Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
1
Input / output Operativsystemer
2
Input / output En datamaskin er gjerne koblet til utstyr som skjerm, tastatur, mus, harddisk, CD/DVD enheter, printer, … En viktig oppgave for et operativsystem er å kommunisere med enheter tilkoblet datamaskinen. Operativsystemer
3
Input / output Input/output utstyr kan deles i to kategorier etter hvordan det overfører data Blokk utstyr Bokstav utstyr Operativsystemer
4
Input / output Blokk utstyr (block devices) lagrer data i blokker.
Hardisker, CD-ROM og USB-penner er eksempler på blokk utstyr. Operativsystemer
5
Input / output Hver blokk har en adresse.
Vanlig størrelse på en blokk er mellom 512 bytes og bytes. Operativsystemer
6
Input / output Bokstav utstyr (Character Devices) er en annen type input/output utstyr. Bokstav utstyr sender og mottar data som bokstaver. Operativsystemer
7
Input / output Eksempler på bokstav utstyr er tastatur, mus, skrivere og nettverktilkoblinger. Utstyr som ikke er disker er oftest bokstav utstyr. Operativsystemer
8
Input / output Input og output har vært et problem innen operativsystemer. En årsak er den store forskjellen i hastigheter i et datamaskinsystem. Operativsystemer
9
Input / output Hastigheter for ulikt utstyr Tastatur 10 bytes / sekund
Mus bytes / sekund 52x CD-ROM 7.8 Mb / sekund SCSI Ultra 3 disk 160 Mb / sekund PCI buss MB / sekund USB Gb / sekund Operativsystemer
10
Input / output I prosessor og minne behandles data veldig raskt.
Kommunikasjon med perifere enheter går til sammenligning svært langsomt. Operativsystemer
11
Input / output Å skrive til skjerm er en langsom prosess.
Å skrive til fil er en langsom prosess. En bruker som skriver på et tastatur venter ofte flere sekunder før han taster et tegn. Operativsystemer
12
Input / output Å vente på input/output enheter er for prosessor dårlig utnyttelse av tiden. For å unngå venting brukes derfor mekanismer som bufring og direkte tilgang til minne. Operativsystemer
13
Input / output Enheter som knyttes til en datamaskin er av mange forskjellige fabrikater. For eksempel er det mange typer skjermer og skrivere. Operativsystemer
14
Input / output Det ville være tungvint hvis programmerere skulle lage kode for hver type skjerm eller skriver som skulle bruke programmet. For at det ikke skal bli tungvint for programmer å kommunisere med I/O enheter tar operativsystemet seg av dette. Operativsystemer
15
Input / output En programmerer kan for eksempel bruke WriteLine() i et program uten å behøve tenke på hva slags type skjerm som er knyttet til datamaskinen. Operativsystemer
16
Input / output Operativsystemet tar seg av kommunikasjonen med skjerm, filer, printere og liknende. Programmere behøver ikke tenke på dette når de lager programmer. Programmer skal fungere på forskjellige maskiner som har ulikt utstyr tilkoblet. Operativsystemer
17
Input / output Operativsystemet tar seg også av feil som kan oppstå ved kommunikasjon med input/output enheter. Operativsystemet bør kunne Oppdage feil. Rette opp feil. Operativsystemer
18
Input / output Det er mange feil som kan oppstå ved bruk av input/output enheter. Operativsystemet bør for eksempel kunne oppdage om et program forsøker å skrive til en fil som er åpnet for lesing. Operativsystemet bør også kunne gjenkjenne korrupte data. Operativsystemer
19
Input / output Iblant lykkes operativsystemet med å rette opp feil som oppstår. Klarer operativsystemet å rette opp en feil vil det normalt ikke gi beskjed om dette til programmet hvor feilen oppsto. Operativsystemer
20
Input / output Kommunikasjon mellom programmer og perifert utstyr blir tatt hånd om av I/O subsystem. I/O subsystem kalles den del av operativsystemet som tar seg av kommunikasjonen med skjerm, skrivere, filer, osv. Operativsystemer
21
Input / output Før et program kan benytte en input/output enhet må det åpnes en forbindelse til den (Stream). For eksempel skal et program åpne en fil benyttes funksjonskall som open(pathname, flags); Operativsystemer
22
Input / output Følgende gir en oversikt over hva som skjer når en fil åpnes Lete opp katalogen filen er på. Hvis filen ikke fins, opprette den. Sjekke rettigheter tilknyttet filen. Sjekke om filen allerede er åpnet. Lage datastrukturer som representerer. Gi brukerprogram en peker til filen. Operativsystemer
23
Input / output Når en datastrøm (Stream) er åpnet kan den være åpen så lenge vi ønsker. Operativsystemet må imidlertid holde rede på datastrømmer som er åpne. Operativsystemet har derfor en datastruktur for å holde rede på dette. Operativsystemer
24
Input / output Før operativsystemet kan åpne en fil må det undersøke hvilken tilgang brukeren har til filen. Det er mange forskjellige rettigheter som kan være til filer Skrive, lese, endre, slette, … Operativsystemer
25
Input / output Når et program åpner en fil blir dette registrert i en fildeskriptor. Prosessen og alle tråder tilhørende prosessen har tilgang til denne fildeskriptoren. Operativsystemer
26
Input / output Fildeskriptoren er en tabell som holder rede på åpne filer. Hver gang et program åpner en fil blir det opprettet en ny rad i tabellen som har informasjon om filen som er åpnet. Operativsystemer
27
Input / output Når en ny prosess starter blir det automatisk opprettet tre datastrømmer for prosessen. Standard input // Tastatur Standard output // Skjerm Standard error // Skjerm Operativsystemer
28
Input / output I forbindelse med filer har systemet to tabeller.
Lokal filtabell Global filtabell Operativsystemer
29
Input / output Systemet har en array med datastrukturer som kalles lokal filtabell. Den lokale filtabellen innholder data om filen som er gitt med åpningen av filen. Den lokale filtabellen inneholder data som er relevante for prosessen som har åpnet filen. Operativsystemer
30
Input / output Det er også informasjon om åpne filer som ikke er av interesse for prosessen som har åpnet filen. Slike data lagres i en global filtabell. Operativsystemer
31
Input / output Input og output er langsomme prosesser. Dette innebærer at systemet må vente ved input/output. Hvor lenge systemet må vente varierer. Fra noen millisekunder for å lagre til disk og opp til flere minutter for å vente på tegn fra tastaturet. Operativsystemer
32
Input / output Istedenfor å vente på input/output operasjoner ville det kanskje være bedre for en tråd å gjøre noe annet. Men dette lar seg i mange tilfeller ikke gjøre. Har man for eksempel i et program skrevet ReadLine(), kan ikke programmet forsette før det har lest inn dataene. Operativsystemer
33
Input / output Ved output går det gjerne noe bedre.
Har vi skrevet WriteLine() i et program kan programmet som oftest fortsette uten å vente til utskriften har skjedd. Operativsystemer
34
Input / output Det er to måter for en tråd å forholde seg til input/output. Blokkering Ikke blokkering Operativsystemer
35
Input / output Ved blokkering vil et program vente med å fortsette inntil en input/output operasjon er utført. Denne ventingen kan skje ved at tråden sover. Som ved Thread::Sleep(). Blokkering kalles på engelsk for Synchronous I/O eller Wait I/O. Operativsystemer
36
Input / output Ved ikke blokkering fortsetter programmet å kjøre uten å vente på at input/output operasjonen er utført. Dette kalles på engelsk for Asynchronous I/O eller Nowait I/O. Operativsystemer
37
Input / output Ikke blokkering krever synkronisering i programkoden til programmet. Synkronisering kan for eksempel skje ved hjelp av en semafor, som får programmet til å vente til det får et signal fra driveren. Operativsystemer
38
Input / output Bruk av semafor ved ikke blokkering gir gjerne samme effekt som blokkering. Men det er mulig at programmet utfører noe programkode før semaforen stopper programmet, for å vente på en input/output operasjon. Operativsystemer
39
Input / output Ved output benyttes ofte et buffer.
Skal man for eksempel skrive til en skriver og skriveren er opptatt kan man skrive utskriften til et buffer isteden. Programmet kan da fortsette og skriveren kan skrive ut innholdet i bufret når den er klar med andre oppgaver. Operativsystemer
40
Input / output Fordelen ved å bruke buffer er at det sparer tid.
Straks et program har skrevet til bufret kan det fortsette. En ulempe med bufring er at det krever plass på en harddisk. Operativsystemer
41
Input / output Når en prosess skriver til en fil kan det være nødvendig å lukke tilgang til den for andre prosesser. Mekanismer som lukker en fil eller en del av en fil kalles på engelsk for Locks. Operativsystemer
42
Input / output Vi skal nå se på hvordan operativsystemet kommuniserer med hardware. Det som skal skje er at signaler fra perifert utstyr som for eksempel tastatur skal overføres til datamaskinens minne. Operativsystemer
43
Input / output En måte å ta vare på data fra tastaturet på er å legge det i et register. Da kan prosessor sjekke registeret ved jevne mellomrom og oppdatere programmer med disse dataene. Denne metoden kalles Polling. Operativsystemer
44
Input / output Å bruke et register til å ta vare på tastatur trykk har den ulempen at lesing og skriving til registeret ikke er synkronisert. Skrivingen til registeret kan gå fortere enn lesingen eller omvendt. Operativsystemer
45
Input / output Et tastetrykk kan bli overskrevet fordi det kommer to trykk etter hverandre før prosessor har lest registeret. Eller prosessor kan lese inn det samme tastetrykket to ganger fordi det ikke har kommet noe nytt. Operativsystemer
46
Input / output For å løse dette problemet brukes to registre
Et register som tar vare på tastetrykket. Et register som viser status. Det vil si om prosessor har lest registeret eller ikke. Operativsystemer
47
Input / output Ved Polling kontrollerer prosessor registrene med jevne mellomrom. Dette er imidlertid en tungvint metode fordi det er mange registre. Hver perifer enhet har registre. Operativsystemer
48
Input / output Polling metoden er ikke god fordi det mangler synkronisering. Prosessor kan sjekke på feil tidspunkt. Enten er det ikke noe i registrene eller de er overfylt. Operativsystemer
49
Input / output Derfor benyttes avbruddssignaler (Interrupts).
Interrupts gjør at hver perifer enhet kan gi beskjed til prosessor om at nå er det noe nytt i registeret. Operativsystemer
50
Input / output Ved å bruke avbruddssignaler kan prosessor holde på med sitt uten å tenke på perifere enheter. De perifere enhetene gir beskjed til prosessor, når de har data til prosessor. Operativsystemer
51
Input / output Når prosessor får et avbruddssignal slutter den med det som den holder på med og leser registeret. Operativsystemer
52
Input / output Polling med avbruddssignaler fungerer for tastetrykk og liknende. Dette systemet går ikke ved lesning av fil hvor mye data skal leses inn i minnet. Derfor benyttes noe som kalles DMA. Operativsystemer
53
Input / output DMA tillater visse hardware undersystemer å få direkte tilgang til minnet uavhengig av prosessor. DMA = Direct Memory Access. Operativsystemer
54
Input / output Metoden DMA bruker liksom polling et status register og har et avbruddsystem. Men DMA bruker ikke noe dataregister. Dataene overføres direkte fra filen til minnet. Operativsystemer
55
Input / output Ved en vanlig input/output overføring vil prosessor være opptatt hele tiden som overføringen pågår, og vil da ikke kunne utføre andre operasjoner. Ved å bruke DMA vil prosessor sette i gang input/output overføringen, gjøre andre oppgaver mens overføringen skjer, og motta et avbruddssignal når overføringen er ferdig. Operativsystemer
56
Input / output DMA gjør det mulig for utstyrsenheter å overføre data uten belaste prosessor særlig mye. DMA er derfor en viktig egenskap ved moderne datamaskinsystemer. Operativsystemer
57
Input / output Hver fysisk enhet som er knyttet til en datamaskin har behov for programvare som er spesielt laget for den og dens oppgaver. Denne programvaren kalles en driver. Operativsystemer
58
Input / output En driver er enten en del av operativsystemet eller en programbit laget for å kunne kommunisere med operativsystemet. Operativsystemer
59
Input / output Operativsystemet kaller en driver ved hjelp av en Device Switch. Device Switch er en array. Hver driver har en indeks i denne arrayen. Hver indeks i arrayen inneholder en samling pekere som peker til metoder som benyttes til å bruke driveren. Operativsystemer
60
Input / output En datastruktur som kalles IORB er viktig for en driver. IORB = Input Output Request Block Denne datastrukturen inneholder parametere for I/O driveren. Operativsystemer
61
Input / output Informasjon i en IORB kan være
Flagg som indikerer lese, skrive, … Metode som indikerer om ferdig. Plassering av data minnet. Antall bytes som skal overføres. Den perifere enhetens nummer. Start blokk for enhet. Operativsystemer
62
Input / output Når et program skal benytte en driver kaller den metoder som tilhører operativsystemets bibliotek. Operativsystemet kaller så koden til driveren. Når den perifere enheten er klar sender den et avbruddsignal til prosessor. Operativsystemer
63
Input / output Forskjellige operativsystemer behandler drivere forskjellig. Driveren er i minnet bestandig slik at den sover når den ikke er i bruk. Driveren kalles og lastes inn i minnet når det er bruk for den. Operativsystemer
64
Input / output Vi skal se litt på organisering av harddisker.
En oppgave for operativsystemet er å holde orden på harddisker. Dette kan gjøres på ulike måter. Operativsystemer
65
Input / output En harddisk består av en rekke blokker med samme størrelse. Størrelsen på blokkene har vært fra 2 til 8 kbyte. Blokkene er nummerert fra 0 og oppover. Operativsystemer
66
Input / output Når en ny fil skal lagres må operativsystemet allokere plass til den på harddisken. Dette kan gjøres på flere måter Sammenhengende allokering. Linket liste. File Map. Indeksert allokering. Operativsystemer
67
Input / output Sammenhengende allokering vil si at filen lagres på blokker som ligger etter hverandre. For eksempel 1, 2, 3 … Da behøver operativsystemet bare holde rede på startblokken og antall blokker som filen opptar. Operativsystemer
68
Input / output Problemer med sammenhengende allokering
Det er ikke alltid det er sammenhengende blokker tilgjengelig. Hvis en fil skal utvides er kanskje ikke blokkene etter ledige, slik at utvidingen ikke kan gjøres sammenhengende. Operativsystemer
69
Input / output En måte å holde rede på en fil er å benytte en linket liste. Hver blokk har en peker som peker til den neste blokken som filen består av. Da behøver ikke blokkene ligge etter hverandre. Operativsystemer
70
Input / output En ulempe med linket liste er at om en peker ikke er riktig plassert mister man alle blokkene som kommer etter. File map er en forbedring av linket liste ved at alle pekerne er plassert på et sted. På denne måten får man et kart (Map) over filen. Operativsystemer
71
Input / output Indeksert allokering er også en forbedring av linket liste ved at alle pekerne plasseres på et sted. Pekerne nås ved hjelp av indekser istedenfor en peker som peker til den neste slik som ved linket liste. Operativsystemer
72
Input / output For å ta seg av filer og filbehandling har operativsystemet en File Manager. Oppgaven til filbehandleren er å organisere filer slik at bruker kan få tak i disse raskt og lett. Operativsystemer
73
Input / output RAID-teknologien er en serie av forskjellige metoder for lagring av data til flere disker. RAID = Redundant Arrays of Inexpensive Disks Operativsystemer
74
Input / output Opprinnelig var det fem forskjellige nivå av RAID, kalt level 1-5. I dag tas også med RAID level 0 og det har også kommet et nivå 6. Det er derfor nå 7 nivåer av RAID. Operativsystemer
75
Input / output RAID level 5 er den RAID-teknologien som har vært mest brukt. Den kombinerer god feiltoleranse med høy utnyttelse av lagringskapasitet. I tillegg får vi høy lese og skrive hastighet, spesielt fra applikasjoner som leser/skriver små filer. Operativsystemer
76
Input / output I et filsystem med RAID 5 kan man ta ut en disk mens serveren kjører og erstatte den med en annen blank disk. Serveren vil oppdage det og sette opp en prosess som bygger opp den nye disken automatisk. Operativsystemer
77
Interprosess kommunikasjon
Operativsystemer
78
Interprosess kommunikasjon
Programmer har iblant bruk for å kommunisere med hverandre. Interprosess kommunikasjon er en måte for en tråd i en prosess, å dele informasjon med en tråd i en annen prosess. Operativsystemer
79
Interprosess kommunikasjon
Interprosess kommunikasjon vil si at forskjellige programmer kommuniserer med hverandre. Dette gjelder både når Programmene er på samme PC. Programmene er på forskjellige PC-er. Operativsystemer
80
Interprosess kommunikasjon
Interprosess kommunikasjon på en og samme PC er ganske greit. Operativsystemet kan kopiere informasjon fra minnet til den sendende tråden over til minnet til den mottaende tråden. Operativsystemer
81
Interprosess kommunikasjon
Interprosess kommunikasjon mellom forskjellige PC-er skjer på følgende måte Operativsystemet til PC-en som sender vil kopiere informasjonen fra minnet til en kommunikasjons enhet. Kommunikasjonsenheten vil så sende informasjonen til mottakerens maskin. Operativsystemer
82
Interprosess kommunikasjon
Windows operativsystem støtter Interprosess kommunikasjon. Følgende mekanismer i Windows kan benyttes til Interprosess kommunikasjon. Operativsystemer
83
Interprosess kommunikasjon
Clipboard Component Object Model (COM) Data Copy Dynamic Data Exchange (DDE) File Mapping Mailslots Pipes Remote Procedure Call (RPC) Windows Sockets Operativsystemer
84
Interprosess kommunikasjon
Utklippstavla (Clipboard) er en mye brukt til å overføre data fra et program til et annet. Når en bruker klipper ut noe fra et program, kan det overføres til andre programmer ved lim inn. Operativsystemer
85
Interprosess kommunikasjon
Et program som bruker COM kan kommunisere med en rekke andre komponenter. COM = Component Object Model Operativsystemer
86
Interprosess kommunikasjon
OLE (Object Linking and Embedding) bygger på COM. OLE har innebygde tjenester som gjør det lett for programmer å benytte andre programmer til å editere data. Operativsystemer
87
Interprosess kommunikasjon
Data Copy gjør det mulig for et program å sende informasjon til et annet program. Data Copy krever imidlertid samarbeid mellom programmet som sender og programmet som mottar. Programmet som mottar må kjenne formatet på dataene og avsenderen. Operativsystemer
88
Interprosess kommunikasjon
DDE (Dynamic Data Exchange) er en protokoll som gjør det mulig for programmer å utveksle data. DDE kan brukes også når data skal utveksles mellom forskjellige datamaskiner i et nettverk. DDE bruker samme dataformater som utklippstavla. Operativsystemer
89
Interprosess kommunikasjon
File Mapping er en måte for en prosess å behandle innholdet på en fil som om den var i minnet til prosessen. File Mapping er en enkel måte for to eller flere prosesser å dele data på, men metoden krever synkronisering. Operativsystemer
90
Interprosess kommunikasjon
Mailslots gir anledning til enveis kommunikasjon. En prosess som oppretter en mailslot kalles en mailslot server. Andre prosesser (klienter) kan da sende meldinger til server. Mailslots gir en enkel metode til å sende og motta korte meldinger. Operativsystemer
91
Interprosess kommunikasjon
RPC (Remote Procedure Call) gjør at programmer kan kalle funksjoner som er på en annen maskin. RPC gjør derfor Interprosess kommunikasjon så enkelt som et funksjonskall. RPC opererer mellom prosesser på forskjellige maskiner i et nettverk. Operativsystemer
92
Interprosess kommunikasjon
Windows sockets er et system for å kommunisere over nettverk. Windows sockets er uavhengig av protokoller. Et program som benytter Windows sockets kan kommunisere med programmer på andre maskiner som benytter Windows sockets. Operativsystemer
93
Interprosess kommunikasjon
Pipes er en enkel modell for Interprosess kommunikasjon. Data skrives til en buffer av en prosess slik at en annen prosess kan lese dataene. Operativsystemer
94
Interprosess kommunikasjon
Det er to typer pipes Anonymous pipes Named pipes Operativsystemer
95
Interprosess kommunikasjon
Anonymous pipes benyttes til å overføre data mellom en Parent Process og en Child Process. Anonymous pipes brukes derfor til å overføre data mellom tråder i samme program. Operativsystemer
96
Interprosess kommunikasjon
Named pipes har et navn som gjør at andre prosesser kan finne dem via navnet. Named pipes kan derfor benyttes til overføre data mellom forskjellige programmer. Operativsystemer
97
Interprosess kommunikasjon
Anonymous pipes er alltid lokal. De kan ikke overføre data fra en maskin til en annen i et nettverk. Named pipes derimot kan overføre data fra en maskin til en annen i et nettverk. Operativsystemer
98
Interprosess kommunikasjon
Anonymous pipes er en effektiv måte å overføre data mellom relaterte prosesser i samme program. Operativsystemer
99
Interprosess kommunikasjon
Named pipes er en enkel måte å overføre data mellom to prosesser på. Prosessene kan være på samme maskin eller på forskjellige maskiner i et nettverk. Operativsystemer
100
Sikkerhet Operativsystemer
101
Sikkerhet Tre forskjellige typer sikkerhet som er ønskelig på et datamaskinsystem Unngå at noen leser hemmelige data. Unngå at noen kan endre på data. Unngå at noen kan komme inn på systemet og misbruke det. Operativsystemer
102
Sikkerhet Data som skal være hemmelig for utenverdenen kan være
Personlige opplysninger. Opplysninger om bedrifter. Opplysninger om land. Militære hemmeligheter. Operativsystemer
103
Sikkerhet Man må unngå at noen kan endre data. Eksempler er
Data om lønnstrinn. Data om karakterer. Operativsystemer
104
Sikkerhet Man må unngå at noen kan komme inn på et datasystem og misbruke det. Et eksempel på dette er å gjøre hjemmemaskiner til zombies. Operativsystemer
105
Sikkerhet Maskiner som er gjort til zombies kan kontrolleres av utenverdenen. Ofte benyttes zombies til å sende Spam. På denne måten kan ikke de som står bak spores opp. Operativsystemer
106
Sikkerhet Vanlige årsaker til at noen vil trenge inn på datasystemer er Noen ønsker å lese andres e-post eller filer i et nettverk de er knyttet til. Noen ser det som en personlig utfordring å knekke sikkerhetssystemet på nettverket de er knyttet til. Forsøk på å få tak i penger fra kontoer. Spionasje på militær eller industri. Operativsystemer
107
Sikkerhet Sikkerhet innbærer også tap av data.
Tap av data kan ha mange årsaker Brann, jordskjelv, oversvømmelser, krig, hærverk, rotter, … Hardware feil: Harddisk som ryker, programfeil, feil med CPU, … Menneskelige feil: Mistet CD-ROM eller USB penn, gitt feil data til et program, … Operativsystemer
108
Sikkerhet Datamaskiner må også beskyttes mot programmer som kan infiltrere og gjøre skade på datasystemer. Slike programmer er virus, trojanske hester, ormer og spionprogramvare. Operativsystemer
109
Sikkerhet Spionprogramvare (Spyware) er programmer som kjører i bakgrunnen på datamaskinen og gjør ting som brukere av maskinen ikke er klar over. Operativsystemer
110
Sikkerhet Spionprogramvare forsøker å få tak i informasjon som det kan sende tilbake til opphavsmannen over Internett. Operativsystemer
111
Sikkerhet Spionprogramvare kan man få på maskinen bare ved å besøke en eller annen webside på internett. Operativsystemer
112
Sikkerhet Sikkerhet er viktig i et nettverk.
Når det gjelder sikkerhet er det to ting som er sentralt Å ta vare på og beskytte data. Å sørge for at nettverket ikke er ute av drift. Operativsystemer
113
Sikkerhet Datamaskiner i bedrifter inneholder ofte viktig og sensitiv informasjon. Det kan bli en katastrofe om data går tapt. Det er derfor en viktig oppgave for en driftsansvarlig å sørge for at data ikke går tapt. Operativsystemer
114
Sikkerhet Et lokalnettverk er et viktig redskap i en virksomhets daglige arbeid. Dersom et lokalnettverk kommer ut av drift vil dette ofte medføre store tap i arbeidstid og effektivitet. Det er derfor viktig å sikre at nettverket fungerer mest mulig. Operativsystemer
115
Sikkerhet Risiko for tap av data kan deles i to grupper
Lekkasje innenfor bedriften. Lekkasje utenfor bedriften. Operativsystemer
116
Sikkerhet De aller fleste problemer med informasjonslekkasje kommer fra de ansatte i bedriften. Operativsystemer
117
Sikkerhet En gruppe som utgjør en sikkerhetsrisiko for en bedrift er hackere. På nyhetene leser en iblant om hackere som har brutt seg inn i datanettverk via Internett. Operativsystemer
118
Sikkerhet Mange av de som går aktivt inn for å tappe systemer for informasjon har stor kompetanse. Det kan være vanskelig å stenge dem ute fra lokalnettverket. Operativsystemer
119
Avveining av sikkerhetsnivå
Når det gjelder sikkerhetsnivå må det avveies på grunnlag av tre faktorer. Tilgjengelighet Konfidensialitet Integritet Operativsystemer
120
Tilgjengelighet Med tilgjengelighet menes hvem som har tilgang til informasjonen i et nettverk. Tilgjengeligheten til data er noe som varierer. Noen data kan alle bruke, andre data er det bare enkelte brukere som har tilgang til. Operativsystemer
121
Konfidensialitet Konfidensialitet har med hemmeligholdelse av informasjon å gjøre. På datamaskiner er det ofte sensitiv informasjon som en ikke ønsker andre skal få tilgang til. En oppgave ved drift av nettverk er derfor å sikre slik informasjon. Operativsystemer
122
Integritet Integritet har med å være sikker på at informasjon er korrekt. Og at kilden til informasjon er som oppgitt. For eksempel kan det være lett i et nettverk å utgi seg for å være en annen enn den man er. Operativsystemer
123
Avveining av sikkerhetsnivå
Tilgjengelighet, konfidensialitet og integritet er motstridende faktorer. Ønsker man stor tilgjengelighet for noen data kan ikke disse samtidig ha stor konfidensialitet. En bedrift må derfor velge hva som skal prioriteres av tilgjengelighet, konfidensialitet og integritet. Operativsystemer
124
LAN sikkerhet I et nettverk er det mange brukere.
Sikkerhet med tanke på disse brukerne går på at brukerne får bestemte rettigheter til resurssene i nettverket. Operativsystemer
125
LAN sikkerhet Eksempler på hva som styres gjennom brukersikkerhet
En bruker har tilgang til å lese alle filer på en bestemt katalog, men ikke andre kataloger. En bruker kan slette alle filer på en bestemt katalog, men ikke lese dem. En bruker kan opprette filer på en katalog, men ikke slette dem. Operativsystemer
126
LAN sikkerhet I nettverk med mange hundre brukere vil det være mye arbeid å gi hver enkelt bruker rettigheter. Brukere organiseres derfor i grupper. Rettigheter tilordnes til gruppen istedenfor til de enkelte brukere. Operativsystemer
127
Brukermiljøet Brukermiljøet er en definisjon av hva alle brukere har lov eller rett til å gjøre på et datasystem. Operativsystemer
128
Brukermiljøet Vi kan si at brukermiljøet er en definisjon av alle brukeres rettigheter til Skrivere Filer Arbeidsstasjoner Annet utstyr Operativsystemer
129
Sikring av data Hvor mye sikkerhet en skal ha i et datasystem må være en avveining ut fra hvor store konsekvenser en eventuell inntregning vil ha. Operativsystemer
130
Sikring av data For mye sikkerhet gir et tungrodd system. Brukere blir lei av en masse sikkerhetsanordninger. For lite sikkerhet gir en risiko for å miste data, noe som kan ha store konsekvenser. Operativsystemer
131
Sikring av data Vi kan dele sikkerhetshåndtering i to forskjellige typer Logisk sikkerhet Fysisk sikkerhet Operativsystemer
132
Sikring av data Logisk sikkerhet går på forhindre inntrengere som tar inn i nettverket via telefonlinjer, kabler og nettverkskort. Operativsystemer
133
Sikring av data Fysisk sikkerhet vil si å sikre datautstyr med låser, alarmer og detektorer. Dette for å forhindre at uvedkommende får tilgang til servere, arbeidsstasjoner eller annet utstyr. Operativsystemer
134
Sikring av data Fysisk sikkerhet kan innebære ulike sikringstiltak.
Datautstyr må sikres mot uautorisert tilgang. Servere bør stå i egne avlåste rom. Operativsystemer
135
Logisk sikkerhet Logisk sikkerhet går ut på forhindre inntrengere å ta seg inn i nettverket via telefonlinjer, kabler og nettverkskort. Operativsystemer
136
Logisk sikkerhet En kan gjerne si at det er umulig å holde alle uønskede mennesker ute av et lokalnett. Mange har så stor kompetanse at dersom de får nok tid, kan de alltid komme seg inn. Operativsystemer
137
Logisk sikkerhet Selv om det kan være vanskelig å forhindre tilgang til et nettverk vil en sikring i beste fall være en utsettelse eller en hindring av innbruddet. Alternativt gjør en det så vanskelig og tidkrevende å knekke sikkerhets-ordningene at det ikke lønner seg. Operativsystemer
138
Passord Passordbeskyttelse er den mest vanlige måten å forbedre den logiske sikkerheten. Skal passord være tilfredsstillende krever det at man bruker sterke passord. Operativsystemer
139
Passord Dersom en potensiell inntrenger får tak i et passord, vil han ha en innfallsport til systemet. Med kjennskap til et passord kan en logge seg på nettverket, og da er det mye enklere å få tak i andre ressurser. Operativsystemer
140
Filsikkerhet Både filer og kataloger tilordnes en eller flere eiere, samt rettigheter som er knyttet til hver eier. Operativsystemer
141
Filsikkerhet Typiske rettigheter til en fil kan være Lesing av fil
Skriving til fil Kjøring av fil Oppretting av fil Sletting av fil Operativsystemer
142
Sikkerhetskopiering Backup er en av de høyest prioriterte oppgavene som en systemansvarlig har. Et nettverksmiljø innholder mye data. Det er både brukerdata og programvare. Operativsystemer
143
Sikkerhetskopiering Diskkrasj kan være ekstremt kostbare. Verdifulle data mistes og kostbar tid går tapt. Mange bedrifter er avhengige av å ha et nettverk som fungerer nærmest 100%. For at det skal være mulig å oppnå dette, er effektive og gjennomtenkte rutiner for sikkerhetskopiering viktig. Operativsystemer
144
Sikkerhetskopiering Følgende årsaker tilsier et behov for sikkerhetskopiering Systemfeil eller diskkrasj. Viktige filer blir slettet ved et uhell. Virusangrep. Tyveri av datautstyr. Operativsystemer
145
Sikkerhetskopiering Konsekvensene av at nettverket er ute av drift kan være store. En undersøkelse anslår at gjennomsnittlig kostnad for en normal bedrift med hundre datamaskiner er kr per time. Operativsystemer
146
Sikkerhetskopiering Konsekvensene i forbindelse med manglende backup-rutiner kan være Tapt arbeidstid Tapt informasjon Tapt goodwill Tapt goodwill innebærer at kunder mister troen på bedriften og dette vil medføre at bedriften mister kunder. Operativsystemer
147
Brannmurer I forbindelse med sikkerhet i et lokalnettverk er andre tilkoplede nettverk en sikkerhetsrisiko. Spesielt gir Internett en mulighet for inntrengere. Oppgaven til en brannmur er å beskytte lokalnettverk mot inntrengere fra Internett. Operativsystemer
148
Brannmurer En brannmur skal forhindre potensielle inntrengere fra å komme inn i nettverket fra utsiden. En brannmur skal også kontrollere trafikken som går ut av nettverket. En brannmur er gjerne en server som står mellom lokalnettverket og Internett. Operativsystemer
149
Sikkerhet i Windows Operativsystemer
150
Sikkerhet i Windows Med Windows NT kom følgende sikkerhet i Windows operativsystem. Sikker logg inn. Adgangskontroll for filer. Adresseromsforsvar for hver prosess. Nullstilling av data for sider (pages). Avlytting av datasystemer. Operativsystemer
151
Sikkerhet i Windows Sikker login betyr at alle brukere benytter passord for å logge inn. Innlogging skjer med Ctrl+Alt+Delete. Hensikten med Ctrl+Alt+Delete er at ikke noen skal kunne legge inn egne innloggingsvinduer for å kunne fange opp brukeres passord. Operativsystemer
152
Sikkerhet i Windows Adgangskontroll for filer gjør at brukere som eier en fil, selv kan bestemme hvilke andre som skal få tilgang til filen. Operativsystemer
153
Sikkerhet i Windows Adresseromsforsvar for hver prosess betyr at hver prosess har beskyttede adresser. Dette innebærer at andre prosesser ikke har tilgang til prosessen. Operativsystemer
154
Sikkerhet i Windows Nullstilling av data for sider (pages).
Dette medfører at nye sider som lastes inn i minnet ikke vil kunne finne data fra forrige side. Operativsystemer
155
Sikkerhet i Windows Avlytting av datasystemer (Auditing) vil si at systemet skriver hendelser til fil som kan ha betydning for sikkerheten. Administrator vil da kunne orientere seg om hva som skjer på systemet ved å lese en logg. Operativsystemer
156
Sikkerhet i Windows Microsoft har satt mye ressurser inn på å gjøre Windows mer sikkert. Årsaken er at det de siste årene har vært gjort flere og flere angrep mot datasystemer omkring i verden. Operativsystemer
157
Sikkerhet i Windows Noen av disse angrepene på datasystemer har vært suksessfulle. Disse angrepene har klart å sette ut av spill datasystemene til hele land eller store bedrifter. Slike angrep kan koste samfunnet milliarder av kroner. Operativsystemer
158
Sikkerhet i Windows Windows operativsystem har fått et høyt utviklet sikkerhetssystem. Dette sikkerhetssystemet er basert på adgangskontroll og integritetsnivåer. Operativsystemer
159
Sikkerhet i Windows Det er behov for å kunne identifisere enheter (for eksempel tråder) som kan utføre handlinger på systemet. Dette for å kunne bestemme hvilke handlinger en tråd har lov til å utføre. Operativsystemer
160
Sikkerhet i Windows Istedenfor å bruke navn til å identifisere slike enheter bruker Windows operativsystem en SID (Security ID) som er et nummer. Hver SID er tenkt å være unik i hele verden. Operativsystemer
161
Sikkerhet i Windows En SID tilordnes enten en bruker eller en gruppe av brukere (i nettverk). Når en prosess starter vil prosessen og trådene kjøre under brukerens SID. Andre tråder vil ikke kunne få tilgang til prosessen med mindre de har en SID med spesiell autorisasjon til dette. Operativsystemer
162
Sikkerhet i Windows Hver prosess har en informasjon om pålitelighet, som forteller om bruker og hvilke privileger som prosessen har. Operativsystemer
163
Sikkerhet i Windows Hvert objekt har en sikkerhetsdeskriptor knyttet til seg. Denne sikkerhetsdeskriptoren inneholder adgangsopplysninger som kan nekte adgang for brukere eller grupper av brukere. Operativsystemer
164
Sikkerhet i Windows Sentralt i sikkerheten i Windows er beskyttelse av objekter og adgang til objekter. Objekter som blir beskyttet i Windows operativsystem inkluderer filer, prosesser, tråder, hendelser, mutexer, semaforer, delt minne, input/output porter, printere, med mer. Operativsystemer
165
Sikkerhet i Windows Sikkerhetsmodellen i Windows krever at for at en tråd skal få adgang til et objekt, må den først oppgi hvilke handlinger den vil utføre på objektet. Operativsystemer
166
Sikkerhet i Windows Microsoft oppdaterer sikkerheten i Windows operativsystem ved hjelp av Windows Update en gang i måneden. Ved hjelp av automatiske oppdateringer oppgraderes Windows operativsystem av seg selv over nettet uten å behøve å bruke en nettleser. Operativsystemer
167
Sikkerhet i Windows Windows Defender er et program fra Microsoft som har som oppgave å forhindre, fjerne og isolere spionprogrammer i Microsoft Windows. Microsoft Anti Spyware er et annet navn på Windows Defender. Operativsystemer
168
Sikkerhet i Windows Spionprogrammer er en type programvare som infiltrerer et datamaskinsystem uten at eieren er klar over det. Spionprogrammer kan plukke opp personlig informasjon om brukere på PC-en og sende den over Internett tilbake til opphavsmannen til spionprogrammet. Operativsystemer
169
Filsystemer i Windows Operativsystemer
170
Filsystemer i Windows Et filsystem er et system for å lagre og organisere filer på en harddisk. Det er ønskelig at det skal være lett å finne og få tak i filer. Filsystemer lages derfor med tanke på dette. Operativsystemer
171
Filsystemer i Windows I Windows er det tre filsystemer som kan benyttes på harddisker. Det er NTFS FAT32 FAT Operativsystemer
172
Filsystemer i Windows FAT står for File Allocation Table og er et filsystem som ble brukt i MS-DOS og tidlige versjoner av Windows. Det er flere versjoner av FAT. Det er FAT12, FAT16, FAT32 og exFAT. Operativsystemer
173
Filsystemer i Windows FAT12 var et 12 bit adressesystem som var laget for disketter. FAT16 ble utviklet når det kom PC-er med harddisk. FAT12 og FAT16 er ikke lengre i bruk. Operativsystemer
174
Filsystemer i Windows FAT32 ble brukt i tidligere versjoner av Windows operativsystem. Dette er Windows 95, Windows 98 og Windows Millennium. Den eneste grunnen til å bruke FAT32 i dag er at du har en datamaskin som iblant vil benytte disse eldre Windows versjonene. Operativsystemer
175
Filsystemer i Windows exFAT som også er kalt FAT64 er nyere versjon av FAT. exFAT er laget med tanke på mindre lagringsenheter som USB penner. Operativsystemer
176
Filsystemer i Windows NTFS er filsystemet som dagens versjoner av Windows benytter. NTFS har flere fordeler fremfor FAT32. Muligheten til automatisk å rette opp diskfeil. Forbedret støtte for store harddisker. Bedre sikkerhet. Operativsystemer
177
Filsystemer i Windows Sikkerheten er forbedret ved at man i NTFS kan gi bestemte brukere tilgang til bestemte filer. I FAT32 kunne alle brukere få tilgang til alle filer på harddisken. Operativsystemer
178
Filsystemer i Windows Filnavn i NTFS kan være opp til 255 tegn lange.
Filnavn er i unicode noe som gjør at man kan benytte filnavn i andre tegnsett enn det latinske, for eksempel gresk, kinesisk, russisk m.m. Operativsystemer
179
Filsystemer i Windows Windows støtter et filsystem for CD-ROM som kalles CDFS. CDFS = Compact Disk File System CDFS er en filsystemstandard for optiske disk medier. Operativsystemer
180
Filsystemer i Windows Windows har også støtte for filsystemet UDF (Universal Disk Format). UDF er et filsystem benyttes mest for DVD-er og nyere optiske medier. For eksempel Blu-ray og DVD-video bruker ulike versjoner av UDF. Operativsystemer
181
Når Windows krasjer Operativsystemer
182
Når Windows krasjer Windows kan krasje av mange forskjellige årsaker.
At Windows krasjer vil si at Windows stopper opp og viser den blå skjermen. Operativsystemer
183
Når Windows krasjer Den vanligste årsaken til at Windows krasjer er lagringsfeil. Lagringsfeil kan skje når En driver får problemer på grunn av et bufferlager ikke har plass til alle dataene det mottar. Om en driver skriver til et lager som den har hatt, men som den har gitt fra seg. Operativsystemer
184
Når Windows krasjer En adgangsovertredelse (Access Violation) kan få Windows til å krasje. En adgangsovertredelse kan inntreffe Hvis det forsøkes å skrive til en side i minnet som bare er tillatt å lese. Hvis systemet forsøker å lese en adresse som ikke eksisterer. Operativsystemer
185
Når Windows krasjer Ulike årsaker til at Windows kan krasje
En feil på en side i minnet kan føre til systemkrasj. En feil på hardware kan føre til systemkrasj. En fatal feil på filsystemet kan føre til systemkrasj. Dårlig eller manglende strømtilførsel. Operativsystemer
186
Når Windows krasjer Den blå skjermen (The Blue Screen of Death) vil vises i Windows når det har oppstått en kritisk systemfeil. Systemet går da ned for å forhindre at det oppstår alvorlige feil som kan skade systemet. Operativsystemer
187
Når Windows krasjer I følge Microsoft er årsaken til at den blå skjermen vises i Windows en følge av Dårlig programmerte drivere. Hardware som ikke fungerer som den skal. Operativsystemer
188
Når Windows krasjer Den blå skjermen kan også være en følge av
Feil i strømforsyningen. Over oppvarmede komponenter. Hardware som benyttes på feilaktig måte. Feil med minnet. Operativsystemer
189
Når Windows krasjer Windows er satt opp til å forsøke å gi informasjon om status for systemet når systemet krasjer. Dette gjøres ved å skrive innholdet i minnet til fil (Memory Dump). Operativsystemer
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.