrupts).  Interrupts gjør at hver perifer enhet kan gi beskjed til prosessor om at nå er det noe nytt i registeret. Operativsystemer

50  Ved å bruke avbruddssignaler kan prosessor holde på med sitt uten å tenke på perifere enheter.  De perifere enhetene gir beskjed til prosessor, når de har data til prosessor. Operativsystemer

51  Når prosessor får et avbruddssignal slutter den med det som den holder på med og leser registeret. Operativsystemer

52  Polling med avbruddssignaler fungerer for tastetrykk og liknende.  Dette systemet går ikke ved lesning av fil hvor mye data skal leses inn i minnet.  Derfor benyttes noe som kalles DMA. Operativsystemer

53  DMA tillater visse hardware undersystemer å få direkte tilgang til minnet uavhengig av prosessor.  DMA = Direct Memory Access. Operativsystemer

54  Metoden DMA bruker liksom polling et status register og har et avbruddsystem.  Men DMA bruker ikke noe dataregister.  Dataene overføres direkte fra filen til minnet. Operativsystemer

55  Ved en vanlig input/output overføring vil prosessor være opptatt hele tiden som overføringen pågår, og vil da ikke kunne utføre andre operasjoner.  Ved å bruke DMA vil prosessor sette i gang input/output overføringen, gjøre andre oppgaver mens overføringen skjer, og motta et avbruddssignal når overføringen er ferdig. Operativsystemer

56  DMA gjør det mulig for utstyrsenheter å overføre data uten belaste prosessor særlig mye.  DMA er derfor en viktig egenskap ved moderne datamaskinsystemer. Operativsystemer

57  Hver fysisk enhet som er knyttet til en datamaskin har behov for programvare som er spesielt laget for den og dens oppgaver.  Denne programvaren kalles en driver. Operativsystemer

58  En driver er enten en del av operativsystemet eller en programbit laget for å kunne kommunisere med operativsystemet. Operativsystemer

59  Operativsystemet kaller en driver ved hjelp av en Device Switch.  Device Switch er en array. Hver driver har en indeks i denne arrayen.  Hver indeks i arrayen inneholder en samling pekere som peker til metoder som benyttes til å bruke driveren. Operativsystemer

60  En datastruktur som kalles IORB er viktig for en driver. IORB = Input Output Request Block  Denne datastrukturen inneholder parametere for I/O driveren. Operativsystemer

61  Informasjon i en IORB kan være  Flagg som indikerer lese, skrive, …  Metode som indikerer om ferdig.  Plassering av data minnet.  Antall bytes som skal overføres.  Den perifere enhetens nummer.  Start blokk for enhet. Operativsystemer

62  Når et program skal benytte en driver kaller den metoder som tilhører operativsystemets bibliotek.  Operativsystemet kaller så koden til driveren.  Når den perifere enheten er klar sender den et avbruddsignal til prosessor. Operativsystemer

63  Forskjellige operativsystemer behandler drivere forskjellig. 1. Driveren er i minnet bestandig slik at den sover når den ikke er i bruk. 2. Driveren kalles og lastes inn i minnet når det er bruk for den. Operativsystemer

64  Vi skal se litt på organisering av harddisker.  En oppgave for operativsystemet er å holde orden på harddisker.  Dette kan gjøres på ulike måter. Operativsystemer

65  En harddisk består av en rekke blokker med samme størrelse.  Størrelsen på blokkene har vært fra 2 til 8 kbyte.  Blokkene er nummerert fra 0 og oppover. Operativsystemer

66  Når en ny fil skal lagres må operativsystemet allokere plass til den på harddisken. Dette kan gjøres på flere måter  Sammenhengende allokering.  Linket liste.  File Map.  Indeksert allokering. Operativsystemer

67  Sammenhengende allokering vil si at filen lagres på blokker som ligger etter hverandre. For eksempel 1, 2, 3 …  Da behøver operativsystemet bare holde rede på startblokken og antall blokker som filen opptar. Operativsystemer

68  Problemer med sammenhengende allokering 1. Det er ikke alltid det er sammenhengende blokker tilgjengelig. 2. Hvis en fil skal utvides er kanskje ikke blokkene etter ledige, slik at utvidingen ikke kan gjøres sammenhengende. Operativsystemer

