Integralność systemu a kopia zapasowa

Aby zabezpieczyć system przed różnymi nieprzewidzianymi (i przewidzianymi) zdarzeniami (świadome lub nieświadome działanie użytkownika, instalacja oprogramowania pochodzącego z niepewnych źródeł, włamanie do systemu itp.), które mogą spowodować brak integralności systemu, należy zastosować odpowiednią politykę tworzenia kopii zapasowych, co daje możliwość jego odtworzenia. Oczywiście nie zawsze odtworzenie systemu z kopii zapasowej w momencie jego awarii daje pewność, że uruchomiony system nie stracił swojej integralności, a co za tym idzie, że będzie pracował stabilnie. Musimy mieć przecież pewność, że posiadana kopia jest bezpieczna, tzn. nie wykonano kopii systemu, który utracił już integralność.

W swojej pracy stosuję taką zasadę: po zainstalowaniu systemu wykonuje kopię zapasową. Po instalacji niezbędnego oprogramowania wykonuję kopię zapasową. Po zainstalowaniu wszystkich bieżących poprawek wykonuję kopię zapasową. Dopiero wówczas komputer oddawany jest do pracy użytkownikom. Jeżeli istnieje potrzeba zainstalowania czegokolwiek lub jakiejkolwiek zmiany, najpierw przywracam kopię systemu, a następnie instaluję to co potrzeba. Na koniec wykonuję bieżącą kopię systemu ;-)

Uważam, że zaplanowanie odpowiedniej polityki badania integralności systemu powinno być ściśle powiązane z polityką tworzenia kopii zapasowych, ponieważ to właśnie kopia zapasowa systemu służy nam w sytuacjach kiedy system stracił swoją integralność. Zanim jednak wykona się kopię systemu rozsądnym byłoby zbadać jego integralność. Dopiero po tej czynności należałoby wykonać kopię zapasową systemu. Przywracając w razie awarii system z takiej kopii, mamy pewność, że przywracamy system, który nie utracił integralności.

Jakie elementy systemu komputerowego powinny być poddawane testom integralności?

Najlepszym rozwiązaniem byłoby kontrolowanie całego systemu – teoretycznie możemy kontrolować dowolny element. Podejrzewam, że w praktyce mogłoby to także spowodować niestabilne działanie systemu ;-) Włamanie do systemu komputerowego bez dokonywania w nim żadnych zmian jest raczej niemożliwe. Zatem jeśli tylko podda się nadzorowi takie miejsca w systemie, które stanowią potencjalny punkt ataku, to będzie wiadomo, czy dokonano w nich jakichkolwiek, nawet najmniejszych zmian.

Wydaje mi się, że kluczowym elementem od którego zależy bardzo mocno stabilność pracy systemu jest jego jądro. Poza tym bardzo ważnym składnikiem systemu są jego pliki systemowe. Brak integralności tych plików może doprowadzić do braku stabilności działania procesów i usług systemowych.
Testom integralności powinny być także poddane ważne dla użytkowników oprogramowanie, a także dane takie jak hasła, certyfikaty, ważne dokumenty itp.

Szkody spowodowane brakiem integralności kluczowych elementów systemu mogą być różne. Może się okazać, że nie mamy np. dostępu do swoich ważnych dokumentów. Cały system może działać niestabilnie, tzn. może się zawieszać, resetować itp. a także może zdarzyć się, że system nie uruchamia się wcale.

Chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?
Wpisz swoje imię oraz adres e-mail a następnie kliknij "ZAPISZ MNIE"