Sun Microsystems представила расширения Solaris Trusted Extensions, которые позволят обеспечить дополнительный уровень безопасности ОС Solaris 10.
При этом, как считает вице-президент подразделения Software Marketing корпорации Sun Microsystems Том Гоген (Tom Goguen), расширения Solaris Trusted Extensions не сказываются на производительности системы в целом: “Существует всеобщее заблуждение, что высокий уровень безопасности ведет к снижению производительности. Наше решение развеет этот миф”.
Solaris Trusted Extensions — это решение для любой системы с архитектурой SPARС или x86/x64, работающей под управлением Solaris 10, поскольку оно полностью поддерживает политику на базе Labeled Security. Возможности последней позволяют реализовать в Solaris 10 строгую политику безопасности на базе Mandatory Access Control (MAC). Таким образом, все объекты операционной системы будут иметь четко определенные, просто контролируемые отношения между собой, а доступ или связь между объектами будет строго контролироваться.
Функции безопасности Solaris 10 включают в себя следующее:
* обеспечение целостности файлов. В Solaris 10 практически все бинарные файлы имеют цифровую подпись, что позволяет администраторам отслеживать изменения, получать предупреждения в случае нарушения безопасности и предотвращать опасные инциденты;
* управление правами пользователей и процессов. В Solaris 10 входят системы управления правами пользователей User Rights Management (также известная как контроль доступа на основе ролей, Role Based Access Control) и управления правами процессов Process Rights Management (также известная как привилегии, Privileges). Риск нарушения безопасности снижается благодаря тому, что пользователям и приложениям предоставляются только минимальные права, необходимые для их работы;
* Solaris IP Filter Firewall. Этот высокоскоростной экран основан на популярном бесплатном проекте IP Filter, разработанном сообществом открытых систем. Он полностью интегрирован в IP-стек Solaris и предоставляет администраторам возможность ограничивать доступ к определенным сетевым сервисам;
* криптографические сервисы и защищенный удаленный доступ. С помощью технологии SEAM (Sun Enterprise Authentication Mechanism), сетевого протокола LDAP (Lightweight Directory Access Protocol), а также расширений, предназначенных для организации взаимодействия, можно создавать защищенный, основанный на стандартах режим единого пароля для всех серверов и приложений предприятия;
* развитые средства аутентификации. Усовершенствованные протоколы на базе технологии Kerberos поддерживают использование единого пароля в масштабах предприятия. Кроме того, подключаемые модули аутентификации (Pluggable Authentication Modules, PAM) позволяют добавлять пользовательские сервисы аутентификации и обеспечивают поддержку аутентификации на базе смарт-карт;
* упрощение системной безопасности. В Solaris 10 имеется функция инсталляции Reduced Networking Metacluster, позволяющая создавать минимизированный образ ОС Solaris, к которому впоследствии можно добавлять дополнительные функции. В Solaris 10 также входит технология Service Manager, предназначенная для администраторов и помогающая им создавать динамические профили всех пользователей Solaris только для необходимых сетевых сервисов.
Согласно требованиям стандарта Common Criteria, сертификация Solaris Trusted Extensions, как и раньше ОС Solaris 10, включает все компоненты корпоративного класса, с помощью которых коммерческие и государственные организации могут обеспечивать высокую защищенность своих ОС. Solaris Trusted Extensions будут проверены в соответствии с профилем Labeled Security Protection Profile (LSPP) на уровне EAL 4+, который является высшим всемирно признанным уровнем сертификации для любых компонентов коммерческих ОС. Кроме того, в настоящее время осуществляется проверка ОС Solaris 10 в соответствии с профилями Controlled Access Protection Profile (CAPP) и Role Based Access Control Protection Profile (RBACPP) на уровне EAL 4+.
В настоящее время расширения Solaris Trusted Extensions предоставляются заказчикам в рамках программы раннего доступа, а с апреля текущего года они станут распространяться в виде бета-версии.
pcweek.ru
От классики до авангарда — наука во всех жанрах