69  En måte å holde rede på en fil er å benytte en linket liste.  Hver blokk har en peker som peker til den neste blokken som filen består av.  Da behøver ikke blokkene ligge etter hverandre. Operativsystemer

70  En ulempe med linket liste er at om en peker ikke er riktig plassert mister man alle blokkene som kommer etter.  File map er en forbedring av linket liste ved at alle pekerne er plassert på et sted. På denne måten får man et kart (Map) over filen. Operativsystemer

71  Indeksert allokering er også en forbedring av linket liste ved at alle pekerne plasseres på et sted.  Pekerne nås ved hjelp av indekser istedenfor en peker som peker til den neste slik som ved linket liste. Operativsystemer

72  For å ta seg av filer og filbehandling har operativsystemet en File Manager.  Oppgaven til filbehandleren er å organisere filer slik at bruker kan få tak i disse raskt og lett. Operativsystemer

73  RAID-teknologien er en serie av forskjellige metoder for lagring av data til flere disker. RAID = Redundant Arrays of Inexpensive Disks Operativsystemer

74  Opprinnelig var det fem forskjellige nivå av RAID, kalt level 1-5.  I dag tas også med RAID level 0 og det har også kommet et nivå 6.  Det er derfor nå 7 nivåer av RAID. Operativsystemer

75  RAID level 5 er den RAID-teknologien som har vært mest brukt.  Den kombinerer god feiltoleranse med høy utnyttelse av lagringskapasitet.  I tillegg får vi høy lese og skrive hastighet, spesielt fra applikasjoner som leser/skriver små filer. Operativsystemer

76  I et filsystem med RAID 5 kan man ta ut en disk mens serveren kjører og erstatte den med en annen blank disk.  Serveren vil oppdage det og sette opp en prosess som bygger opp den nye disken automatisk. Operativsystemer

77

78  Programmer har iblant bruk for å kommunisere med hverandre.  Interprosess kommunikasjon er en måte for en tråd i en prosess, å dele informasjon med en tråd i en annen prosess. Operativsystemer

79  Interprosess kommunikasjon vil si at forskjellige programmer kommuniserer med hverandre.  Dette gjelder både når  Programmene er på samme PC.  Programmene er på forskjellige PC-er. Operativsystemer

80  Interprosess kommunikasjon på en og samme PC er ganske greit.  Operativsystemet kan kopiere informasjon fra minnet til den sendende tråden over til minnet til den mottaende tråden. Operativsystemer

81  Interprosess kommunikasjon mellom forskjellige PC-er skjer på følgende måte 1. Operativsystemet til PC-en som sender vil kopiere informasjonen fra minnet til en kommunikasjons enhet. 2. Kommunikasjonsenheten vil så sende informasjonen til mottakerens maskin. Operativsystemer

82  Windows operativsystem støtter Interprosess kommunikasjon.  Følgende mekanismer i Windows kan benyttes til Interprosess kommunikasjon. Operativsystemer

83  Clipboard  Component Object Model (COM)  Data Copy  Dynamic Data Exchange (DDE)  File Mapping  Mailslots  Pipes  Remote Procedure Call (RPC)  Windows Sockets Operativsystemer

84 Utklippstavla (Clipboard) er en mye brukt til å overføre data fra et program til et annet. Når en bruker klipper ut noe fra et program, kan det overføres til andre programmer ved lim inn. Operativsystemer

85 Et program som bruker COM kan kommunisere med en rekke andre komponenter. COM = Component Object Model Operativsystemer

86 OLE (Object Linking and Embedding) bygger på COM. OLE har innebygde tjenester som gjør det lett for programmer å benytte andre programmer til å editere data. Operativsystemer

87 Data Copy gjør det mulig for et program å sende informasjon til et annet program. Data Copy krever imidlertid samarbeid mellom programmet som sender og programmet som mottar. Programmet som mottar må kjenne formatet på dataene og avsenderen. Operativsystemer

88  DDE (Dynamic Data Exchange) er en protokoll som gjør det mulig for programmer å utveksle data.  DDE kan brukes også når data skal utveksles mellom forskjellige datamaskiner i et nettverk.  DDE bruker samme dataformater som utklippstavla. Operativsystemer

89 File Mapping er en måte for en prosess å behandle innholdet på en fil som om den var i minnet til prosessen. File Mapping er en enkel måte for to eller flere prosesser å dele data på, men metoden krever synkronisering. Operativsystemer

90  Mailslots gir anledning til enveis kommunikasjon.  En prosess som oppretter en mailslot kalles en mailslot server. Andre prosesser (klienter) kan da sende meldinger til server.  Mailslots gir en enkel metode til å sende og motta korte meldinger. Operativsystemer

91  RPC (Remote Procedure Call) gjør at programmer kan kalle funksjoner som er på en annen maskin.  RPC gjør derfor Interprosess kommunikasjon så enkelt som et funksjonskall.  RPC opererer mellom prosesser på forskjellige maskiner i et nettverk. Operativsystemer

92  Windows sockets er et system for å kommunisere over nettverk.  Windows sockets er uavhengig av protokoller.  Et program som benytter Windows sockets kan kommunisere med programmer på andre maskiner som benytter Windows sockets. Operativsystemer

93  Pipes er en enkel modell for Interprosess kommunikasjon.  Data skrives til en buffer av en prosess slik at en annen prosess kan lese dataene. Operativsystemer

94  Det er to typer pipes  Anonymous pipes  Named pipes Operativsystemer

95 Anonymous pipes benyttes til å overføre data mellom en Parent Process og en Child Process. Anonymous pipes brukes derfor til å overføre data mellom tråder i samme program. Operativsystemer

96  Named pipes har et navn som gjør at andre prosesser kan finne dem via navnet.  Named pipes kan derfor benyttes til overføre data mellom forskjellige programmer. Operativsystemer

97  Anonymous pipes er alltid lokal. De kan ikke overføre data fra en maskin til en annen i et nettverk.  Named pipes derimot kan overføre data fra en maskin til en annen i et nettverk. Operativsystemer

98  Anonymous pipes er en effektiv måte å overføre data mellom relaterte prosesser i samme program. Operativsystemer

99  Named pipes er en enkel måte å overføre data mellom to prosesser på.  Prosessene kan være på samme maskin eller på forskjellige maskiner i et nettverk. Operativsystemer

100

101  Tre forskjellige typer sikkerhet som er ønskelig på et datamaskinsystem 1. Unngå at noen leser hemmelige data. 2. Unngå at noen kan endre på data. 3. Unngå at noen kan komme inn på systemet og misbruke det. Operativsystemer

102  Data som skal være hemmelig for utenverdenen kan være  Personlige opplysninger.  Opplysninger om bedrifter.  Opplysninger om land.  Militære hemmeligheter. Operativsystemer

103  Man må unngå at noen kan endre data. Eksempler er  Data om lønnstrinn.  Data om karakterer. Operativsystemer

104  Man må unngå at noen kan komme inn på et datasystem og misbruke det.  Et eksempel på dette er å gjøre hjemmemaskiner til zombies. Operativsystemer

105  Maskiner som er gjort til zombies kan kontrolleres av utenverdenen.  Ofte benyttes zombies til å sende Spam.  På denne måten kan ikke de som står bak spores opp. Operativsystemer

106  Vanlige årsaker til at noen vil trenge inn på datasystemer er  Noen ønsker å lese andres e-post eller filer i et nettverk de er knyttet til.  Noen ser det som en personlig utfordring å knekke sikkerhetssystemet på nettverket de er knyttet til.  Forsøk på å få tak i penger fra kontoer.  Spionasje på militær eller industri. Operativsystemer

107  Sikkerhet innbærer også tap av data. Tap av data kan ha mange årsaker  Brann, jordskjelv, oversvømmelser, krig, hærverk, rotter, …  Hardware feil: Harddisk som ryker, programfeil, feil med CPU, …  Menneskelige feil: Mistet CD-ROM eller USB penn, gitt feil data til et program, … Operativsystemer

108  Datamaskiner må også beskyttes mot programmer som kan infiltrere og gjøre skade på datasystemer.  Slike programmer er virus, trojanske hester, ormer og spionprogramvare. Operativsystemer

109  Spionprogramvare (Spyware) er programmer som kjører i bakgrunnen på datamaskinen og gjør ting som brukere av maskinen ikke er klar over. Operativsystemer

110  Spionprogramvare forsøker å få tak i informasjon som det kan sende tilbake til opphavsmannen over Internett. Operativsystemer

111  Spionprogramvare kan man få på maskinen bare ved å besøke en eller annen webside på internett. Operativsystemer

112  Sikkerhet er viktig i et nettverk.  Når det gjelder sikkerhet er det to ting som er sentralt  Å ta vare på og beskytte data.  Å sørge for at nettverket ikke er ute av drift. Operativsystemer

113  Datamaskiner i bedrifter inneholder ofte viktig og sensitiv informasjon.  Det kan bli en katastrofe om data går tapt.  Det er derfor en viktig oppgave for en driftsansvarlig å sørge for at data ikke går tapt. Operativsystemer

114  Et lokalnettverk er et viktig redskap i en virksomhets daglige arbeid.  Dersom et lokalnettverk kommer ut av drift vil dette ofte medføre store tap i arbeidstid og effektivitet.  Det er derfor viktig å sikre at nettverket fungerer mest mulig. Operativsystemer

115  Risiko for tap av data kan deles i to grupper  Lekkasje innenfor bedriften.  Lekkasje utenfor bedriften. Operativsystemer

116  De aller fleste problemer med informasjonslekkasje kommer fra de ansatte i bedriften. Operativsystemer

117  En gruppe som utgjør en sikkerhetsrisiko for en bedrift er hackere.  På nyhetene leser en iblant om hackere som har brutt seg inn i datanettverk via Internett. Operativsystemer

118  Mange av de som går aktivt inn for å tappe systemer for informasjon har stor kompetanse.  Det kan være vanskelig å stenge dem ute fra lokalnettverket. Operativsystemer

119  Når det gjelder sikkerhetsnivå må det avveies på grunnlag av tre faktorer.  Tilgjengelighet  Konfidensialitet  Integritet Operativsystemer

120  Med tilgjengelighet menes hvem som har tilgang til informasjonen i et nettverk.  Tilgjengeligheten til data er noe som varierer. Noen data kan alle bruke, andre data er det bare enkelte brukere som har tilgang til. Operativsystemer

121  Konfidensialitet har med hemmeligholdelse av informasjon å gjøre.  På datamaskiner er det ofte sensitiv informasjon som en ikke ønsker andre skal få tilgang til.  En oppgave ved drift av nettverk er derfor å sikre slik informasjon. Operativsystemer

122  Integritet har med å være sikker på at informasjon er korrekt. Og at kilden til informasjon er som oppgitt.  For eksempel kan det være lett i et nettverk å utgi seg for å være en annen enn den man er. Operativsystemer

123  Tilgjengelighet, konfidensialitet og integritet er motstridende faktorer.  Ønsker man stor tilgjengelighet for noen data kan ikke disse samtidig ha stor konfidensialitet.  En bedrift må derfor velge hva som skal prioriteres av tilgjengelighet, konfidensialitet og integritet. Operativsystemer

124  I et nettverk er det mange brukere.  Sikkerhet med tanke på disse brukerne går på at brukerne får bestemte rettigheter til resurssene i nettverket. Operativsystemer

125  Eksempler på hva som styres gjennom brukersikkerhet  En bruker har tilgang til å lese alle filer på en bestemt katalog, men ikke andre kataloger.  En bruker kan slette alle filer på en bestemt katalog, men ikke lese dem.  En bruker kan opprette filer på en katalog, men ikke slette dem. Operativsystemer

126  I nettverk med mange hundre brukere vil det være mye arbeid å gi hver enkelt bruker rettigheter.  Brukere organiseres derfor i grupper.  Rettigheter tilordnes til gruppen istedenfor til de enkelte brukere. Operativsystemer

127  Brukermiljøet er en definisjon av hva alle brukere har lov eller rett til å gjøre på et datasystem. Operativsystemer

128  Vi kan si at brukermiljøet er en definisjon av alle brukeres rettigheter til  Skrivere  Filer  Arbeidsstasjoner  Annet utstyr Operativsystemer

129  Hvor mye sikkerhet en skal ha i et datasystem må være en avveining ut fra hvor store konsekvenser en eventuell inntregning vil ha. Operativsystemer

130  For mye sikkerhet gir et tungrodd system. Brukere blir lei av en masse sikkerhetsanordninger.  For lite sikkerhet gir en risiko for å miste data, noe som kan ha store konsekvenser. Operativsystemer

131  Vi kan dele sikkerhetshåndtering i to forskjellige typer  Logisk sikkerhet  Fysisk sikkerhet Operativsystemer

132  Logisk sikkerhet går på forhindre inntrengere som tar inn i nettverket via telefonlinjer, kabler og nettverkskort. Operativsystemer

133  Fysisk sikkerhet vil si å sikre datautstyr med låser, alarmer og detektorer.  Dette for å forhindre at uvedkommende får tilgang til servere, arbeidsstasjoner eller annet utstyr. Operativsystemer

134  Fysisk sikkerhet kan innebære ulike sikringstiltak.  Datautstyr må sikres mot uautorisert tilgang.  Servere bør stå i egne avlåste rom. Operativsystemer

135  Logisk sikkerhet går ut på forhindre inntrengere å ta seg inn i nettverket via telefonlinjer, kabler og nettverkskort. Operativsystemer

136  En kan gjerne si at det er umulig å holde alle uønskede mennesker ute av et lokalnett.  Mange har så stor kompetanse at dersom de får nok tid, kan de alltid komme seg inn. Operativsystemer

137  Selv om det kan være vanskelig å forhindre tilgang til et nettverk vil en sikring i beste fall være en utsettelse eller en hindring av innbruddet.  Alternativt gjør en det så vanskelig og tidkrevende å knekke sikkerhets- ordningene at det ikke lønner seg. Operativsystemer

138  Passordbeskyttelse er den mest vanlige måten å forbedre den logiske sikkerheten.  Skal passord være tilfredsstillende krever det at man bruker sterke passord. Operativsystemer

139  Dersom en potensiell inntrenger får tak i et passord, vil han ha en innfallsport til systemet.  Med kjennskap til et passord kan en logge seg på nettverket, og da er det mye enklere å få tak i andre ressurser. Operativsystemer

140  Både filer og kataloger tilordnes en eller flere eiere, samt rettigheter som er knyttet til hver eier. Operativsystemer

141  Typiske rettigheter til en fil kan være  Lesing av fil  Skriving til fil  Kjøring av fil  Oppretting av fil  Sletting av fil Operativsystemer

142  Backup er en av de høyest prioriterte oppgavene som en systemansvarlig har.  Et nettverksmiljø innholder mye data. Det er både brukerdata og programvare. Operativsystemer

143  Diskkrasj kan være ekstremt kostbare. Verdifulle data mistes og kostbar tid går tapt.  Mange bedrifter er avhengige av å ha et nettverk som fungerer nærmest 100%.  For at det skal være mulig å oppnå dette, er effektive og gjennomtenkte rutiner for sikkerhetskopiering viktig. Operativsystemer

144  Følgende årsaker tilsier et behov for sikkerhetskopiering  Systemfeil eller diskkrasj.  Viktige filer blir slettet ved et uhell.  Virusangrep.  Tyveri av datautstyr. Operativsystemer

145  Konsekvensene av at nettverket er ute av drift kan være store.  En undersøkelse anslår at gjennomsnittlig kostnad for en normal bedrift med hundre datamaskiner er kr per time. Operativsystemer

146  Konsekvensene i forbindelse med manglende backup-rutiner kan være  Tapt arbeidstid  Tapt informasjon  Tapt goodwill  Tapt goodwill innebærer at kunder mister troen på bedriften og dette vil medføre at bedriften mister kunder. Operativsystemer

147  I forbindelse med sikkerhet i et lokalnettverk er andre tilkoplede nettverk en sikkerhetsrisiko.  Spesielt gir Internett en mulighet for inntrengere.  Oppgaven til en brannmur er å beskytte lokalnettverk mot inntrengere fra Internett. Operativsystemer

148  En brannmur skal forhindre potensielle inntrengere fra å komme inn i nettverket fra utsiden.  En brannmur skal også kontrollere trafikken som går ut av nettverket.  En brannmur er gjerne en server som står mellom lokalnettverket og Internett. Operativsystemer

149

150  Med Windows NT kom følgende sikkerhet i Windows operativsystem.  Sikker logg inn.  Adgangskontroll for filer.  Adresseromsforsvar for hver prosess.  Nullstilling av data for sider (pages).  Avlytting av datasystemer. Operativsystemer

