Sun представила расширения для защиты Solaris 10

Четверг, 16 февраля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Sun Microsystems представила расширения Solaris Trusted Extensions, которые обеспечат дополнительный (опциональный) уровень безопасности ОС Solaris 10.

По мнению разработчиков, расширения Solaris Trusted Extensions обеспечат средства безопасности, обычно использующиеся в секретных или надежно защищенных средах организаций или компаний, которым требуется повышенный уровень защиты информации.

К апрелю 2006 года расширения Solaris Trusted Extensions станут доступны в виде бета-версии. Одновременно начнется их проверка для получения сертификата Common Criteria уровня Evaluation Assurance Level (EAL) 4+. Сегодня расширения Solaris Trusted Extensions доступны для заказчиков в рамках программы раннего доступа.

Функции обеспечения безопасности Solaris Trusted Extensions – это конфигурация безопасности для ОС Solaris 10, и в таком качестве они работают во всех приложениях Solaris. Это решение для любой системы с архитектурой SPAR и x86/x64, работающей под управлением ОС Solaris 10, т. к. оно полностью поддерживает политику на базе Labeled security. Возможности Labeled security в Trusted Extensions позволяют реализовать в ОС Solaris 10 строгую политику безопасности на базе Mandatory Access Control, MAC. Таким образом, все объекты ОС будут иметь четко определенные, контролируемые отношения между собой, а доступ или связь между объектами будет строго контролироваться.

В ОС Solaris 10 практически все бинарные файлы имеют цифровую подпись, что позволяет администраторам отслеживать изменения, получать предупреждения в случае нарушения безопасности и предотвращать инциденты. В ОС Solaris 10 предусмотрена система управления правами пользователей User Rights Management (также известная как контроль доступа на основе ролей, Role Based Access Control) и система управления правами процессов Process Rights Management (также известная как привилегии, Privileges). Риск нарушения безопасности снижается за счет того, что пользователям и приложениям предоставляются только минимальные права, необходимые для их работы.

Solaris IP Filter Firewall основан на IP Filter, бесплатном проекте, разработанном сообществом открытых систем. Он полностью интегрирован в IP-стек Solaris и позволяет администраторам ограничивать доступ к определенным сетевым сервисам на основе адресов. В ОС Solaris 10 предусмотрены гибкие и общеупотребительные функции аутентификации. Протоколы на базе технологии Kerberos обеспечивают единый пароль в масштабах предприятия и были расширены для лучшей масштабируемости. Кроме того, подключаемые модули аутентификации (Pluggable Authentication Modules, PAM) позволяют добавить свои собственные сервисы аутентификации и поддержку аутентификации на базе смарт-карт.

В ОС Solaris 10 имеются функции, такие как опция инсталлирования Reduced Networking Metacluster, позволяющая создать минимизированный образ ОС Solaris, к которому впоследствии администраторы безопасности могут добавлять функциональные возможности, а также технология Service Manager, предназначенная для администраторов и позволяющая создавать динамические профили для всех пользователей Solaris только для тех сетевых сервисов, которые необходимы.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 997
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru