Sun представила расширения для защиты Solaris 10
Sun Microsystems представила расширения Solaris Trusted Extensions, которые обеспечат дополнительный (опциональный) уровень безопасности ОС Solaris 10.
По мнению разработчиков, расширения Solaris Trusted Extensions обеспечат средства безопасности, обычно использующиеся в секретных или надежно защищенных средах организаций или компаний, которым требуется повышенный уровень защиты информации.
К апрелю 2006 года расширения Solaris Trusted Extensions станут доступны в виде бета-версии. Одновременно начнется их проверка для получения сертификата Common Criteria уровня Evaluation Assurance Level (EAL) 4+. Сегодня расширения Solaris Trusted Extensions доступны для заказчиков в рамках программы раннего доступа.
Функции обеспечения безопасности Solaris Trusted Extensions – это конфигурация безопасности для ОС Solaris 10, и в таком качестве они работают во всех приложениях Solaris. Это решение для любой системы с архитектурой SPAR и x86/x64, работающей под управлением ОС Solaris 10, т. к. оно полностью поддерживает политику на базе Labeled security. Возможности Labeled security в Trusted Extensions позволяют реализовать в ОС Solaris 10 строгую политику безопасности на базе Mandatory Access Control, MAC. Таким образом, все объекты ОС будут иметь четко определенные, контролируемые отношения между собой, а доступ или связь между объектами будет строго контролироваться.
В ОС Solaris 10 практически все бинарные файлы имеют цифровую подпись, что позволяет администраторам отслеживать изменения, получать предупреждения в случае нарушения безопасности и предотвращать инциденты. В ОС Solaris 10 предусмотрена система управления правами пользователей User Rights Management (также известная как контроль доступа на основе ролей, Role Based Access Control) и система управления правами процессов Process Rights Management (также известная как привилегии, Privileges). Риск нарушения безопасности снижается за счет того, что пользователям и приложениям предоставляются только минимальные права, необходимые для их работы.
Solaris IP Filter Firewall основан на IP Filter, бесплатном проекте, разработанном сообществом открытых систем. Он полностью интегрирован в IP-стек Solaris и позволяет администраторам ограничивать доступ к определенным сетевым сервисам на основе адресов. В ОС Solaris 10 предусмотрены гибкие и общеупотребительные функции аутентификации. Протоколы на базе технологии Kerberos обеспечивают единый пароль в масштабах предприятия и были расширены для лучшей масштабируемости. Кроме того, подключаемые модули аутентификации (Pluggable Authentication Modules, PAM) позволяют добавить свои собственные сервисы аутентификации и поддержку аутентификации на базе смарт-карт.
В ОС Solaris 10 имеются функции, такие как опция инсталлирования Reduced Networking Metacluster, позволяющая создать минимизированный образ ОС Solaris, к которому впоследствии администраторы безопасности могут добавлять функциональные возможности, а также технология Service Manager, предназначенная для администраторов и позволяющая создавать динамические профили для всех пользователей Solaris только для тех сетевых сервисов, которые необходимы.
По мнению разработчиков, расширения Solaris Trusted Extensions обеспечат средства безопасности, обычно использующиеся в секретных или надежно защищенных средах организаций или компаний, которым требуется повышенный уровень защиты информации.
К апрелю 2006 года расширения Solaris Trusted Extensions станут доступны в виде бета-версии. Одновременно начнется их проверка для получения сертификата Common Criteria уровня Evaluation Assurance Level (EAL) 4+. Сегодня расширения Solaris Trusted Extensions доступны для заказчиков в рамках программы раннего доступа.
Функции обеспечения безопасности Solaris Trusted Extensions – это конфигурация безопасности для ОС Solaris 10, и в таком качестве они работают во всех приложениях Solaris. Это решение для любой системы с архитектурой SPAR и x86/x64, работающей под управлением ОС Solaris 10, т. к. оно полностью поддерживает политику на базе Labeled security. Возможности Labeled security в Trusted Extensions позволяют реализовать в ОС Solaris 10 строгую политику безопасности на базе Mandatory Access Control, MAC. Таким образом, все объекты ОС будут иметь четко определенные, контролируемые отношения между собой, а доступ или связь между объектами будет строго контролироваться.
В ОС Solaris 10 практически все бинарные файлы имеют цифровую подпись, что позволяет администраторам отслеживать изменения, получать предупреждения в случае нарушения безопасности и предотвращать инциденты. В ОС Solaris 10 предусмотрена система управления правами пользователей User Rights Management (также известная как контроль доступа на основе ролей, Role Based Access Control) и система управления правами процессов Process Rights Management (также известная как привилегии, Privileges). Риск нарушения безопасности снижается за счет того, что пользователям и приложениям предоставляются только минимальные права, необходимые для их работы.
Solaris IP Filter Firewall основан на IP Filter, бесплатном проекте, разработанном сообществом открытых систем. Он полностью интегрирован в IP-стек Solaris и позволяет администраторам ограничивать доступ к определенным сетевым сервисам на основе адресов. В ОС Solaris 10 предусмотрены гибкие и общеупотребительные функции аутентификации. Протоколы на базе технологии Kerberos обеспечивают единый пароль в масштабах предприятия и были расширены для лучшей масштабируемости. Кроме того, подключаемые модули аутентификации (Pluggable Authentication Modules, PAM) позволяют добавить свои собственные сервисы аутентификации и поддержку аутентификации на базе смарт-карт.
В ОС Solaris 10 имеются функции, такие как опция инсталлирования Reduced Networking Metacluster, позволяющая создать минимизированный образ ОС Solaris, к которому впоследствии администраторы безопасности могут добавлять функциональные возможности, а также технология Service Manager, предназначенная для администраторов и позволяющая создавать динамические профили для всех пользователей Solaris только для тех сетевых сервисов, которые необходимы.
Ещё новости по теме:
18:20