151  Sikker login betyr at alle brukere benytter passord for å logge inn.  Innlogging skjer med Ctrl+Alt+Delete.  Hensikten med Ctrl+Alt+Delete er at ikke noen skal kunne legge inn egne innloggingsvinduer for å kunne fange opp brukeres passord. Operativsystemer

152  Adgangskontroll for filer gjør at brukere som eier en fil, selv kan bestemme hvilke andre som skal få tilgang til filen. Operativsystemer

153  Adresseromsforsvar for hver prosess betyr at hver prosess har beskyttede adresser.  Dette innebærer at andre prosesser ikke har tilgang til prosessen. Operativsystemer

154  Nullstilling av data for sider (pages).  Dette medfører at nye sider som lastes inn i minnet ikke vil kunne finne data fra forrige side. Operativsystemer

155  Avlytting av datasystemer (Auditing) vil si at systemet skriver hendelser til fil som kan ha betydning for sikkerheten.  Administrator vil da kunne orientere seg om hva som skjer på systemet ved å lese en logg. Operativsystemer

156  Microsoft har satt mye ressurser inn på å gjøre Windows mer sikkert.  Årsaken er at det de siste årene har vært gjort flere og flere angrep mot datasystemer omkring i verden. Operativsystemer

157  Noen av disse angrepene på datasystemer har vært suksessfulle.  Disse angrepene har klart å sette ut av spill datasystemene til hele land eller store bedrifter.  Slike angrep kan koste samfunnet milliarder av kroner. Operativsystemer

158  Windows operativsystem har fått et høyt utviklet sikkerhetssystem.  Dette sikkerhetssystemet er basert på adgangskontroll og integritetsnivåer. Operativsystemer

159  Det er behov for å kunne identifisere enheter (for eksempel tråder) som kan utføre handlinger på systemet.  Dette for å kunne bestemme hvilke handlinger en tråd har lov til å utføre. Operativsystemer

160  Istedenfor å bruke navn til å identifisere slike enheter bruker Windows operativsystem en SID (Security ID) som er et nummer.  Hver SID er tenkt å være unik i hele verden. Operativsystemer

161  En SID tilordnes enten en bruker eller en gruppe av brukere (i nettverk).  Når en prosess starter vil prosessen og trådene kjøre under brukerens SID.  Andre tråder vil ikke kunne få tilgang til prosessen med mindre de har en SID med spesiell autorisasjon til dette. Operativsystemer

162  Hver prosess har en informasjon om pålitelighet, som forteller om bruker og hvilke privileger som prosessen har. Operativsystemer

163  Hvert objekt har en sikkerhetsdeskriptor knyttet til seg.  Denne sikkerhetsdeskriptoren inneholder adgangsopplysninger som kan nekte adgang for brukere eller grupper av brukere. Operativsystemer

164  Sentralt i sikkerheten i Windows er beskyttelse av objekter og adgang til objekter.  Objekter som blir beskyttet i Windows operativsystem inkluderer filer, prosesser, tråder, hendelser, mutexer, semaforer, delt minne, input/output porter, printere, med mer. Operativsystemer

165  Sikkerhetsmodellen i Windows krever at for at en tråd skal få adgang til et objekt, må den først oppgi hvilke handlinger den vil utføre på objektet. Operativsystemer

166  Microsoft oppdaterer sikkerheten i Windows operativsystem ved hjelp av Windows Update en gang i måneden.  Ved hjelp av automatiske oppdateringer oppgraderes Windows operativsystem av seg selv over nettet uten å behøve å bruke en nettleser. Operativsystemer

167  Windows Defender er et program fra Microsoft som har som oppgave å forhindre, fjerne og isolere spionprogrammer i Microsoft Windows.  Microsoft Anti Spyware er et annet navn på Windows Defender. Operativsystemer

168  Spionprogrammer er en type programvare som infiltrerer et datamaskinsystem uten at eieren er klar over det.  Spionprogrammer kan plukke opp personlig informasjon om brukere på PC-en og sende den over Internett tilbake til opphavsmannen til spionprogrammet. Operativsystemer

169

170  Et filsystem er et system for å lagre og organisere filer på en harddisk.  Det er ønskelig at det skal være lett å finne og få tak i filer.  Filsystemer lages derfor med tanke på dette. Operativsystemer

171  I Windows er det tre filsystemer som kan benyttes på harddisker. Det er  NTFS  FAT32  FAT Operativsystemer

172  FAT står for File Allocation Table og er et filsystem som ble brukt i MS-DOS og tidlige versjoner av Windows.  Det er flere versjoner av FAT.  Det er FAT12, FAT16, FAT32 og exFAT. Operativsystemer

173  FAT12 var et 12 bit adressesystem som var laget for disketter.  FAT16 ble utviklet når det kom PC-er med harddisk.  FAT12 og FAT16 er ikke lengre i bruk. Operativsystemer

174  FAT32 ble brukt i tidligere versjoner av Windows operativsystem.  Dette er Windows 95, Windows 98 og Windows Millennium.  Den eneste grunnen til å bruke FAT32 i dag er at du har en datamaskin som iblant vil benytte disse eldre Windows versjonene. Operativsystemer

175  exFAT som også er kalt FAT64 er nyere versjon av FAT.  exFAT er laget med tanke på mindre lagringsenheter som USB penner. Operativsystemer

176  NTFS er filsystemet som dagens versjoner av Windows benytter.  NTFS har flere fordeler fremfor FAT32.  Muligheten til automatisk å rette opp diskfeil.  Forbedret støtte for store harddisker.  Bedre sikkerhet. Operativsystemer

177  Sikkerheten er forbedret ved at man i NTFS kan gi bestemte brukere tilgang til bestemte filer.  I FAT32 kunne alle brukere få tilgang til alle filer på harddisken. Operativsystemer

178  Filnavn i NTFS kan være opp til 255 tegn lange.  Filnavn er i unicode noe som gjør at man kan benytte filnavn i andre tegnsett enn det latinske, for eksempel gresk, kinesisk, russisk m.m. Operativsystemer

179  Windows støtter et filsystem for CD-ROM som kalles CDFS.  CDFS = Compact Disk File System  CDFS er en filsystemstandard for optiske disk medier. Operativsystemer

180  Windows har også støtte for filsystemet UDF (Universal Disk Format).  UDF er et filsystem benyttes mest for DVD-er og nyere optiske medier.  For eksempel Blu-ray og DVD-video bruker ulike versjoner av UDF. Operativsystemer

181

182  Windows kan krasje av mange forskjellige årsaker.  At Windows krasjer vil si at Windows stopper opp og viser den blå skjermen. Operativsystemer

183  Den vanligste årsaken til at Windows krasjer er lagringsfeil.  Lagringsfeil kan skje når  En driver får problemer på grunn av et bufferlager ikke har plass til alle dataene det mottar.  Om en driver skriver til et lager som den har hatt, men som den har gitt fra seg. Operativsystemer

184  En adgangsovertredelse (Access Violation) kan få Windows til å krasje.  En adgangsovertredelse kan inntreffe 1. Hvis det forsøkes å skrive til en side i minnet som bare er tillatt å lese. 2. Hvis systemet forsøker å lese en adresse som ikke eksisterer. Operativsystemer

185  Ulike årsaker til at Windows kan krasje  En feil på en side i minnet kan føre til systemkrasj.  En feil på hardware kan føre til systemkrasj.  En fatal feil på filsystemet kan føre til systemkrasj.  Dårlig eller manglende strømtilførsel. Operativsystemer

186  Den blå skjermen (The Blue Screen of Death) vil vises i Windows når det har oppstått en kritisk systemfeil.  Systemet går da ned for å forhindre at det oppstår alvorlige feil som kan skade systemet. Operativsystemer

187  I følge Microsoft er årsaken til at den blå skjermen vises i Windows en følge av 1. Dårlig programmerte drivere. 2. Hardware som ikke fungerer som den skal. Operativsystemer

188  Den blå skjermen kan også være en følge av 1. Feil i strømforsyningen. 2. Over oppvarmede komponenter. 3. Hardware som benyttes på feilaktig måte. 4. Feil med minnet. Operativsystemer

189  Windows er satt opp til å forsøke å gi informasjon om status for systemet når systemet krasjer.  Dette gjøres ved å skrive innholdet i minnet til fil (Memory Dump). Operativsystemer


Laste ned ppt "Operativsystemer.  En datamaskin er gjerne koblet til utstyr som skjerm, tastatur, mus, harddisk, CD/DVD enheter, printer, …  En viktig oppgave for."

Liknende presentasjoner


Annonser fra Google