ю окремий шар фортифікаційних споруд, і ці шари як би вкладені одна в одну для забезпечення безпеки локальної мережі.
Зелена зона вважається відносно безпечною, так як до неї заборонений доступ з інтернету. Ілюзія безпеки посилюється при використанні домену Active Directory, який створює свій «коло довіри», використовуючи централізовану базу даних з настройками доступу до ресурсів локальної мережі. Керуючий сервер в домені називається контролером домену. У чому ж ахіллесова п'ята Active Directory? Деякі програми для повного доступу до служби каталогів потрібні адміністративні привілеї, а отже, злом будь-якого з таких сервісів дасть зловмисникові контроль над усіма комп'ютерами мережі.
Як правило, для зниження ризиків, пов'язаних зі зломом мережевих сервісів в рамках локальної мережі, використовуються наступні заходи:
використання непривілейованих облікових записів для запуску мережевих сервісів (демонів)
запуск сервісів в Chroot
настройка брандмауера
для поштових серверів використовуються антивіруси і антиспам-рішення
для серверів, що виступають у ролі інтернет-шлюзів, застосовуються проксі-сервера
застосування мережевого суперсервера для обмеження доступу до сервісів;
використання політик безпеки SELinux / AppArmor в Linux, MAC під FreeBSD;
віртуалізація серверів з використанням технологій OpenVZ / LXC в Linux і Jail в FreeBSD;
віртуалізація додатків шляхом суміщення приміщення сервісів в Chroot і застосування до них політик безпеки.
2.1 Історія розвитку UNIX
Початкові UNIX працювали на великих багатокористувацьких комп'ютерах, до яких також пропонувалися й пропрієтарні ОС від виробника обладнання, такі як RSX - 11 і її нащадок VMS. Незважаючи на те, що по ряду думок тодішній UNIX мав недоліки в порівнянні з даними ОС (наприклад, відсутність серйозних движків баз даних), він був а) дешевше, а іноді і безкоштовний для академічних установ б) був портіруем з устаткування на устаткування, і розроблений на портіруемость мові Сі, що «відв'язувати» розробку програм від конкретної апаратури. Крім того, «відв'язати» від апаратури і виробника виявився і досвід користувача - людина, що працювала з UNIX на VAX, легко працював з нею ж і на 68xxx, і так далі.
Виробники апаратури в той час часто прохолодно ставилися до UNIX, вважаючи її іграшкової, і пропонуючи свою пропрієтарних ОС для серйозної роботи - насамперед СУБД і заснованих на них бізнес-додатків в комерційних структурах. Відомі коментарі з цього приводу від DEC з приводу її VMS. До цього прислухалися корпорації, але не академічне середовище, яка мала все для себе необхідне в UNIX, часто не вимагала офіційної підтримки від виробника, справляючись своїми силами, і цінувала дешевизну і переносимість UNIX.
Таким чином, UNIX була чи не перша переносимої на різну апаратуру ОС.
Другим різким зльотом UNIX була поява RISC-процесорів близько 1989 року. Ще до того існували т. н. workstations - персональні однокористувацькі комп'ютери великої потужності, що мають достатній обсяг пам'яті, жорсткого диска і досить розвинену ОС (багатозадачність, захист пам'я...
