Login
Newsletter
Werbung

Do, 29. April 2004, 23:28

Unternehmen

Red Hat stellt Sicherheits-Pläne vor

Red Hat hat die Security Roadmap für Red Hat Enterprise Linux und erste Meilensteine ihrer Umsetzung vorgestellt.

Zu den von Red Hat geplanten Sicherheitsinitiativen gehören insbesondere die Umsetzung staatlicher Sicherheitsstandards, der Erhalt wichtiger Sicherheitszertifizierungen und die Arbeit am von der National Security Association (NSA) entwickelten SELinux. Ziel der Maßnahmen ist es, die Sicherheitsstandards der Branche zu fördern und das Thema Sicherheit für die Kunden zu vereinfachen.

Schon im Februar 2004 hatt Red Hat Enterprise Linux die Zertifizierung gemäß "Common Criteria Evaluation Assurance Level (EAL) 2 erhalten. Die Bewertung entspricht den Sicherheitsrichtlinien der US-amerikanischen Regierung. Das Common Criteria Scheme bietet den Verbrauchern unvoreingenommene Beurteilungen von IT-Produkten durch ein unabhängiges Labor. Die Beurteilung bzw. Sicherheitsbewertung enthält eine Analyse des jeweiligen IT-Produkts sowie dessen Prüfung auf die Einhaltung bestimmter Sicherheitsanforderungen. Sicherheitsstandards spielen für die heutigen Rechnerarchitekturen eine entscheidende Rolle, und Red Hat arbeitet daran, in künftigen Versionen von Red Hat Enterprise Linux auch EAL 3 und 4 anbieten zu können.

Red Hat wurde außerdem von Mitre zertifiziert für die "Common Vulnerabilities and Exposures (CVE) Compatibility for Security Advisories". Während Red Hat behauptet, der einzige Linux-Anbieter mit dieser Zertifizierung zu sein, besitzt zumindest Debian diese ebenfalls schon. CVE zielt darauf ab, die Bezeichnungen für alle bekannten Schwachstellen und Sicherheitsrisiken zu standardisieren, um die tägliche Praxis im Sicherheitsbereich zu vereinfachen.

Der wichtigste Aspekt ist jedoch die Integration von SELinux in Fedora Core 2 seit Version Test 2. Die Implementierung von SELinux bietet den Kunden neben besserem Schutz gegen verbreitet Sicherheitsschwachstellen auch eine stark verfeinerte Systemzugangskontrolle. SELinux wird vollständig in Red Hat Enterprise Linux 4 integriert, das voraussichtlich Anfang 2005 verfügbar sein wird.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung