Показано с 1 по 1 из 1.

Sun усилила безопасность ОС Solaris 10

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Sun усилила безопасность ОС Solaris 10

    В середине февраля корпорация Sun Microsystems представила расширения Solaris Trusted Extensions, которые, как утверждают разработчики, позволят обеспечить дополнительный уровень безопасности ОС Solaris 10. Обычно подобные средства используются в секретных или надежно защищенных средах организаций или компаний, которым требуется повышенный уровень защиты информации.

    При этом, как считает вице-президент подразделения Software Marketing корпорации Sun Microsystems Том Гоген (Tom Goguen), расширения Solaris Trusted Extensions не сказываются на производительности системы в целом: “Существует всеобщее заблуждение, что высокий уровень безопасности ведет к снижению производительности. Наше решение развеет этот миф”.

    Solaris Trusted Extensions — это решение для любой системы с архитектурой SPARС или x86/x64, работающей под управлением Solaris 10, поскольку оно полностью поддерживает политику на базе Labeled Security. Возможности последней позволяют реализовать в Solaris 10 строгую политику безопасности на базе Mandatory Access Control (MAC). Таким образом, все объекты операционной системы будут иметь четко определенные, просто контролируемые отношения между собой, а доступ или связь между объектами будет строго контролироваться.

    Функции безопасности Solaris 10 включают в себя следующее:

    * обеспечение целостности файлов. В Solaris 10 практически все бинарные файлы имеют цифровую подпись, что позволяет администраторам отслеживать изменения, получать предупреждения в случае нарушения безопасности и предотвращать опасные инциденты;

    * управление правами пользователей и процессов. В Solaris 10 входят системы управления правами пользователей User Rights Management (также известная как контроль доступа на основе ролей, Role Based Access Control) и управления правами процессов Process Rights Management (также известная как привилегии, Privileges). Риск нарушения безопасности снижается благодаря тому, что пользователям и приложениям предоставляются только минимальные права, необходимые для их работы;

    * Solaris IP Filter Firewall. Этот высокоскоростной экран основан на популярном бесплатном проекте IP Filter, разработанном сообществом открытых систем. Он полностью интегрирован в IP-стек Solaris и предоставляет администраторам возможность ограничивать доступ к определенным сетевым сервисам;

    * криптографические сервисы и защищенный удаленный доступ. С помощью технологии SEAM (Sun Enterprise Authentication Mechanism), сетевого протокола LDAP (Lightweight Directory Access Protocol), а также расширений, предназначенных для организации взаимодействия, можно создавать защищенный, основанный на стандартах режим единого пароля для всех серверов и приложений предприятия;

    * развитые средства аутентификации. Усовершенствованные протоколы на базе технологии Kerberos поддерживают использование единого пароля в масштабах предприятия. Кроме того, подключаемые модули аутентификации (Pluggable Authentication Modules, PAM) позволяют добавлять пользовательские сервисы аутентификации и обеспечивают поддержку аутентификации на базе смарт-карт;

    * упрощение системной безопасности. В Solaris 10 имеется функция инсталляции Reduced Networking Metacluster, позволяющая создавать минимизированный образ ОС Solaris, к которому впоследствии можно добавлять дополнительные функции. В Solaris 10 также входит технология Service Manager, предназначенная для администраторов и помогающая им создавать динамические профили всех пользователей Solaris только для необходимых сетевых сервисов.

    Согласно требованиям стандарта Common Criteria, сертификация Solaris Trusted Extensions, как и раньше ОС Solaris 10, включает все компоненты корпоративного класса, с помощью которых коммерческие и государственные организации могут обеспечивать высокую защищенность своих ОС. Solaris Trusted Extensions будут проверены в соответствии с профилем Labeled Security Protection Profile (LSPP) на уровне EAL 4+, который является высшим всемирно признанным уровнем сертификации для любых компонентов коммерческих ОС. Кроме того, в настоящее время осуществляется проверка ОС Solaris 10 в соответствии с профилями Controlled Access Protection Profile (CAPP) и Role Based Access Control Protection Profile (RBACPP) на уровне EAL 4+.

    В настоящее время расширения Solaris Trusted Extensions предоставляются заказчикам в рамках программы раннего доступа, а с апреля текущего года они станут распространяться в виде бета-версии.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Отказ в обслуживании в Sun Solaris
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.01.2009, 21:45
  2. Отказ в обслуживании в NFS в Sun Solaris
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.08.2008, 12:47
  3. Повышение привилегий в Sun Solaris
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.08.2008, 19:59
  4. Microsoft усилила безопасность Windows Vista
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 14.01.2008, 11:12
  5. IBM будет распространять Solaris
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 20.08.2007, 09:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00278 seconds with 18 queries