Login
Newsletter
Werbung

Fr, 14. März 2008, 08:00

Software::Distributionen::Solaris

Sun und NSA wollen Mandatory Access Controls in OpenSolaris verbessern

Ein gemeinsames Forschungsprojekt von Sun und NSA soll die bestehenden Sicherheitsmechanismen von OpenSolaris weiter stärken.

Wie Sun und die US-Sicherheitsbehörde NSA (National Security Agency) bekannt gaben, haben sich die Partner darauf verständigt, im Rahmen der OpenSolaris community gemeinsam neue und verbesserte Sicherheits-Mechanismen zu erforschen. Dabei soll eine zusätzliche Form von Mandatory Access Controls, die auf der Flux Advanced Security Kernel (Flask)-Architektur beruht, integriert werden.

Da auch die Linux-Kernelerweiterung SELinux (Security-Enhanced Linux) auf Flask beruht und mit Hilfe der NSA implementiert wurde, darf angenommen werden, dass die geplante Erweiterung das Äquivalent von SELinux für OpenSolaris darstellt.

Mandatory Access Control bedeutet, dass jeder Prozess im System genau definierte Rechte erhält und jeder Versuch, nicht explizit erlaubte Aktionen auszuführen oder auf Dateien zuzugreifen, für die keine Freigabe erteilt wurde, abgewiesen wird. Dies ist eine wesentliche Verbesserung gegenüber den üblichen Berechtigungen, die sehr allgemein gehalten sind und dazu tendieren, vieles zu erlauben, was nicht explizit verboten wird.

Solaris besitzt in Form seiner »Trusted Extensions« bereits ein Mandatory Access Control-System. Das geplante neue System soll das bestehende entsprechend ergänzen. Die Flexibilität der Flask-Architektur, die die Integration verschiedener »Engines« zur Kontrolle der Berechtigungen unterstützt, soll das möglich machen.

Beide Seiten versprechen sich von der Zusammenarbeit Vorteile. Sun soll dadurch ein Betriebssystem erhalten, das noch sicherer und robuster als bisher ist. Dies bedeutet für das Unternehmen neue Marktchancen bei Behörden und Unternehmenskunden. Die NSA hingegen sichert sich damit einen weiteren Anbieter, der den US-Behörden sichere Systeme für ihre sicherheitskritische Infrastruktur liefern kann.

Werbung
Kommentare (Insgesamt: 25 || Alle anzeigen )
Re[3]: Der Bock als Gärtner? (asdasdsd, Di, 18. März 2008)
Re: NSA macht ja auch mit Micro§oft gemeinsame Sac (Raphael, Mo, 17. März 2008)
Re[2]: Der Bock als Gärtner? (Raphael, Mo, 17. März 2008)
Re[2]: Der Bock als Gärtner? (me, Mo, 17. März 2008)
Re[3]: Quatsch! (Bruno, So, 16. März 2008)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung