CC BY
65
УДК 519.682.1
С.Г. Зайков, канд. техн. наук, доц. (4872)35-18-87, mail_of_sergey@mail.ru (Россия, Тула, ТулГУ)
ОРГАНИЗАЦИЯЛАБОРАТОРНЫХ РАБОТ С ПРИМЕНЕНИЕМ ВИРТУАЛЬНЫХ МАШИН ДЛЯ ПОДГОТОВКИ СТУДЕНТОВ ТЕХНИЧЕСКИХ СПЕЦИАЛЬНОСТЕЙ
Описан набор учебных задач, для решения которых целесообразно использовать виртуальную машину, приведены критерия сравнения виртуальных машин я произведен выбор виртуальной машины. Также даны сведения об организации процесса развертывания выбраннoй виятуальноо машины в компьютерных классах. Приведены примеры лабораторных работ.
Ключевые слова: виртуальная машина, исследование безопасности операционных систем, учебный процесс, установка операционной системы, аналяз рисков, политика безопасности.
Виртуальная машина - совокупность вычислительных ресурсов, реализующая поведение некоторого реального компьютера. На виртуальную машину, так же как и на реальный компьютер, можно устанавливать операционную систему (ОС) и программное обеспечение (ПО) [1].
У виртуальной машины также есть BЮS, оперативная память, жёсткий диск (выделенное место на жёстком диске реального компьютера), могут эмулироваться периферийные устройства: сетевая карта, CD/DVD-привод, USB-кoнтрoллeр и др. На одном реальном компьютере может быть построено несколько виртуальных машин, каждая из которых выполняет свою программу и не препятствует работе другой виртуальной машины.
Автор выделяет набор учебных задач, для решения которых целе-
сообразно использовать ВМ:
1. исследование механизмов безопасности ОС:
1.1. защита учетных записей пользователей;
1.2. управление доступом к объектам ФС;
1.3. разграничение пав доступа.
2. установка и настройка ОС:
2.1. управление учетными записями пользователей;
2.2. настройка сетевых подключений.
3. настройка и проведение аудита событий информационной сис-
темы.
4. разработка и реализация политики безопасности информаци-
онной системы1.
5. установка и настройка ПО:
5.1. прикладное ПО;
5.2. системное ПО.
6. управление раз делами жесткого диска:
6.1. разбиение диска на разделы;
6.2. форматирование разделов;
6.3. перемещение разделов.
7. резервирование ОС:
7.1. разработка стратегии резервного копирования;
7.2. создание резервной копи;
7.3. восстановление из резервной копи.
8. изучение вредоносного ПО:
8.1. способы обнаружения вредоносного ПО;
8.2. способы удаления вредоносного ПО.
9. изучение технологии виртуализации ОС.
ВМ располагают возможностями, позволяющими решить определенный выше набор учебных задач более эффективно, чем реальные ЭВМ:
1. Снимки.
2. Виртуальные жесткие диски (ВЖД).
3. Запуск нескольких ОС (в том числе и одновременно) на одном компьютере.
Снимки. Позволяют запомнить состояние исследуемой ОС в произвольный момент времени, что дает возможность отменить изменения, сделанные после создания снимка.
Снимки образуют цепочку изменений во времени, по которой можно перемещаться произвольным образом. Управление снимками одинаково для всех типов ОС. Затраты времени на изменение состояния ВМ составляет примерно 20 секунд.
При исследовании механизмов безопасности ОС снимки позволяют:
- аннулировать изменения учетных записей пользователей,
- установить права доступа к объектам ФС в первоначальное или промежуточное состояние,
- отменять изменения в разграничении прав доступа,
- возвращать в первоначальное или промежуточное состояние настройки политики безопасности информационной системы.
Если в результате установки и настройки системного ПО возникает функциональный отказ ОС, то снимки позволяют быстро и просто вернуть ОС в состояние нормального функционирования. При экспериментах по установке и настройке прикладного ПО снимки дают удобный вспомогательный инструмент, который позволяет вернуть настройки ПО в первоначальное или промежуточное состояние.
При изучении вредоносного ПО снимки дают возможность сравнить состояние ОС до внедрения вредоносного ПО и после. Это позволяет исследовать способы распространения, заражения и функционирования вредоносного ПО.
Виртуальные жесткие диски (ВЖД). ОС в ВМ устанавливается на ВЖД. С точки зрения ОС, на которой запускается ВМ, виртуальных жесткий диск - это обычный файл. Поэтому для его резервирования отсутствует необходимость использовать специаизированное ПО (например, Acro-nis [2]) и привлекать администратора для восстановления данных. Резервные копии ВЖД могут управляться согласно политике резервирования файлов студентов и преподавателей, которая обычно проводится при активном участии преподавателей и студентов, что упрощает задачи создания и восстановления резервных копий ОС.
Восстановление ВЖД из резервной копии - это один из способов распространения ОС для ВМ в компьютерной лаборатории. Использование резервных копий ВЖД аналогично использованию снимков, а при обучении управлению р л делами жесткого диска резервна копия ВЖД позволяет восстановить начльное состояние ВЖД. Ее отличие от снимков в том, что восстановление ВЖД из резервной копии позволяет вернуть исследуемую ОС только в состояние на момент создания резервной копии.
Запуск нескольких ОС на одном компьютере позволяет:
1. Устанавливать несколько ОС рлных семейств на один компьютер с целью изучения этих ОС.
2. Вести протокол процесса установки ОС, настройки ПО и других действий.
3. Эксплуатировать прикладное ПО, которое невозможно совместно использовать на одной ОС. Например, на ОС Windows невозможно одновременно установить Microsoft Internet Explorer 6, Microsoft Internet Explorer 7 и Microsoft Internet Explorer 8. Наличие трех ОС Windows с разными версиями Microsoft Internet Explorer дает студенту возможность протестировать рлработанную им веб-страницу или сайт в разных версиях браузера Microsoft Internet Explorer.
Выбор ВМ для организации лабораторных работ. Автор выделяет еле дующие параметры для выбора ВМ в порядке важности:
1. Отсутствие платы за пользование при эксплуатации в учебных заведених.
2. Возможность запускать ВМ на процессоре без аппаратной виртуализации.
3. Возможность запускать ВМ на ОС Windows и Linux.
4. Производительность.
5. Широкий диаплон гостевых ОС.
6. Поддержка периферийных устройств, в частности USB-устройств и CD /DVD-приводов.
Рассматриваись следующие ВМ: QEMU, Virtual Server 2005, бесплатные продукты VmWare, Virtual PC фирмы MS и VirtualBox фирмы Sun Microsystems. Из рассмотренных ВМ только VirtualBox удовлетворил всем поставленным требованиям.
Установка ВМ VirtualBox на ОС Windows. VirtualBox поставляется в виде исполнимого установочного файла. Для автоматизации процесса установки из него можно извлечь установочный файл в формате MSI следующей командой: VirtualBox-3.1.6-59338-Win.exe -x -p C:\temp\vb\
Лабораторные работы, выполняемые с применением ВМ.
Развертывание ОС Windows с RIS-сервера в различных режимах.
Установка ОС Lunix.
Использование программы "Offline NT Password" для восстановле-ни пароля администратора ОС Windows.
Организация кабельного соединения компьютеров.
Управление р л делами жесткого диска при помощи FDISK.
Создание и восстановление из резервной копи средствами ОС Windows.
Разработка политики безопасности информационной системы для платформы ОС Windows и ОС Linux.
Разработка Web-caЛта студена.
Использование программ CureIt! и Norman Malware Clearner для удаения вредоносного ПО.
Основы работы с виртуаьными машинами.
Заключение. ВМ имеют возможности, отсутствующие, ограничено реаизуемые или осуществимые с большими трудозатратами на реаьных ЭВМ. Использование этих возможностей позволит повысить эффектность процесса обучени студентов технических специаьностей и проводить на лабораторные работы на качественно новом уровне.
Библиографический список
1. Виртуальна машина [Электронный ресурс] //Электронна энциклопедия: [сайт]. URL: http://ru.wikipedia.org/wiki/Виртyльнaя_мaпIPнa (Дата обращения 10.11.2009)
2. Acronis® Products [Электронный ресурс] //Фирма Acronis: [сайт]. URL: http://www.acronis.ru/products/ (Дата обращения 10.11.2009)
S. Zaikov
The organisation of laboratory works with application of virtual machines for preparation of students oftechnical specialities
The set of educational problems for which decision it is expedient to use the virtual machine is described, criteria of comparison of virtual machine are resulted and the choice of the virtual machine is made. Also the information on deployment of the chosen virtual machine in computer labs are supplied.
Получено 12.11.2009
