Bezpieczniejszy SE Linux
- Józef Muszyński,
- 15.10.2001, godz. 11:45
National Security Agency (NSA) - rządowa Agencja ds. Bezpieczeństwa Stanów Zjednoczonych - wspólnie z Computer Associates zapowiedziały udostępnienie Linuxa w wersji o podwyższonym standardzie zabezpieczeń.
National Security Agency (NSA) - rządowa Agencja ds. Bezpieczeństwa Stanów Zjednoczonych - wspólnie z Computer Associates zapowiedziały udostępnienie Linuxa w wersji o podwyższonym standardzie zabezpieczeń.
NSA podjęła się realizacji bezpiecznego systemu operacyjnego, ponieważ uważa, że systemom operacyjnym głównego nurtu brak jest często odpowiednich zabezpieczeń i mechanizmów ochrony wymuszających poufność i integralność komunikacji sieciowej.
Zobacz również:
- Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI
- Zmiany u największych sprzedawców Apple w Polsce
Linux - w nazwie z przedrostkiem SE (Security Enhanced) - w wersji proponowanej przez NSA dopuszcza programy do pracy z wąskim poziomem uprawnień. SE Linux wyróżnia się silną i jednocześnie elastyczną architekturą kontroli dostępu, zawartą w jądrze systemu, co uniemożliwia "rozbrajanie" czy też obchodzenie mechanizmów ochronnych.
NSA wybrała Linux jako platformę dla swoich prac, ponieważ jest to środowisko otwarte. SE Linux nie poprawia żadnych niedostatków Linuxa - funkcjonuje raczej jako przykład tego, jak można włączyć do Linuxa obowiązkową kontrolę dostępu obejmującą również dostęp superużytkownika.
SE Linux umożliwia skonfigurowanie systemu stosującego szereg technik z zakresu ochrony, takich jak np. dostęp oparty na rolach. W chwili obecnej SE Linux obsługuje jedynie platformę Intel i został przetestowany w dystrybucji Red Hat Linux. Odpowiednią dokumentację i kod źródłowy można pobrać ze strony:http://www.nsa.gov/selinux/index.html.