Разработка встраиваемой сетевой операционной системы PyrOS

Александр Юрьевич Чесалов

Книга «Разработка встраиваемой сетевой операционной системы PyrOS» публикуется к предстоящему 20-летнему юбилею появления звезды по имени «Сетевые системы», которая в свое время ярко зажглась на небосклоне российского ИТ-бизнеса, а ее разработки стали настоящим технологическим прорывом в области сетевых и информационных технологий.В этой книге я постарался бережно сохранить все то, что мы с коллегами создавали почти десять лет.

Оглавление

* * *

Приведённый ознакомительный фрагмент книги Разработка встраиваемой сетевой операционной системы PyrOS предоставлен нашим книжным партнёром — компанией ЛитРес.

Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других

Предисловие

В 2005 году я создал компанию «Сетевые системы», которая не только разработала уникальный для своего времени ИТ-продукт, не имеющий аналогов на отечественном рынке сетевой безопасности, но вышла в лидеры ИТ-рынка, став частью большого ИТ-бизнеса компании «Ситроникс», входящей в корпорацию АФК «Система».

Идея создания «Сетевые системы» возникла у меня после встречи с моими земляками — специалистами одного из научно-исследовательских институтов в городе Твери, которые рассказали мне, что занимались опытно-конструкторскими разработками в области информационной и сетевой безопасности. Эти ребята создавали и совершенствовали операционную систему реального времени, умели писать драйвера и много знали о криптографии. По сути, они были уникальными специалистами в своей сфере, и я предложил им реализовать частный проект по разработке отечественной операционной системы для устройств сетевой безопасности.

В период с 2005 до 2008 годы в компании под моим непосредственным руководством (на тот момент я был кандидатом технических наук) проводились научно-исследовательские и опытно-конструкторские разработки (НИОКР) в области информационных технологий и сетевой безопасности. Говоря простым языком, мы создавали встраиваемую сетевую операционную систему для устройств сетевой безопасности: аппаратных файрволлов (Firewall), систем обнаружения и предотвращения вторжений (Intrusion Detection Systems — IDS и Intrusion Prevention System, IPS) управляемых коммутаторов и других. В том числе мы добрались и до создания «прошивки» популярных на тот момент времени ADSL — модемов. Свидетельство на ядро системы PyrOS было получено еще в 2005 году (смотри приложения).

Основное преимущество нашей разработки было в том, что она работала, как на совсем маленьких промышленных компьютерах, не требующих активного охлаждения, так и на кластерных системах, требующих больших вычислительных мощностей, созданных для решения задач маршрутизации и обеспечения сетевой безопасности передачи данных крупных операторов связи. Еще одной «фишкой» нашей системы был собственный командный интерпретатор и собственный набор команд управления. Система понимала только наши команды и была весьма устойчива ко взлому.

Операционная система PyrOS ничего общего не имела с клонированием Linux. Наш опыт в создании собственной системы базировался на знаниях FreeBSD и QNX. Первый рабочий прототип PyrOS был создан на основе FreeBSD (о чем речь пойдет в соответствующих главах), а в последствие система претерпела значительные изменения и получила свое ядро и драйвера.

В 2005 году компания ООО «Сетевые системы» получила лицензии ФСТЭК на деятельность по производству средств защиты конфиденциальной информации и на деятельность по технической защите конфиденциальной информации.

В 2006 году ООО «Сетевые системы» получила лицензии ФСБ РФ на разработку, поддержку и реализацию шифровальных (криптографических) средств.

В 2006—2007 году мы достигли значительных успехов. Можно было уже с уверенностью сказать, что мы создали новую, на тот момент, встраиваемую операционную систему PyrOS для промышленных и телекоммуникационных систем сетевой безопасности, не имеющую аналогов на российском рынке. Надеюсь, эта книга подтвердит мое столь смелое утверждение.

Германия. Ганновер. Международная ИТ-выставка CeBIT 2007 год. Александр Чесалов и Елена Путилова

Первые прототипы файрволлов «PyrOS Firewall 1500» и функциональные возможности операционной системы PyrOS собрали много положительных отзывов от специалистов компаний Intel, Cisco и, тогда еще никому не известной, компании Huawei на международной выставке CeBIT 2007 в городе Ганновер в Германии.

Дизайн макет PyrOS Firewall 1500

Прототип создавался на базе промышленного компьютера Advantech FWA-3140.

Advantech FWA-3140

Еще одна модель PyrOS Firewall была создана, как говорят «с нуля», для домашних пользователей. Ее отличительной особенностью был не только маленький размер устройства и бесшумная работа (внутри не было вентилятора), но и то, чем я особенно горжусь — уникальный и передовой дизайн, который придумал и нарисовал я сам.

Устройство делалось из черного глянцевого пластика, а красная линия по середине была светящейся. Специалисты, которые занимаются производством подобных устройств знают, что создать пресс-форму для такого «девайса» — это крайне сложная инженерная задача.

Дизайн макет PyrOS Firewall для домашних пользователей

В том же 2007 году на CeBIT были подписаны первые партнерские соглашения с ведущими разработчиками промышленных компьютеров Portwell, Arosser, Volktek и компанией Sun Microsystems (смотри приложения).

2007год — год России в Германии

Окрыленные успехами CeBIT мы продолжали работать и создавать новые решения. Линейка продуктов расширилась и у нас появились первые контракты. На тот момент времени мы сотрудничали с «Комстар-ОТС», «Комстар — Директ» «МТС», «МТУ-Интел», «МГТС», входившими в корпоративный периметр АФК «Система».

В октябре 2007 года Департамент технологической безопасности ОАО «МТС» провел оценку и сделал заключение по нашим решениям. В данном документе говорилось о целесообразности внедрения решений и ноу-хау, разработанных в ООО «Сетевые системы», как в ОАО «МТС», как и в других телекоммуникационных компаниях АФК «Система». Именно в тот момент времени у меня возникла идея интегрировать «Сетевые системы», как бизнес-единицу, в корпорацию.

Потенциал компании «Сетевые системы» для отечественного рынка был огромен. Помимо НИОКР и производств устройств сетевой безопасности в компании появились сопутствующие ее деятельности интеграционные и консалтинговые проекты.

Модельный ряд PyrOS Firewall

Приведу примеры некоторых из наших проектов:

1. Проект по созданию корпоративного центра сетевой безопасности и предотвращения вторжений на базе технологий и оборудования «Сетевые системы» PyrOS, использующее собственные ноу-хау, оборудования IBM и решения Internet Security Systems.

2. Проект по внедрению системы контроля интернет-соединений при использовании корпоративного доступа к ресурсам глобальной сети Интернет, позволяющей выполнить основные положения ПТ-021-2 и ПТ-002-02.

3. Проект по внедрению системы управления правами доступа к корпоративной информации в рамках существующего регламента конфиденциального делопроизводства на основе решения Microsoft Windows Rights Management Services (RMS) с использованием технологий шифрования, сертификатов и проверки подлинности.

4. Проект по внедрению системы контроля доступа пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).

5. Проведение аудита информационной безопасности в информационных системах в ОАО «МТС» в соответствии с внутренними контролями и выявление уязвимостей ИТ безопасности в КИС и актуализация стратегии технологической безопасности группы МТС.

6. Проект по разработке и внедрению корпоративной Системы управления информационной безопасностью (ISMS) ОАО «МТС» в соответствии с основными требованиями стандарта ISO/IEC 27001:2005, позволяющий выполнить основные положения SOX.

7. Проект по сертификации корпоративной Системы управления информационной безопасностью (ISMS) на соответствие требованиям международного стандарта ISO/IEC 27001:2005.

8. Проведение аудита ОАО «МТС» и реализация комплекса мероприятий в соответствии с требованиями ФСТЭК и ФСБ на выполнение положений Федерального Закона «О персональных данных» N 152-ФЗ.

И многие другие…

В 2009 году мне, как владельцу компании «Сетевые Системы», поступило предложение от концерна ОАО «Ситроникс», являющегося дочерней компанией ОАО «АФК «Система», о продаже контрольной (51%) части доли в Уставном капитале «Сетевые Системы» с целью увеличения объема заказов последней со стороны группы компаний «АФК «Система», а также с целью превращения ООО «Сетевые Системы» в крупного интегратора решений в области ИТ и информационной безопасности на российском рынке.

Я принял предложение «Ситроникс», одновременно став руководителем бизнес-направления «Ситроникс системы безопасности» в которое входили несколько компаний, занимающихся информационной безопасностью.

Под моим руководством компания «Сетевые Системы» проработала девять лет.

Вы меня спросите: «Была ли это успешная компания?»

Я отвечу: «Однозначно, да».

На 2013 год компания стоила более 40 млн долларов США.

Тем не менее, судьба компании «Сетевые Системы» оказалась очень непростой. После 2013 года, по ряду объективных причин, компания была продана частному инвестору, сменила профиль деятельности и на момент 25 декабря 2017 года прекратила свое существование. Этой весьма драматичной истории писатель фантаст Алексей Резник посвятил свой невероятный роман «#Цифровой_экономики.NET».

Книга «Разработка встраиваемой сетевой операционной системы PyrOS» публикуется к предстоящему 20 летнему юбилею появления звезды по имени «Сетевые системы», которая ярко зажглась на небосклоне российского ИТ-бизнеса и стала настоящим технологическим прорывом в области информационных технологий.

С целью популяризации информационных технологий и ее одной из самых непростых областей — разработке операционных систем, в книге публикуется общие подходы и основные результаты исследовательских и опытно-конструкторских работ, выполненных сотрудниками компании «Сетевые системы» по разработке встраиваемой операционной системы PyrOS в период с 2005 по 2007 годы.

Несомненно, представленная в книге информация уже существенно устарела, но подходы к реализации и решению задач остаются актуальными и по сегодняшний день, и будут полезны любому практику и инженеру — программисту.

С 2005 по 2013 годы лично мне пришлось выполнить огромный объем работ, связанный не только с руководством компанией, организацией работ по разработке и тестированию решений сетевой безопасности, но и проделать большую работу по написанию и реализации стратегии компании, привлечению инвестиций в проект, заключению соглашений с партнерами, а в последствии развитии и продажи бизнеса. Положа руку на сердце, хочу признаться, что в самом начале пути и дизайн, и логотип, и сайт компании, и вообще все, на что людей не хватало, приходилось делать самому. А вот название операционной системы мы придумали всем коллективом. Оно происходит от древнего славянского божества Перуна. Мы обыграли связку слов «бог-громовержец», «firewall» (с английского «огненная стена») и «операционная система» (на английском — «operating system», «OS»).

Так и получилось: «Pyr» + «OS» = «PyrOS».

Как вы понимаете, никакие достижения не возможны без команды единомышленников. Хочу выразить свою глубокую благодарность всем сотрудникам компании «Сетевые системы» и специалистам, чей ежедневный труд и высокий профессионализм позволили нам достичь высокого результата работы, и прежде всего: Борисовичу Андрею Валентиновичу, Вершинину Виталию Юрьевичу, Жукову Павлу Анатольевичу, Кудрявцеву Алексею Николаевичу, Мартемьянову Владимиру Александровичу, Филиппову Дмитрию Викторовичу.

В этой книге я постарался бережно сохранить все то, что мы с коллегами создавали в «Сетевые системы» почти десять лет.

Эта работа, как и мои многие другие, является исключительно личным опытом и проектом автора, а также абсолютно свободным к распространению документом. Вы можете использовать эту книгу и представленную в ней информацию по-своему усмотрению, но ссылка на нее обязательна.

Приятного Вам чтения и продуктивной работы!

Ваш, Александр Чесалов.

Сайт: chesalov.com

E-mail: aleksander.chesalov@yandex.ru

Оглавление

* * *

Приведённый ознакомительный фрагмент книги Разработка встраиваемой сетевой операционной системы PyrOS предоставлен нашим книжным партнёром — компанией ЛитРес.

Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других

Смотрите также

а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ э ю я