Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 13. September 2004, 22:20

Hardware::Systeme

AMSEL - Sichere Distribution für eingebettete Systeme

Die Firma.vantronix | secure systems GmbH hat ein neues, auf dem Linux-Kernel basierendes Betriebssystem AMSEL (Advanced Modular Secure Embedded Linux) veröffentlicht.

AMSEL ist eine auf Sicherheit optimierte Linux-Distribution für den Einsatz im industriellen Embedded-Bereich und enthält außer der für Linux üblichen, robusten Netzwerkunterstützung wie Routing und Bridging weiterhin zahlreiche integrierte Sicherheitserweiterungen.

Unter anderem wurden IPSec, Firewalling für die OSI-Schichten 2, 3 und 4, non-exectuable Stack für i386-Architekturen, Stack-Smashing Protection (ProPolice) für den GNU C Compiler, Privacy Patches sowie Privilege Separation für viele der eingesetzten System- und Netzwerkdaemons eingebaut. Getreu nach dem Motto »secure by default« sind bei AMSEL zunächst alle Netzwerkdienste deaktiviert, so dass diese nicht ohne das Wissen des Administrators im Hintergrund ihren Dienst verrichten.

Auch Eigenentwicklungen wurden integriert: amcli, ein einheitliches Management- und Konfigurationssystem, stellt kontextsensitive Hilfe zu allen Befehlen bereit und kann sowohl über eine Textkonsole als auch über eine HTTPS-Verbindung durch einen Browser bedient werden. Das Programm amwall sorgt für die nahtlose Integration von IPTables (IP-Paketfilter), EBTables (Ethernet Filter) und Load Balancing mittels IPVS in eine leicht verständliche Konfigurationssprache. Eine komplette Liste aller Features stellt.vantronix auf der offiziellen AMSEL-Webseite bereit.

AMSEL ist vornehmlich für den Einsatz als Firewallsysteme oder IPSec-Gateway gedacht, jedoch sind auch die Möglichkeiten für den Einsatz in anderen Bereichen wie z.B. der kryptographisch abgesicherten Fernwartung (SSH-to-Telnet) oder dem Betrieb als Server für webgestützte Kontrollapplikationen gegeben. Dank seiner Modularität sind die Anwendungsmöglichkeiten jedoch nicht auf diese Gebiete beschränkt, da das System individuell angepasst werden kann.

Der Quelltext der AMSEL-Distribution ist unter der GNU General Public License (GPL) frei verfügbar. Der Hersteller bietet die Distribution jedoch auch in einem sogenannten »Starter Kit« auf CD-ROM mit gedrucktem Handbuch und kommerziellem Support sowie optional mit einem Referenzboard der ebenfalls in Hannover ansässigen auf Embedded Hardware spezialisierten Firma SSV Embedded Systems an. Weiterhin stellt der Hersteller auf den AMSEL-Webseiten Mailinglisten und Sicherheitsupdates für AMSEL bereit.

AMSEL läuft auf einer Reihe von Prozessoren und Systemboards aus dem Bereich der eingebetteten Systeme. Zur Zeit sind es vier Boards auf x86-Basis und eines mit PowerPC (32 Bit). Portierungen auf andere Plattformen sind auf Anfrage möglich.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung