libaalinux LIBSELINUX maakt deel uit van het beveiliging-verbeterde Linux-pakket van de NSA.
Download nu

libaalinux Rangschikking & Samenvatting

libaalinux Tags

linux veiligheid Linux-beveiliging beveiliging-verbeterde Linux Linux NSA libaalinux

libaalinux Beschrijving

Libselinux maakt deel uit van het Security-Enhanced Linux-pakket van de NSA. Libselinux maakt deel uit van het NSA's Security-Enhanced Linux-pakket. Een deel van zijn informatiebezekeringsmissie is het National Security Agency al lang betrokken geweest bij de Computer Security Research Community bij het onderzoeken van een breed scala aan computerbeveiligingonderwerpen, waaronder het besturingssysteem beveiliging. ONDERDIEN DE Critische rol van beveiligingsmechanismen van het besturingssysteem bij het ondersteunen van beveiliging op hogere niveaus, onderzoekers van NSA's Information Assurance Research Group hebben een architectuur onderzocht die de nodige beveiligingsfunctionaliteit kan bieden op een manier die kan voldoen aan de beveiligingsbehoeften van een breed scala aan computeromgevingen. Eindsystemen moeten in staat zijn om de scheiding van informatie te handhaven op basis van vertrouwelijkheids- en integriteitsvereisten om systeembeveiliging te verschaffen. Het modificeren van systeemveiligheidsmechanismen zijn de basis voor het waarborgen van een dergelijke scheiding. Helaas missen bestaande mainstream-besturingssystemen de kritieke beveiligingsfunctie die vereist is voor het afdwingen van scheiding: verplichte toegangscontrole. Dientengevolge zijn toepassingsbeveiligingsmechanismen kwetsbaar voor knoeien en bypass, en kunnen kwaadwillige of gebrekkige toepassingen gemakkelijk mislukkingen veroorzaken bij systeembeveiliging. De resultaten van verschillende eerdere onderzoeksprojecten op dit gebied zijn opgenomen in een beveiligingsverbruik van Linux-systeem. Deze versie van Linux heeft een sterke, flexibele verplichte toegangscontrole-architectuur opgenomen in de belangrijkste subsystemen van de kernel. Het systeem biedt een mechanisme om de scheiding van informatie op basis van vertrouwelijkheids- en integriteitseisen te handhaven. Dit maakt bedreigingen mogelijk van knoeien en omgeven van toepassingsbeveiligingsmechanismen die moeten worden aangepakt en maakt de opsluiting van schade mogelijk die kan worden veroorzaakt door kwaadaardige of gebrekkige applicaties.Linux werd gekozen als het platform voor dit werk, omdat het groeiende succes en open ontwikkelingsomgeving een mogelijkheid biedt Om aan te tonen dat deze functionaliteit succesvol kan zijn in een mainstream-besturingssysteem en tegelijkertijd bijdraagt aan de beveiliging van een veelgebruikt systeem. Bovendien kan de integratie van deze beveiligingsonderzoeksresultaten in Linux aanvullend onderzoekssysteembeveiligingsonderzoek aanmoedigen dat kan leiden tot aanvullende verbetering van de systeembeveiliging. Dit werk is niet bedoeld als een complete beveiligingsoplossing voor Linux. Security-Enhanced Linux is geen poging om eventuele gebreken te corrigeren die momenteel in Linux kunnen bestaan. In plaats daarvan is het gewoon een voorbeeld van hoe verplichte toegangscontroles die de acties van elk proces kunnen beperken, inclusief een superuserproces, in Linux kunnen worden toegevoegd. De focus van dit werk is niet op System Assurance of andere beveiligingsfuncties zoals beveiligingscontrole geweest, hoewel deze elementen ook belangrijk zijn voor een beveiligd systeem. De beveiligingsmechanismen die in het systeem worden geïmplementeerd, bieden flexibele ondersteuning voor een breed scala aan beveiligingsbeleid. Ze maken het mogelijk om het systeem te configureren om aan een breed scala aan beveiligingsvereisten te voldoen. De release bevat een configuratie voor algemene beveiligingsbeleid die is ontworpen om aan een aantal beveiligingsdoelstellingen te voldoen als een voorbeeld van hoe dit kan worden gedaan. De flexibiliteit van het systeem maakt het mogelijk dat het beleid wordt gewijzigd en uitgebreid om het beveiligingsbeleid aan te passen zoals vereist voor een bepaalde installatie. Er is nog steeds veel werk nodig om een complete beveiligingsoplossing te ontwikkelen. Niettemin voelen we dat we een goed startpunt hebben gepresenteerd om waardevolle beveiligingsfuncties naar Linux te brengen. We kijken uit naar het bouwen van dit werk met de Linux-community.Security-verbeterde Linux wordt vrijgegeven onder dezelfde voorwaarden en voorwaarden als de oorspronkelijke bronnen. De release bevat documentatie en broncode voor zowel het systeem als sommige systeemhulpprogramma's die zijn gewijzigd om gebruik te maken van de nieuwe functies. Deelname aan opmerkingen, constructieve kritiek en / of verbeteringen is welkom.

libaalinux Gerelateerde software