Memóriavédelmi megoldások vizsgálata és megvalósítása FreeBSD operációs rendszerben

OData támogatás
Konzulens:
Dr. Bencsáth Boldizsár
Hálózati Rendszerek és Szolgáltatások Tanszék

Napjainkban az informatika és informatikai szolgáltatások elterjedtek. Az élet minden területére beszivárogott, és az emberek napjainak szerves részét képezi. Reggel felkelnek, előveszik az okostelefonjukat és közösségi oldalakat néznek, a buszon híreket olvasnak, este éttermet vagy szórakozóhelyeket keresnek az interneten. Ezt az információéhséget és terhelést ki kell szolgálni.

A legnagyobb rendelkezésre állással rendelkező tartalomszolgáltatók általában valamilyen szerver operációs rendszert használnak. A Netcraft felmérései alapján ezek túlnyomó többségében FreeBSD, Microsoft Windows Server 2008 és Linux rendszerek.

A munkám során FreeBSD rendszerekkel foglalkozom, több okból kifolyólag. A FreeBSD a Linuxokhoz és Windowsokhoz képest kevésbé elterjedt rendszer, kisebb fejlesztői bázissal rendelkezik, azonban bizonyos területeken így is versenyképes velük. Teljesítményben sok helyen meg is előzi őket. A FreeBSD egy nyílt forrású rendszer, mely fejlesztése során első szempont a teljesítmény volt. A korlátozott fejlesztői kapacitások miatt így más területek háttérbe szorultak. Az egyik ilyen terület a biztonság. A rendszer tartalmaz biztonsági megoldásokat, amelyek magasabb szinten befolyásolják a rendszer működését. Ezek a teljesség igénye nélkül: jails, DAC, MAC, BSM és BSM-re épülő megoldások. Fejlesztésük a TrustedBSD project keretén belül készült el, melyet részben a DARPA támogatott.

A rendszer azonban a mai napig szinte mentes az alacsony szintű proactive védelmi megoldásoktól. A dolgozatomban ezek állapotának felmérésével foglalkoztam és egy (kettő) lehetséges megoldás kiválasztása után azt implementáltam. A fontossága miatt választásom az ASLR-re és újdonsága miatt az SMAP-ra esett.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.