ministratorov.</p>
<p>Razrabotchikam programm ponadobitsya
Application Developer's Kit (ADK). Dlya sistemnyh
administratorov prednaznachen paket Administrator
Runtime Kit (ARK), prednaznachennyj dlya ustanovki i
upravleniya serverom licenzirovaniya, vmeste
s instrumentami sozdaniya otch£tov.</p>
<h2>Tipy licenzij</h2>
<p>Programmnyj produkt iFOR/LS ispol'zuet
neskol'ko razlichnyh tipov licenzij:</p>
<p><b>Node Lock</b> Takoj mehanizm licenzirovaniya,
kogda dlya kazhdoj rabochej stancii,
ispol'zuyushchej licenzirovannyj produkt,
trebuetsya svoj unikal'nyj klyuch.
Programmnyj produkt mozhet byt' zapushchen
tol'ko s opredelennyh rabochih stancij (v
processe identifikacii ispol'zuetsya takzhe
unikal'nyj apparatnyj ID rabochej stancii).</p>
<p><b>Concurrent use</b> Konkurentnoe ispol'zovanie
licenzionnogo programmnogo obespecheniya
predostavlyaet vozmozhnost' licenziyam na
ispol'zovanie programm &quot;plavat'&quot; po
seti i pri zaprose lyubogo pol'zovatelya,
esli est' svobodnaya licenziya, emu budet
razresheno zapustit' programmu.</p>
<p><b>Use once</b> |tot mehanizm ispol'zuet schetchik
kolichestva zapuskov licenzionnogo
programmnogo produkta. I pri ustanovke
schetchika v 0 programmu zapustit' bol'she
nel'zya. Ispol'zuetsya dlya celej
oznakomleniya pol'zovatelej s programmoj (try
and buy).</p>
<p><b>Compound</b> Sostavnaya licenziya soderzhit v
sebe parol' na sozdanie bol'shego chisla
licenzij. |tot parol' soobshchaet vam
proizvoditel' programmy pri pokupke vami u
nego dopolnitel'nogo kolichestva licenzij.</p>
<h2>Server licenzirovaniya</h2>
<p>Server (servery) licenzij dolzhen byt'
zapushchen na vysokodostupnoj, nadezhnoj i
kontroliruemoj sisteme. Konechno,
zhelatel'no, chtoby on (oni) razmeshchalsya v toj
zhe seti, gde razmeshcheny i klienty, trebuyushchie
licenzij.</p>
<p>Kazhdyj server licenzirovaniya dejstvuet
nezavisimo drug ot druga.</p>
<p>Administrator dlya balansirovki nagruzki
na servery licenzij mozhet raspredelit'
imeyushchiesya v organizacii licenzii na
neskol'ko serverov. I v to zhe vremya, dlya
uproshcheniya administrirovaniya on mozhet
razmestit' vse licenzii na odnom servere.</p>
<p>Pri zaprose pol'zovatelya na
ispol'zovanie licenzionnogo programmnogo
produkta iFOR/LS obrashchaetsya s zaprosom na
licenziyu k serveru licenzij, kotoryj
proveryaet nalichie licenzii v baze licenzij
i prava dostupa pol'zovatelya. Pri nalichii
licenzii i dostatochnyh prav pol'zovatelya
server licenzij vozvrashchaet utverzhdenie
zaprosa iFOR/LS, kotoryj v svoyu ochered'
predostavlyaet licenziyu pol'zovatelyu.</p>
<h2>Politika licenzirovaniya</h2>
<p>Programmnye produkty mogut ispol'zovat'
dve razlichnye politiki licenzirovaniya:</p>
<p><b>Softstop</b> Politika, kogda pri otsutstvii
licenzii pol'zovatelyu vs£ zhe razreshaetsya
zapustit' programmu, no ob etom delaetsya
zapis' v fajle audita</p>
<p><b>Hardstop</b> Politika, kogda pri otsutstvii
licenzii pol'zovatelyu ne razreshaetsya
zapustit' programmu. Interaktivnye
prilozheniya pri otsutstvii svobodnoj
licenzii mogut predlozhit' pol'zovatelyu
sleduyushchie varianty:</p>
<p><b>Wait</b> Perejti v rezhim ozhidaniya. Kogda
licenziya osvobodit'sya drugim
pol'zovatelem, trebuemaya programma
zapustitsya.</p>
<p><b>Quit</b> Vyhod.</p>
<p><b>List</b> Pokazat' spisok sistem
ispol'zuyushchih licenzii v nastoyashchee vremya.</p>
<p><b>Queue</b> Pokazyvaet vashu poziciyu v ocheredi
ozhidaniya dostupnosti licenzii.</p>
<p>Razlichnye prikladnye programmy
ispol'zuyut razlichnoe vremya uderzhaniya
licenzij (vremya povtornogo oprosa servera
licenzij na predmet nalichiya svobodnyh
licenzij). Dlinnye intervaly uderzhaniya
minimiziruyut setevoj trafik. Korotkie
periody pozvolyayut bystree predostavlyat'
svobodnye licenzii nuzhdayushchimsya v nih
pol'zovatelyam. Mozhno izmenyat'
odnominutnymi intervalami. Rekomenduetsya:
5-10 minut. Dlya programmy vhoda v sistemu AIX BOS
login eto vremya sostavlyaet 15 minut.</p>
<h2>Ustanovka servera &quot;plavayushchih&quot;
licenzij</h2>
<p>Ustanovka servera &quot;plavayushchih&quot;
licenzij sostoit iz treh procedur:</p>
<p>1. Ustanovka programmnogo obespecheniya iFOR/LS</p>
<p>2. Konfigurirovanie NCS i iFOR/LS</p>
<p>3. Zapusk servernyh demonov (fonovye
processy) llbd dlbd netlsd</p>
<p>V direktorii /usr/lib/netls/conf soderzhitsya
komandnyj fajl netls_config, kotoryj
avtomatiziruet proceduru ustanovki.</p>

<p> <a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs26.html">Vpered</a>   <a href="#gs24.html">Nazad</a></p>

</body>

</html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>

<head>
<meta http-equiv="Content-Language" content="ru">
<title>Common Desktop Environment (CDE)</title>
</head>

<body bgcolor="#C0C0C0">

<a name=gs26.html></a>

<p><a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs27.html">Vpered</a>   <a href="#gs25.html">Nazad</a></p>

