Разработка встраиваемой сетевой операционной системы PyrOS
Александр Юрьевич Чесалов
Книга «Разработка встраиваемой сетевой операционной системы PyrOS» публикуется к предстоящему 20-летнему юбилею появления звезды по имени «Сетевые системы», которая в свое время ярко зажглась на небосклоне российского ИТ-бизнеса, а ее разработки стали настоящим технологическим прорывом в области сетевых и информационных технологий.В этой книге я постарался бережно сохранить все то, что мы с коллегами создавали почти десять лет.
Разработка встраиваемой сетевой операционной системы PyrOS
Александр Юрьевич Чесалов
Дизайнер обложки Александр Юрьевич Чесалов
Иллюстратор Александр Юрьевич Чесалов
Редактор Александр Юрьевич Чесалов
© Александр Юрьевич Чесалов, 2023
© Александр Юрьевич Чесалов, дизайн обложки, 2023
© Александр Юрьевич Чесалов, иллюстрации, 2023
ISBN 978-5-0060-1132-8
Создано в интеллектуальной издательской системе Ridero
Посвящение
Книга посвящается всем прогрессивным людям, новаторам, энтузиастам, перфекционистам, ученым и изобретателям, инженерам и программистам, отдающим всю свою жизненную энергию созиданию и информационным технологиям.
Предисловие
В 2005 году я создал компанию «Сетевые системы», которая не только разработала уникальный для своего времени ИТ-продукт, не имеющий аналогов на отечественном рынке сетевой безопасности, но вышла в лидеры ИТ-рынка, став частью большого ИТ-бизнеса компании «Ситроникс», входящей в корпорацию АФК «Система».
Идея создания «Сетевые системы» возникла у меня после встречи с моими земляками – специалистами одного из научно-исследовательских институтов в городе Твери, которые рассказали мне, что занимались опытно-конструкторскими разработками в области информационной и сетевой безопасности. Эти ребята создавали и совершенствовали операционную систему реального времени, умели писать драйвера и много знали о криптографии. По сути, они были уникальными специалистами в своей сфере, и я предложил им реализовать частный проект по разработке отечественной операционной системы для устройств сетевой безопасности.
В период с 2005 до 2008 годы в компании под моим непосредственным руководством (на тот момент я был кандидатом технических наук) проводились научно-исследовательские и опытно-конструкторские разработки (НИОКР) в области информационных технологий и сетевой безопасности. Говоря простым языком, мы создавали встраиваемую сетевую операционную систему для устройств сетевой безопасности: аппаратных файрволлов (Firewall), систем обнаружения и предотвращения вторжений (Intrusion Detection Systems – IDS и Intrusion Prevention System, IPS) управляемых коммутаторов и других. В том числе мы добрались и до создания «прошивки» популярных на тот момент времени ADSL – модемов. Свидетельство на ядро системы PyrOS было получено еще в 2005 году (смотри приложения).
Основное преимущество нашей разработки было в том, что она работала, как на совсем маленьких промышленных компьютерах, не требующих активного охлаждения, так и на кластерных системах, требующих больших вычислительных мощностей, созданных для решения задач маршрутизации и обеспечения сетевой безопасности передачи данных крупных операторов связи. Еще одной «фишкой» нашей системы был собственный командный интерпретатор и собственный набор команд управления. Система понимала только наши команды и была весьма устойчива ко взлому.
Операционная система PyrOS ничего общего не имела с клонированием Linux. Наш опыт в создании собственной системы базировался на знаниях FreeBSD и QNX. Первый рабочий прототип PyrOS был создан на основе FreeBSD (о чем речь пойдет в соответствующих главах), а в последствие система претерпела значительные изменения и получила свое ядро и драйвера.
В 2005 году компания ООО «Сетевые системы» получила лицензии ФСТЭК на деятельность по производству средств защиты конфиденциальной информации и на деятельность по технической защите конфиденциальной информации.
В 2006 году ООО «Сетевые системы» получила лицензии ФСБ РФ на разработку, поддержку и реализацию шифровальных (криптографических) средств.
В 2006—2007 году мы достигли значительных успехов. Можно было уже с уверенностью сказать, что мы создали новую, на тот момент, встраиваемую операционную систему PyrOS для промышленных и телекоммуникационных систем сетевой безопасности, не имеющую аналогов на российском рынке. Надеюсь, эта книга подтвердит мое столь смелое утверждение.
Германия. Ганновер. Международная ИТ-выставка CeBIT 2007 год. Александр Чесалов и Елена Путилова
Первые прототипы файрволлов «PyrOS Firewall 1500» и функциональные возможности операционной системы PyrOS собрали много положительных отзывов от специалистов компаний Intel, Cisco и, тогда еще никому не известной, компании Huawei на международной выставке CeBIT 2007 в городе Ганновер в Германии.
Дизайн макет PyrOS Firewall 1500
Прототип создавался на базе промышленного компьютера Advantech FWA-3140.
Advantech FWA-3140
Еще одна модель PyrOS Firewall была создана, как говорят «с нуля», для домашних пользователей. Ее отличительной особенностью был не только маленький размер устройства и бесшумная работа (внутри не было вентилятора), но и то, чем я особенно горжусь – уникальный и передовой дизайн, который придумал и нарисовал я сам.
Устройство делалось из черного глянцевого пластика, а красная линия по середине была светящейся. Специалисты, которые занимаются производством подобных устройств знают, что создать пресс-форму для такого «девайса» – это крайне сложная инженерная задача.
Дизайн макет PyrOS Firewall для домашних пользователей
В том же 2007 году на CeBIT были подписаны первые партнерские соглашения с ведущими разработчиками промышленных компьютеров Portwell, Arosser, Volktek и компанией Sun Microsystems (смотри приложения).
2007год – год России в Германии
Окрыленные успехами CeBIT мы продолжали работать и создавать новые решения. Линейка продуктов расширилась и у нас появились первые контракты. На тот момент времени мы сотрудничали с «Комстар-ОТС», «Комстар -Директ» «МТС», «МТУ-Интел», «МГТС», входившими в корпоративный периметр АФК «Система».
В октябре 2007 года Департамент технологической безопасности ОАО «МТС» провел оценку и сделал заключение по нашим решениям. В данном документе говорилось о целесообразности внедрения решений и ноу-хау, разработанных в ООО «Сетевые системы», как в ОАО «МТС», как и в других телекоммуникационных компаниях АФК «Система». Именно в тот момент времени у меня возникла идея интегрировать «Сетевые системы», как бизнес-единицу, в корпорацию.
Потенциал компании «Сетевые системы» для отечественного рынка был огромен. Помимо НИОКР и производств устройств сетевой безопасности в компании появились сопутствующие ее деятельности интеграционные и консалтинговые проекты.
Модельный ряд PyrOS Firewall
Приведу примеры некоторых из наших проектов:
1. Проект по созданию корпоративного центра сетевой безопасности и предотвращения вторжений на базе технологий и оборудования «Сетевые системы» PyrOS, использующее собственные ноу-хау, оборудования IBM и решения Internet Security Systems.
2. Проект по внедрению системы контроля интернет-соединений при использовании корпоративного доступа к ресурсам глобальной сети Интернет, позволяющей выполнить основные положения ПТ-021-2 и ПТ-002-02.
3. Проект по внедрению системы управления правами доступа к корпоративной информации в рамках существующего регламента конфиденциального делопроизводства на основе решения Microsoft Windows Rights Management Services (RMS) с использованием технологий шифрования, сертификатов и проверки подлинности.
4. Проект по внедрению системы контроля доступа пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).
5. Проведение аудита информационной безопасности в информационных системах в ОАО «МТС» в соответствии с внутренними контролями и выявление уязвимостей ИТ безопасности в КИС и актуализация стратегии технологической безопасности группы МТС.
6. Проект по разработке и внедрению корпоративной Системы управления информационной безопасностью (ISMS) ОАО «МТС» в соответствии с основными требованиями стандарта ISO/IEC 27001:2005, позволяющий выполнить основные положения SOX.
7. Проект по сертификации корпоративной Системы управления информационной безопасностью (ISMS) на соответствие требованиям международного стандарта ISO/IEC 27001:2005.
8. Проведение аудита ОАО «МТС» и реализация комплекса мероприятий в соответствии с требованиями ФСТЭК и ФСБ на выполнение положений Федерального Закона «О персональных данных» N 152-ФЗ.
И многие другие…
В 2009 году мне, как владельцу компании «Сетевые Системы», поступило предложение от концерна ОАО «Ситроникс», являющегося дочерней компанией ОАО «АФК «Система», о продаже контрольной (51%) части доли в Уставном капитале «Сетевые Системы» с целью увеличения объема заказов последней со стороны группы компаний «АФК «Система», а также с целью превращения ООО «Сетевые Системы» в крупного интегратора решений в области ИТ и информационной безопасности на российском рынке.
Я принял предложение «Ситроникс», одновременно став руководителем бизнес-направления «Ситроникс системы безопасности» в которое входили несколько компаний, занимающихся информационной безопасностью.
Под моим руководством компания «Сетевые Системы» проработала девять лет.