<h1>Common Desktop Environment (CDE)</h1>

<h2>CHto takoe CDE?</h2>

<p>Common Desktop Environment (CDE) desktop - interaktivnyj
graficheskij interfejs pol'zovatelya,
sovmestno razrabotannyj kompaniyami IBM, HP, Sun,
i Novell dlya otkrytyh sistem. Desktop - bogatyj i
intuitivnyj interfejs pol'zovatelya,
osnovannyj na X11 release 5 i OSF/Motif 1.2. |tot
interfejs razrabotan dlya primeneniya v
informacionnyh sistemah masshtaba
predpriyatiya i na razlichnyh platformah i
obrashchen k shirokomu diapazonu pol'zovatelej
ot novichka do eksperta.</p>

<p>CDE adresuetsya tr£m kategoriyam
pol'zovatelej: konechnym pol'zovatelyam,
administratoram sistemy, i razrabotchikam.</p>

<p>Konechnye pol'zovateli obespecheny legkim
v ispol'zovanii interfejsom s
akcentirovaniem na obshchem predstavlenii,
chuvstve, i povedenii. Rabochij stol
vizual'no privlekatelen i gibko
nastraivaetsya. Podrobnaya interaktivnaya
spravka obespechivaet pomoshch' pol'zovatelyam
v oznakomlenii s nim v minimal'nyj srok.</p>

<p>Administratory sistemy vysoko ocenyat
integrirovannyj podhod CDE po vyzovu
prikladnyh programm, ustanovleny li oni
lokal'no ili na udalennoj sisteme. CDE takzhe
prost v ustanovke i konfigurirovanii, tak
kak v bol'shinstve sluchaev ustanovka
vypolnyaetsya vstroennymi instrumental'nymi
sredstvami. Prikladnye programmy mogut
obsluzhivat'sya iz sistem, kotorye ne imeyut
ustanovlennogo CDE.</p>

<p>Razrabotchiki najdut, chto integraciya
prikladnyh programm budet estestvennoj i
netrudnoj.</p>

<p>Komplekt instrumental'nyh sredstv
razrabotchika vklyuchen v standartnuyu
postavku AIX. Komplekt instrumental'nyh
sredstv vklyuchaet biblioteki, fajly
zagolovkov i instrumenty postroeniya
prikladnyh programm.</p>

<p>Rabochij stol takzhe podderzhivaet
sushchestvuyushchie prikladnye programmy X Window,
OSF/MOTIF i OPENLOOK.</p>

<h2>Pochemu CDE?</h2>

<h3>Preimushchestva CDE</h3>

<h4>SHirokoe primenenie v industrii</h4>

<p>CDE shiroko primenyaetsya v industrii UNIX,
mnogimi nezavisimymi postavshchikami
programmnogo obespecheniya i razrabotchiki
prikladnyh programm.</p>

<h4>Obshirnaya sistema interaktivnoj spravki</h4>

<p>Standartnaya sistema interaktivnoj
spravki yavlyaetsya sistemnoj, no prikladnye
programmy mogut byt' legko s nej
integrirovany.</p>

<h4>Bogatyj nabor instrumental'nyh sredstv
dlya proizvoditel'noj raboty</h4>

<p>Mnogo vstroennyh instrumental'nyh
sredstv, takih kak kalendar', redaktor
piktogramm, tekstovyj redaktor, klient
elektronnoj pochty, programma upravleniya
pechat'yu i emulyator terminala.</p>

<h3>Mnozhestvennye rabochie oblasti</h3>

<p>Odna iz bolee populyarnyh osobennostej
rabochego stola - mnozhestvennye rabochie
oblasti mezhdu kotorymi mozhno pereklyuchat'sya.
Uchityvaet osobennosti raboty v
raspredelennoj srede</p>

<p>Rabochij stol razrabotan, chtoby pomoch'
pol'zovatelyam vospol'zovat'sya
preimushchestvom raspredelennyh vychislenij.
Naprimer pol'zovatel' mozhet dobavlyat'
vstrechu v kalendar' drugogo pol'zovatelya
ili vypolnyat' prikladnuyu programmu,
kotoraya razmeshchena na udalennoj mashine.</p>

<h4>Osnovan na standartah</h4>

<p>CDE osnovan na promyshlennyh standartah X-OPEN,
X11 release 5, OSF/MOTIF 1.2 i Spec 1170.</p>

<h4>Intuitivnost'</h4>

<p>CDE osnovan na neprotivorechivom interfejse
pol'zovatelya dlya predstavleniya i povedeniya
nastol'nyh komponentov.</p>

<h2>Kratkoe opisanie rabochego stola AIX CDE</h2>

<h3>Upravlenie oknami / licevaya panel'</h3>

<p>Administrator okon i licevaya panel'
upravlyayut dostupom k rabochim oblastyam okna,
prikladnym programmam, ustrojstvam i chasto
ispol'zuemym ob®ektam.</p>

<p>Administrator okon osnovan na standartah
OSF/MOTIF 1.2 i vklyuchaet v sebya rasshireniya dlya
podderzhki mnozhestvennyh rabochih oblastej (dopolnitel'nye
oblasti ekrannogo prostranstva).</p>

<p>Licevaya panel' obespechivaet dostup k
chasto ispol'zuemymi piktogrammam. Imeetsya
takzhe udobnye piktogrammy blokirovki
ekrana i vyhoda iz sistemy. Licevaya panel'
nastraivaetsya cherez prostye menyu;
pol'zovateli mogut dobavlyat', udalyat' ili
pereimenovyvat' rabochie oblasti, sozdavat'
subpaneli i upravlyat' imi. Opytnye
pol'zovateli mogut redaktirovat' fajly
konfiguracii licevoj paneli. |ti fajly
mogut izmenyat' licevuyu panel' tak, chtoby
podderzhivat' specificheskie potrebnosti
zakazchika, naprimer, izmenenie razmerov
licevoj paneli, razmeshcheniya e£ na ekrane, a
takzhe zameny ili dobavleniya piktogramm.</p>

<h3>Administrator fajlov</h3>

<p>Administrator fajlov ispol'zuetsya, chtoby
prosmatrivat' i upravlyat' ob®ektami i
papkami. Administrator fajlov podderzhivaet
mnogokratnye predstavleniya ob®ektov, takih
kak derevo direktorij, piktogrammy ili
podrobnogo predstavleniya.</p>

<p>Administrator fajlov pozvolyaet sozdavat',
peremeshchat', kopirovat' i udalyat' ob®ekty, a
takzhe izmenyat' ih svojstva. Bol'shinstvo
etih dejstvij mozhet byt' vypolneno ili
cherez pryamoe manipulirovanie (metodom drag and
drop) ili cherez menyu.</p>

<h3>Administrator stilya</h3>

<p>Vneshnij vid rabochego stola mozhet byt'
nastroen cherez administratora stilya.
Administrator stilya pozvolyaet
pol'zovatelyam izmenyat' takie
harakteristiki predstavleniya kak: cvetovuyu
palitru, fon, ustanovki myshi, ustanovki
klaviatury, povedenie okon i hranitel'
ekrana.</p>

<h3>Interaktivnaya spravka CDE</h3>

<p>Desktop obespechivaet interaktivnuyu sistemu
kontekstno-chuvstvitel'noj spravki, kotoraya
vklyuchaet prosmotr i podderzhku giperteksta
dlya informacii osnovannoj na SGML.
Administrator spravki vklyuchaet API kotorye
pozvolyayut prikladnym programmam
predstavlyat' ih sobstvennye kontekstno-chuvstvitel'nye
okna pomoshchi. |ti API pozvolyayut razrabotchikam
prikladnyh programm sekonomit' vremya dlya
sozdaniya sistemy pomoshchi.</p>

<h2>Instrumental'nye sredstva pol'zovatelya</h2>

<p>CDE Desktop predlagaet nabor graficheskih
instrumentov dlya prosmotra i
redaktirovaniya dannyh i dlya svyazi s drugimi
pol'zovatelyami. V sostav etih instrumentov
vhodyat tekstovyj redaktor, redaktor
piktogramm, klient elektronnoj pochty,
kalendar' i instrumenty pechati. |ti
prikladnye programmy sil'no integrirovany
drug s drugom i s uslugami desktop. Takzhe
standartno postavlyayutsya programmy
graficheskogo kal'kulyatora, chasov, prosmotr
man-stranic i t.p. </p>

<h3>Instrumenty razrabotok programm</h3>

<p>Desktop standartno vklyuchaet v sebya dva
instrumental'nyh sredstva, kotorye
podderzhivayut bystrodejstvuyushchie
prototipirovanie i razrabotku graficheskih
interfejsov. |ti instrumental'nye sredstva
- Application Builder i dtscript.</p>

<p><b>Dtscript</b> - graficheskij interfejs sozdaniya
dialogov i scenariev, osnovannyj na
tehnologii Windowing Korn Shell.</p>

<p><b>Application Builder</b> - dopolnitel'nyj prostoj
instrument razrabotki, kotoryj
podderzhivaet novye widgets CDE.</p>

<p>Oba iz etih instrumenta pozvolyayut
pol'zovatelyu sozdavat' graficheskij
interfejs, ispol'zuya tehniku drag and drop.</p>

<h3>Internacionalizaciya</h3>

<p>Desktop dostupen na mnogih razlichnyh yazykah (v
tom chisle i na russkom). Realizaciya
podderzhivaet nezavisimost' ot kodovoj
tablicy i takzhe pozvolyaet pol'zovatelyu
vybirat' yazyk pri vhode v sistemu.</p>

<p><a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs27.html">Vpered</a>   <a href="#gs25.html">Nazad</a></p>

</body>

</html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>

<head>
<meta http-equiv="Content-Language" content="ru">
<title>Prilozheniya</title>
</head>

<body bgcolor="#C0C0C0">

<a name=gs27.html></a>

<p><a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs28.html">Vpered</a>   <a href="#gs26.html">Nazad</a></p>

<h1>Prilozheniya</h1>

<h2>Planirovanie bezopasnosti</h2>

<p>OS
AIX - polnost'yu &quot;otkrytaya sistema&quot;. |ta
OS sama po sebe ne imeet nikakoj effektivnoj
zashchity, no ona obespechivaet administratora
instrumental'nymi sredstvami dlya sozdaniya
bezopasnoj sistemy.</p>

<p>Pervonachal'no
administrator dolzhen rassmotret' otdel'no
aspekty zashchity:</p>

<p>1. OS AIX;</p>

<p>2. Setevaya sreda;</p>

<p>3.
Sreda NFS (i NIS, esli ispol'zuetsya). </p>

<h2> Pri
nachal'noj ustanovke</h2>

<p>1. Ustanovite TCB.</p>

<p>2.
Ustanovite parol' dlya root.</p>

<p>3. Ustanovite
sleduyushchie ogranicheniya parolya v zadannoj po
umolchaniyu stanze fajla /etc/security/user:</p>

<pre>pw_restrictions:
maxage = 12 (force change after 12 weeks)
maxrepeat = 3 (max three repeated characters)
minalpha = 1 (at least 1 alpha character)
mindiff = 3 (at least 3 different from last time)
minother = 1 (at least 1 nonalpha character)
maxexpired = 4 (allow logon 4 weeks after expired)
histexpire = 26 (prohibit reuse for 26 weeks)
histsize = 8 (prohibit reusing last 8 passwords)
pwdwarntime = 14 (start warning 14 days before expire)</pre>

<p>4. Opredelite
znachenie blokirovki po vremeni. Pomestite
ego v fajl /etc/profile, esli znachenie blokirovki
po vremeni dolzhno byt' edinym dlya vseh
pol'zovatelej:</p>

<pre>TMOUT=1800 (for Korn shell)
TIMEOUT=1800 (for Borne shell)
export TIMEOUT TMOUT</pre>

<p>Znachenie blokirovki po
vremeni vyrazheno v sekundah. Naprimer,
znachenie 1800 oznachaet, chto obolochka dolzhna
blokirovka po vremeni, esli ne proizvoditsya
nikakogo dejstviya v techenie 30 minut.
Ustanovite, i TMOUT i TIMEOUT, esli vashi pol'zovateli
mogut ispol'zovat' lyubuyu obolochku.</p>

<p>5. Modificirujte podskazku obolochki.</p>

<p>6. Perenaznach'te vyvod
skulker i podobnyh emu otchetov v odin fajl,
naprimer, /tmp/dailyreport - eto sdelaet proshche
ezhednevnyj kontrol' dejstvij sistemy i e£
sostoyaniya.</p>

<p>7. Komanda securetcpip otklyuchaet
nekotorye setevye servisnye demony. Esli ne
trebuetsya primenenie komandy rlogin i
svyazannyh s neyu, to ispol'zujte etu komandu.</p>

<p>
8. V direktorii /var/adm/cron, ispol'zujte fajly
cron.allow, cron.deny, at.allow, i at.deny dlya upravleniya
dostupom k funkciyam cron.</p>

<p>9. Izmenite
soobshchenie pri vhode v sistemu, kotoroe
identificiruet vashu OS.</p>

<p>10. Uznajte, kak
izmenit' soobshchenie dnya.</p>

<p>11. Naznach'te
razlichnye paroli root dlya razlichnyh mashin.
Administrator dolzhen garantirovat', chto
dlya razlichnyh mashin paroli root otlichayutsya
drug ot druga. Mozhno pozvolit' obychnym
pol'zovatelyam imet' te zhe samye paroli na
razlichnyh mashinah, no nikogda delajte
etogo dlya pol'zovatelya root.</p>

<p>12. Produmajte
plan meropriyatij chrezvychajnyh mer. V tom
sluchae, kogda administrator ne smozhet byt'
pri avarii, drugoj upolnomochennyj chelovek
dolzhen imet' dostup k neobhodimomu parolyu.
Ispol'zovanie etoj procedury dolzhno
registrirovat'sya i parol' dolzhen byt'
izmenen nemedlenno posle ego ispol'zovaniya
v chrezvychajnoj situacii.</p>

<p>13. Rassmotrite
neobhodimost' otklyucheniya vseh udalennyh i
dial-in terminalov v konce rabochego dnya.
Razreshite im dostup utrom.</p>

<p>14. Tshchatel'no
prover'te vse v zadannyh po umolchaniyu
parametrah stanzy fajla /etc/security/user.
Ustanovite sootvetstvuyushchie znacheniya po
umolchaniyu prezhde sozda-niya pol'zovatelej.
|to pozvolit ne opredelyat' bol'shinostvo
parametrov dlya vnov' sozdavaemyh
pol'zovatelej.</p>

<p>15. Rassmotrite
neobhodimost' otklyucheniya vozmozhnosti
vhoda v sistemu pod imenem root na lyuboj
sisteme, na kotoroj bolee chem odin chelovek
znaet parol' root. Takoe otklyuchenie vynudit
pol'zovatelej vhodit' v sistemu pod ih
sobstvennym userid i zatem vypolnyat' komandu su
root. Sredstva audita i/ili zapisi v fajle/var/adm/sulog
budut kontrolirovat' etih pol'zovatelej.</p>

<p>16.
Otredaktirujte fajl mkuser.default.</p>

<p>17.
Rassmotrite predostavlenie SAK dlya vseh
terminalov, i razresheniya vseh pol'zovatelej,
chtoby ispol'zovat' doverennuyu obolochku.</p>

<h2>Prodolzhenie dejstvij</h2>

<p>1. Delajte kopii.
Hranite arhivy. Ubedites', chto eshch£ kto-to
krome vas znaet, kak vosstanovit' fajly s
samoj svezhej kopii.</p>

<p>2. Osteregajtes' &quot;svobodno
rasprostranyaemogo programmnogo
obespecheniya&quot;, &quot;PO obshchego pol'zovaniya&quot;
ili fajlov, poluchennyh s anonimnogo ftp-servera.
Nikogda ne zapuskajte obshchij fajl pri
rabote v sisteme s polnomochiyami root, esli vy
ne issledovali etot fajl i polnost'yu ne
doveryaete emu.</p>

<p>Vypolnenie etogo trebovaniya
mozhet byt' trudnym delom. Pol'zovatel' (ili
dazhe vash nachal'nik) mozhet prijti k vam s &quot;zamechatel'noj&quot;
programmoj, kotoraya emu srochno neobhodima.
Pri etom ona byla poluchena &quot;otkuda-to&quot;
(iz ne ochen' doverennogo istochnika) i
razlichnymi sposobami peredachi fajla (s
pomoshch'yu ne ochen' doverennogo kanala) i
dolzhna byt' ustanovlena s polnomochiyami root.</p>

<p>3. Novyj pol'zovatel', sozdannyj cherez SMIT, ne
sposoben rabotat' v sisteme, poka ego
parol' ne sozdan (s pomoshch'yu SMIT ili komandoj
passwd). Vy mozhete sozdavat' novyh
pol'zovatelej prezhde, chem oni neobhodimy i
vremenno ne sozdavat' dlya nih paroli, poka
etim pol'zovatelyam ne trebuetsya dostup k
sisteme.</p>

<p>4. Pri dobavlenii novogo
pol'zovatelya:</p>

<blockquote>
  <p>4.1. Ubedites', chto
pol'zovatel' ponimaet, kak zadat'
priemlemyj s tochki zreniya bezopasnosti
parol', i kak izmenit' ego nachal'nyj parol'. <br>
4.2. Ob®yasnite vashu strategiyu otnositel'no
avtomaticheskih terminalov i operacii
blokirovki po vremeni. <br>
 4.3. Dajte novomu
pol'zovatelyu pis'mennuyu kopiyu strategii
bezopasnosti vashej organizacii. <br>
 4.4.
Poprosite novogo pol'zovatelya vojti v
sistemu. OS poprosit novogo pol'zovatelya
izmenit' parol'. Ubedites', chto on izmenyaet
parol'.<br>
  4.5. Ubedites', chto pol'zovatel'
znaet gde hranit' ego fajly (naprimer, v
direktorii /u/userid) - i gde ne hranit' ih (naprimer
v direktorii /tmp).<br>
  4.6. Proinstruktirujte ego
po povodu opasnosti raskrytiya (ili dachi &quot;vzajmy&quot;)
ego parolya lyubomu drugomu cheloveku.</p>

</blockquote>
<p>5. Ne
pozvolite pol'zovatelyam sovmestno
ispol'zovat' userid (sovmestno ispol'zuya
parol') ili UID (ustanavlivaya neskol'ko
schetov s tem zhe samym UID).</p>

<p>6. Pri okazanii
pomoshchi pol'zovatelyu, ne delajte su root iz ego
seansa. Esli vy delaete eto, vy ispol'zuete
ego sredu (s ego PATH) i eto otkryvaet bol'shoe
kolichestvo defektov bezopasnosti. Esli vy
vs£ zhe delaete su root iz seansa pol'zovatelya,
to ispol'zujte polnye imena puti dlya vseh
komand, kotorye vy ispol'zuete pri vypolnenii
ih kak root.</p>

<p>7. Osteregajtes' pol'zovatelej,
kotorye izmenyayut IFS (vhodnoj razdelitel'
polej) v svoih profilyah. Ne pozvolyajte im
izmenyat' fajl /etc/profile. Horosho osvedomlennyj
pol'zovatel' mozhet proigryvat' mnogo umnyh
priemov terminala s IFS i vyzyvat'
beskonechnye problemy.</p>

<p>8. Ne pomestite
tekushchuyu direktoriyu v PATH dlya root. Dlya otmeny
zadannogo po umolchaniyu PATH v zadannom po
umolchaniyu profile (v fajle /etc/profile) vy dolzhny
sozdat' fajl a.profile dlya root. a.profile nahoditsya v
ishodnom kataloge pol'zovatelya.</p>

<p>9. Znachenie
umask dolzhno byt' ustanovleno dlya
pol'zovatelej. Znachenie umask po umolchaniyu -
022, hotya znachenie 027 (otklyuchaet lyuboj dostup
&quot;ostal'nym&quot;) mozhet byt' luchshe.
Specificheskie znacheniya umask mogut byt'
pomeshcheny v individual'nye fajly nastroek
pol'zovatelej $HOME/.profile (ne zabud'te, chto
pol'zovatel' mozhet izmenyat' ego
sobstvennoe znachenie umask v lyuboe vremya).</p>

<p>10.
Esli Vy aktivizirovali lyubye funkcii
revizii, Vy dolzhny proverit' ih vyvod po
krajnej mere ezhednevno, pri poiske
neobychnyh sobytij. Neobychnye sobytiya mogut
vklyuchat' v sebya dejstviya v nerabochie chasy,
povtorennye otkazy vhoda v sistemu,
povtorennye otkazy s komandoj su, i t.d.</p>

<p>11.
Ispol'zujte tcbck ezhednevno ili po krajnej
mere ezhenedel'no.</p>

<p>12. Modificirujte profil'
tcbck, kogda vazhnye fajly (iz tochki zreniya
zashchity) ili programmy suid dobavleny k
sisteme.</p>

<p>13. Proveryajte fajl /tmp/dailyreport
ezhednevno, esli on sushchestvuet.</p>

<p>Dopolnitel'naya autentifikaciya AIX pozvolyaet
Vam opredelyat' dopolnitel'nye pervichnye
opoznavatel'nye shagi (&quot;metody&quot;) i
vtorichnye opoznavatel'nye shagi. V
terminologii AIX, pervichnyj opoznavatel'nyj
metod mozhet otklonyat' vhod v sistemu
pol'zovatelya; vtorichnyj opoznavatel'nyj
metod ne mozhet otklonyat' vhod v sistemu.</p>

<p>Vtorichnyj opoznavatel'nyj shag - metod dlya
upravleniya specificheskoj programmoj  kak chast'
processa vhoda v sistemu specificheskogo
pol'zovatelya. (|ta terminologiya unikal'na
AIX.)</p>

<h2>Vhod v sistemu s dvumya parolyami</h2>

<p>Odin
obshchij metod uvelicheniya zashchity vhoda v
sistemu sostoit v tom, chtoby trebovat' ot
pol'zovatelya dva parolya. Dlya togo chtoby
vojti v sistemu dolzhny prisutstvovat' dva
razlichnyh cheloveka (s dvumya razlichnymi
parolyami). Dva razlichnyh parolya svyazany s
dvumya razlichnymi schetami.</p>

<p>Ne imeetsya
nikakogo sposoba, ispol'zuya standartnye
sredstva, podderzhivat' dva parolya dlya
odnogo scheta. Vy mozhete opredelyat' vhod v
sistemu s dvumya parolyami opredelennym
obrazom, ustanavlivaya sleduyushchie parametry,
ispol'zuya SMIT:</p>

<p>SMIT Security and Users Users Change/Show
Characteristics of a User *User NAME [alex] ... PRIMARY Authentication Method
[SYSTEM,SYSTEM;serg]</p>

<p>Kogda alex registriruetsya v
sisteme, v etom primere, ego zaprosyat vvesti
ego parol'. Esli on otvechaet pravil'no,
sistema zaprosit zatem vvesti parol'
pol'zovatelya serg (konechno, alex mog by znat'
oba parolya, no togda teryaetsya smysl vhoda v
sistemu s dvumya parolyami).</p>

<p>Vy dolzhny
ustanovit' PERVICHNYJ Opoznavatel'nyj
Metod tochno kak pokazano vyshe. Parametr SYSTEM
opredelyaet, chto dolzhna ispol'zovat'sya
obychnaya programma ustanovleniya
podlinnosti parolya. Po umolchaniyu, ona
proveryaet parol' registriruyushchegosya
pol'zovatelya.</p>

<p>Vtoroj parametr SYSTEM
opredelyaet vtoruyu proverku. V etom sluchae
imeetsya operand ;serg, i proveryaetsya parol'
scheta, opredelennogo v etom operande.</p>

<h2>Fajly
bezopasnosti</h2>

<p>Nizhesleduyushchie ASCII fajly
soderzhat atributy pol'zovatelej i kontrolya
dostupa:</p>

<p>˛ /etc/passwd dopustimye pol'zovateli<br>
˛
/etc/group dopustimye gruppy<br>
˛ /etc/security
direktoriya ne dostupnaya obychnym
pol'zovatelyam<br>
˛ /etc/security/passwd paroli
pol'zovatelej<br>
˛ /etc/security/user atributy
pol'zovatelej, ogranicheniya na paroli<br>
˛
/etc/security/limits ogranicheniya pol'zovatelej<br>
˛
/etc/security/environ ustanovki okruzheniya
pol'zovatelej<br>
˛ /etc/security/login.cfg ustanovki
vhoda v sistemu<br>
˛ /etc/security/group atributy grupp</p>

<h3>Fajl /etc/passwd</h3>

<p>Fajl /etc/passwd yavlyaetsya spiskom
pol'zovatelej sistemy i nekotorymi ih
atributami. |tot fajl dolzhen byt' dostupen
dlya chteniya vsemi pol'zovatelyami. Primer
fajla (fragment):</p>

<pre># catr /etc/passwd</pre>

<pre>root:!:0:0::/:/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp:
guest:!:100:100::/home/guest:
nobody:!:4294967294:4294967294::/: lpd:!:104:9::/:
alex:!:200:0:X7560 5th floor:/home/alex:/bin/ksh</pre>

<p>Polya etogo fajla, razdelyaemye
simvolom &quot;:&quot;, sleduyushchie:</p>

<p>˛ imya
pol'zovatelya - do 8-mi alfavitno-cifrovyh
simvolov.<br>
˛ parol' - v staryh sistemah UNIX
zdes' soderzhalsya zashifrovannyj parol'. V AIX
eto pole soderzhit simvol &quot;!&quot; kak ssylka
na fajl /etc/security/passwd. Drugimi obshchimi
znacheniyami etogo polya mozhet byt' simvol
&quot;*&quot;, kotoryj oznachaet, chto identifikator
pol'zovatelya nevernyj i eto pole mozhet byt'
pustym, chto oznachaet, chto parolya net.<br>
˛
identifikator pol'zovatelya - nomer
identifikatora pol'zovatelya.<br>
˛
indetifikator gruppy - nomer
identifikatora gruppy vysheukazannogo
pol'zovatelya.<br>
˛ polnoe imya - lyuboj
opisatel'nyj tekst dlya pol'zovatelya.<br>
˛
direktoriya -direktoriya pol'zovatelya pri
vhode v sistemu i iniciiruyushchee znachenie
dlya peremennoj $HOME.<br>
˛ login programma -
obolochka pol'zovatelya pri vhode v sistemu i
iniciiruyushchee znachenie dlya peremennoj $SHELL.</p>

<h3>Fajl /etc/security/passwd</h3>

<p>Dostup k etomu fajlu est'
tol'ko u pol'zovatelya root. Izmenyaetsya etot
fajl s pomoshch'yu komand login, passwd, pwdadm i pwdck,
ispolnyayushchihsya s polnomochiyami root.</p>

<p>V etom
fajle hranyatsya zashifrovannye paroli i
svyazannaya s nimi informaciya. |tot fajl
imeet format stanz so stanzami na kazhdogo
pol'zovatelya.</p>

<p>Primer fajla (fragment):</p>

<pre># cat /etc/security/passwd</pre>

<pre>root:
    password=92t.mzJBjlfbY
    lastupdate=668124164
    flags=
daemon:
    password=*
bin:
    password=*
:
alex:
    password=q/qD6q.ss21x.
    lastupdate=666293529
    flags=ADMCHG,ADMIN,NOCHECK</pre>

<p>Dopustimye
znacheniya:</p>

<p>˛ password zashifrovannyj parol' ili
simvol &quot;*&quot; dlya zablokirovannyh schetov
ili pustoj parol'.<br>
˛ lastupdate data i vremya
poslednego obnovleniya parolya v sekundah
nachinaya s 1 yanvarya 1970 goda.<br>
˛ flags ADMCHG - parol'
mozhet byt' izmenen tol'ko administratorom
ili pol'zovatelem root. ADMIN - parol'
pol'zovatelya mozhet byt' izmenen tol'ko root.
NOCHECK - ogranicheniya parolya ne imeyut sily dlya
etogo pol'zovatelya.</p>

<h2>Fajl /etc/security/user</h2>

<p>Primer
fajla (fragment):</p>

<pre>#cat /etc/security/user</pre>

<pre>default:
	admin=false
	login=true
	su=true
	daemon=true
	rlogin=true
	sugroups=ALL
	admgroups=
	ttys=ALL
	auth1=SYSTEM
	auth2=NONE
	tpath=nosak
	umask=022
	expires=0
	SYSTEM=&quot;compat&quot;
	logintimes=
	pwdwarntime=0
	account_locked=false
	loginretries=0
	histexpire=0
	histsize=0
	minage=0
	maxage=0
	maxexpired=-1
	minalpha=0
	minother=0
	minlen=0
	mindiff=0
	maxrepeats=8
	dictionlist=
	pwdchecks=</pre>

<p>Opisanie polej:</p>

<p>admin Opredelyaetsya
administrativnyj status pol'zovatelya.
Vozmozhnye znacheniya true i false.<br>
login
Opredelyaetsya to, mozhet li pol'zovatel'
vhodit' v sistemu. Vozmozhnye znacheniya true i
false.<br>
su Opredelyaetsya to, mogut li drugie
pol'zovateli pereklyuchatsya na etot schet
komandoj su ili net. Vozmozhnye znacheniya true i
false.<br>
daemon Opredelyaetsya to, mozhet li
pol'zovatel' ispolnyat' programmy
pol'zuyas' demonom cron ili sistemnym
kontrollerom resursov (SRC). Vozmozhnye
znacheniya true i false.<br>
rlogin Opredelyaetsya to, mozhno
li poluchit' dostup k schetu pol'zovatelya
ispol'zuya udalennyj vhod v sistemu.
Ispol'zuetsya komandami telnet i rlogin. Vozmozhnye
znacheniya true i false.<br>
sugroups Opredelyayutsya gruppy
kotorye mogut pereklyuchatsya na etot schet
pol'zovatelya. Esli vy vstavite simvol
&quot;!&quot; pered imenem gruppy, ee
pol'zovateli naoborot budet isklyucheny iz
vozmozhnosti pereklyuchatsya na etot schet.
Vozmozhnye znacheniya: spisok dopustimyh
grupp, razdelennyh zapyatymi, znachenie ALL ili
simvol &quot;*&quot;.<br>
admgroups Spisok grupp, kotorymi
upravlyaet pol'zovatel'. Znachenie: spisok
dostupnyh grupp, razdelennyh zapyatymi.<br>
ttys
Opredelyayutsya terminaly, s kotoryh
pol'zovatelyu vozmozhen dostup. Ispol'zuya
simvol &quot;!&quot; pered imenem terminala vy
zapretite ispol'zovat' ego dlya dostupa
pol'zovatelyu. Vozmozhnye znacheniya: spisok
polnyh putej k ustrojstvam, razdelennyj
zapyatymi, znachenie ALL ili simvol &quot;*&quot;.<br>
auth1
Opredelyaetsya pervichnyj metod
autentifikacii dlya pol'zovatelya, kotoryj
po umolchaniyu ustanavlivaetsya dlya
programmy parolya. |tot metod
autentifikacii budut ispol'zovat'
programmy login, telnet, rlogin i su. Dlya udvoennogo
vhoda v sistemu znacheniem etogo polya budet
SYSTEM;NAME1,SYSTEM;NAME2.<br>
auth2 Opredelyaet dlya
pol'zovatelya vtorichnyj metod
autentifikacii.<br>
tpath Opredelyaet dlya
pol'zovatelya harakteristiki doverennogo
puti. Vozmozhnye znacheniya: nosak, notsh, always ili on.<br>
umask Opredelyaet dlya pol'zovatelya znachenie
peremennoj umask po umolchaniyu. Rekomenduetsya
ustanovit' v 027.<br>
expires Opredelyaetsya vremya
dejstvitel'nosti scheta pol'zovatelya.
Vozmozhnye znacheniya: data dopuska v formate
MMDDHHMMYY ili 0, esli schet ne imeet
opredelennogo vremeni dopustimosti. Pri
znachenii 0101000070 schet otmenen.<br>
SYSTEM
Opredelyayutsya trebovaniya k autentifikacii
versii 4. |to pole ispol'zuetsya dlya opredeleniya
mnozhestvennyh ili al'ternativnyh metodov
autentifikacii kotorye pol'zovatel'
dolzhen uspeshno projti pered polucheniem
dostupa k sisteme. Vozmozhnye znacheniya:</p>

<blockquote>
  <p>files
kogda vozmozhno tol'ko lokal'nym
pol'zovatelyam imet' dostup k sisteme.<br>
  compat
kogda ispol'zuetsya obychnaya procedura vhoda
v sistemu i razreshaetsya imet' dostup k
sisteme kak lokal'nym pol'zovatelyam tak i
pol'zovatelyam NIS.<br>
  DCE ispol'zuetsya
autentifikaciya Raspredelennoj
Komp'yuternoj Sredy (Distributed Computing Enviroment, DCE).</p>

</blockquote>
<p>logintimes Opredelyaet vremya, kogda pol'zovatel'
mozhet vhodit' v sistemu. Znacheniem yavlyaetsya
spisok vremen, razdelennyj zapyatymi, v
sleduyushchem formate: [!] [MMdd[-MMdd]]:hhmm-hhmm ili [!]
[MMdd[-MMdd][:hhmm-hhmm] ili [!] [w[-w]]:hhmm-hhmm ili [!]
w[-w][:hhmm-hhmm] gde, MM - nomer mesyaca (00=yanvar', 11=dekabr'),
dd - den' mesyaca, hh - chasy dnya (00-23), mm - minuty
chasa i w - den' nedeli (0=voskresen'e, 6=subbota).<br>
pwdwarntime Kolichestvo dnej pered smenoj parolya
kogda poyavlyaetsya preduprezhdenie
pol'zovatelyu s informaciej o neobhodimosti
skoroj smeny parolya. Vozmozhnye znacheniya:
polozhitel'noe celoe chislo ili 0 dlya
vyklyucheniya etoj funkcii.<br>
account_disable
Ustanavlivaetsya v true, esli schet po
umolchaniyu zablokirovan i ne mozhet byt' is-pol'zovan
dlya vhoda v sistemu. V obratnom sluchae
ustanavlivaetsya v false.<br>
logintries Kolichestvo
popytok nepravil'nyh vhodov v sistemu,
posle chego pol'zovatel' ne imeet
vozmozhnosti vojti v sistemu. Vozmozhnye
znacheniya: polozhitel'noe celoe chislo ili 0
dlya vyklyucheniya etoj funkcii.<br>
histexpire
Opredelyaet period v nedelyah v techenii
kotorogo pol'zovatel' ne mozhet primenit'
snova svoj staryj parol'. Vozmozhnye
znacheniya: celoe chislo ot 0 do 260. Rekomendovannoe
znachenie - 26 (okolo 6-ti mesyacev).<br>
histsize
Opredelyaetsya kolichestvo staryh parolej,
kotorye ne mogut byt' povtoreny. Vozmozhnye
znacheniya: celye chisla ot 0 do 50.<br>
minage
Opredelyaetsya minimal'noe kolichestvo
nedel' mezhdu smenami parolej. Po umolchaniyu=0.
Diapazon ot 0 do 52. Rekomenduetsya ostavit'
znachenie po umolchaniyu.<br>
maxage Rabotaet
sovmestno s peremennoj pwdwarntime (sm.vyshe).
Opredelyaet maksimal'noe kolichestvo nedel'
kogda parol' yavlyaetsya dejstvuyushchim. Po
umolchaniyu=0, chto oznachaet neogranichennoe
vremya ispol'zovaniya. Dopustimyj diapazon
znachenij ot 0 do 52.<br>
maxexpired Opredelyaetsya
maksimal'noe kolichestvo nedel' posle
istecheniya perioda, ukazannogo v peremennoj
maxage, v techenii kotorogo pol'zovatelyu daetsya
vozmozhnost' izmenit' svoj parol'. Po
umolchaniyu=-1, chto ekvivalentno
neogranichennomu sroku. Dopustimyj
diapazon ot -1 do 52.<br>
minalpha Opredelyaetsya
minimal'noe kolichestvo alfavitnyh
simvolov v parole. Po umolchaniyu=0. Diapazon -
ot 0 do 8.<br>
minother Opredelyaetsya minimal'noe
kolichestvo nealfavitnyh simvolov v parole.
Po umolchaniyu=0. Diapazon - ot 0 do 8. Summa
znachenij parametrov minalpha i minother dolzhna ne
prevyshat' 8. Esli eta summa bol'she 8 to
znachenie parametra minother vychislyaetsya kak
raznica mezhdu 8 i znacheniem parametra minalpha.<br>
minlen Opredelyaetsya minimal'naya dlina parolya.
Po umolchaniyu=0. Diapazon - ot 0 do 8. Minimal'naya
dlina parolya beretsya iz znacheniya etogo
parametra ili iz summy znachenij parametrov
minalpha+minother, v zavisimosti ot togo, kakaya
velichina bol'she.<br>
mindiff Opredelyaetsya
minimal'noe kolichestvo simvolov v novom
parole, kotorye ne dolzhny sovpadat' s
simvolami v starom pri ego smene. Po
umolchaniyu=0. Vozmozhnye znacheniya - ot 0 do 8.<br>
maxrepeats Opredelyaetsya maksimal'noe
kolichestvo povtorenij odnogo simvola v
parole. Po umolchaniyu=8, chto ekvivalentno
neogranichennomu kolichestvu povtorenij.
Vozmozhnye znacheniya - ot 0 do 8.<br>
dictionlist
Opredelyaet slovar' parolej ispol'zuemyj
dlya proverki na &quot;stojkost'&quot; novogo
parolya. Vozmozhnye znacheniya: razdelennyj
zapyatymi spisok absolyutnyh putej k fajlam
slovarej. Fajl slovarya dolzhen soderzhat' po
odnomu slovu na stroku, prichem kazhdoe slovo
ne dolzhno imet' probelov ni vperedi ni
szadi. Slova mogut soderzhat' tol'ko 7-mi
bitnye simvoly ASCII. Vse slovari i direktorii
dolzhny byt' zashchishcheny ot za-pisi ot vseh
pol'zovatelej, krome root. Po umolchaniyu ne
ispol'zuetsya nikakogo fajla slovarej.<br>
pwdchecks Opredelyaetsya vneshnij ogranichivayushchij
metod ispol'zuemyj dlya proverki kachestva
parolya. Vozmozhnye znacheniya: razdelennyj
zapyatymi spisok absolyutnyh putej metodov
proverki i/ili put' k metodu otnositel'no
direktorii /usr/lib. Po umolchaniyu vneshnij
ogranichivayushchij metod proverki parolya ne
ispol'zuetsya.</p>

<h3>Fajly /etc/group i /etc/security/group</h3>

<pre>#more /etc/group</pre>

<pre>system:!:0:root,alex
staff:!:1:alex
bin:!:2:root,bin
sys:!:3:root,bin,sys
adm:!:4:bin,adm
uucp:!:5:uucp
mail:!:6:
security:!:7:root
nobody:!:4294967294:nobody,lpd
usr:!:100:guest
accounts:!:200:alex</pre>

<p>Polya v
fajle /etc/group sleduyushchie:</p>

<p>˛ gruppa do 8
alfavitno-cifrovyh simvolov.<br>
˛ parol' ne
ispol'zuetsya AIX 4-j versii i dolzhen
soderzhat' &quot;!&quot; ˛ gruppovoj
identifikator<br>
˛ chleny razdelennyj zapyatymi
spisok pol'zovatelej, chlenov gruppy.</p>

<pre>#more /etc/security/group</pre>

<pre>system:
    admin=true
staff:
    admin=false
:
accounts:
    admin=false
    adms=alex</pre>

<p>Fajl /etc/security/group postroen v
formate stanz dlya kazhdoj gruppy. Vozmozhnye
parametry:<br>
˛ admin true ili false, v zavisimosti ot
togo administrativnaya gruppa ili net.<br>
˛ adms
razdelennyj zapyatymi spisok pol'zovatelej,
kotorye yavlyayutsya administratorami gruppy.
Esli parametr admin=true, to etot parametr
ignoriruetsya, tak kak tol'ko root mozhet
upravlyat' administrativnoj gruppoj.</p>

<h3>Fajl
/etc/security/login.cfg</h3>

<p>default:<br>
    :<br>
    herald=&quot;\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\nThis is the console.
Restricted use only.\nlogin:<br>
        logintimes=<br>
        logindisable=0<br>
        logininterval=0<br>
        loginreenable=0<br>
        logindelay=0</p>

<p>Imenami stanz yavlyayutsya
imena portov.</p>

<p>Vozmozhnye parametry:</p>

<p><b>herald</b>
Opredelyaetsya pervoe soobshchenie vydavaemoe
na ekran pered priglasheniem vojti v sistemu.
Znacheniem yavlyaetsya stroka. Esli herald yavno ne
opredelen, to ispol'zuetsya herald po umolchaniyu
iz direktorii soobshchenij associirovannyh s
tem yazykom, kotoryj ustanovlen v fajle
/etc/environment.</p>

<p><b>logintimes</b> Opredelyaet period v techenie
kotorogo pol'zovatel' mozhet ispol'zovat'
port dlya vhoda v sistemu.</p>

<p><b>logindisable</b> Kolichestvo
neuspeshnyh popytok vhoda v sistemu posle
kotoryh port budet zablokirovan.
Ispol'zuetsya sovmestno s parametrom
logininterval (sm.nizhe). </p>

<p><b> logininterval</b> CHislo sekund v
techenii kotoryh port budet zablokirovan
pri dostizhenii kolichestva neuspeshnyh
popytok vhoda v sistemu soglasno znacheniya,
ustanovlennogo v parametre logindisable.</p>

<p><b>loginreenable</b>
Kolichestvo minut posle proshestviya kotoryh
zablokirovannyj port avtomaticheski
razblokiruetsya.</p>

<p><b>logindelay</b> Vremya zaderzhki v
sekundah mezhdu popytkami neudachnogo vhoda
v sistemu. Zaderzhka uvelichivaetsya s kazhdoj
popytkoj na etu velichinu. To est' esli
znachenie u etogo parametra - 2, to pervaya
zaderka budet 2 sekundy, vtoraya - 4, tret'ya - 6
sekund i tak dalee.</p>

<p><a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs28.html">Vpered</a>   <a href="#gs26.html">Nazad</a></p>

</body>

</html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>

<head>
<meta http-equiv="Content-Language" content="ru">
<title>Ob avtore</title>
</head>

<body bgcolor="#C0C0C0">

<a name=gs28.html></a>

<p><a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs27.html">Nazad</a></p>

<h1>
<img src="28.htm1.jpg" v:shapes="_x0000_i1025" width="108" height="154"></h1>

<h1>Ob avtore</h1>
<p><b>Bykov Aleksej Gennadievich</b> - menedzher
informacionnoj sistemy ZAO &quot;Komtek&quot;, g.Krivoj
Rog, Ukraina.</p>
<p>V 1990 godu posle okonchaniya 2-go kursa na
kafedre &quot;Fizika poluprovodnikovyh
materialov i priborov&quot; MISiS rabotal v
nauchno-issledovatel'skom i proektnom
institute &quot;Mehanobrchermet&quot;, gde proshel
put' ot tehnika tehnicheskogo otdela do
nachal'nika reklamnogo otdela. Zatem
rukovodil reklamnoj firmoj &quot;Soft-Press&quot;,
posle chego pereshel v 1992 godu rabotat' v PKF
&quot;Komtek&quot; (v dal'nejshem preobrazovannoe
v zakrytoe akcionernoe obshchestvo), gde i
rabotaet v nastoyashchee vremya.</p>
<p>Vypolnyaet zadachi po razvitiyu i upravleniyu
korporativnoj informacionnoj sistemoj ZAO
&quot;Komtek&quot;, postroennoj na serverah s
operacionnymi sistemami Microsoft Windows NT Server, IBM
AIX, personal'nyh komp'yuterah i setevom
oborudovanii IBM, Hewlett-Packard, Cisco, 3Com. Uchastvuet
v tehnicheskom rukovodstve informacionnoj
sistemoj Krivorozhskogo processingovogo
centra ZAO &quot;Komtek&quot; po obsluzhivaniyu
sistemy beznalichnyh raschetov s
ispol'zovaniem smart-kart (sistema
postroena na ispol'zovanii AIX, Oracle, sistemy
SmartCity, marshrutizatorov i serverov dostupa
firmy Cisco).</p>
<p>E-mail: <a href="mailto:agb@krig.dp.ua">agb@krig.dp.ua</a></p>
<p><a href="#gsindex.html">K soderzhaniyu</a>
<a href="#gs27.html">Nazad</a></p>