libsselinux. libsselinux ist Teil des Sicherheits-verbesserten Linux-Pakets von NSA.
Jetzt downloaden

libsselinux. Ranking & Zusammenfassung

libsselinux. Stichworte

Linux Sicherheit Linux-Sicherheit. Security-Enhanced Linux Linux-NSA libsselinux.

libsselinux. Beschreibung

libsselinux ist Teil des Sicherheits-verbesserten Linux-Pakets von NSA. libsselinux ist Teil des sicherheitsverbesserten Linux-Pakets von NSA. Teil seiner Informationssicherungsmission ist die nationale Sicherheitsagentur seit langem an der Computersicherheitsforschungsgemeinschaft bei der Untersuchung einer breiten Palette von Computersicherheits-Themen einschließlich der Betriebssystemsicherheit beteiligt. Die kritische Rolle des Betriebssystems Sicherheitsmechanismen Bei der Unterstützung der Sicherheit auf höheren Ebenen untersuchten Forscher aus der Informationssicherungsforschungsgruppe der NSA eine Architektur, die die notwendige Sicherheitsfunktionalität auf eine Weise liefern kann, die den Sicherheitsbedürfnissen einer Vielzahl von Rechenumgebungen erfüllen kann. Endsysteme müssen in der Lage sein, die Trennung von Informationen, die auf der Grundlage von Vertraulichkeits- und Integritätsanforderungen basieren, durchzusetzen, um die Systemsicherheit bereitzustellen. Die Systemsicherheitsmechanismen des Systems sind die Grundlage für die Sicherstellung einer solchen Trennung. Leider fehlen vorhandene Mainstream-Betriebssysteme das kritische Sicherheitsfunktionen, das zur Durchsetzung von Trennung erforderlich ist: Zwangszugriffskontrolle. Infolgedessen sind Anwendungssicherheitsmechanismen anfällig für Manipulations- und Bypass, und bösartige oder fehlerhafte Anwendungen können leicht Ausfälle in der Systemsicherheit verursachen. Die Ergebnisse mehrerer früherer Forschungsprojekte in diesem Bereich wurden in ein sicherheitsverbessertes Linux-System aufgenommen. Diese Version von Linux hat eine starke, flexible obligatorische Zugangskontrollarchitektur, die in die wichtigsten Subsysteme des Kernels eingebaut ist. Das System bietet einen Mechanismus zur Durchsetzung der Trennung von Informationen, die auf der Grundlage von Vertraulichkeits- und Integritätsanforderungen basieren. Dies ermöglicht Bedrohungen der Manipulation und Umgehen von Anwendungssicherheitsmechanismen, die angesprochen werden können, und ermöglicht die Beschränkung von Beschädigungen, die durch böswillige oder fehlerhafte Anwendungen verursacht werden können Um demonstrieren, dass diese Funktionalität in einem Mainstream-Betriebssystem erfolgreich sein kann und gleichzeitig zur Sicherheit eines weit verbreiteten Systems beitragen kann. Darüber hinaus kann die Integration dieser Sicherheitsforschungsergebnisse zu Linux zusätzliche Betriebssystemsicherheitsforschung fördern, die zu einer zusätzlichen Verbesserung der Systemsicherheit führen kann. Diese Arbeit ist nicht als komplette Sicherheitslösung für Linux gedacht. Sicherheitsverbesserte Linux ist kein Versuch, Fehler zu korrigieren, die derzeit in Linux existieren können. Stattdessen ist es einfach ein Beispiel dafür, wie obligatorische Zugangskontrollen, die die Aktionen eines jeden Prozesses beschränken können, einschließlich eines Superuser-Prozesses, in Linux hinzugefügt werden können. Der Fokus dieser Arbeit war nicht in der Systemsicherung oder sonstigen Sicherheitsfunktionen wie Sicherheitsaudits, obwohl diese Elemente auch für ein sicheres System wichtig sind. Die im System implementierten Sicherheitsmechanismen bieten eine flexible Unterstützung für eine Vielzahl von Sicherheitsrichtlinien. Sie ermöglichen es, das System so zu konfigurieren, dass er eine Vielzahl von Sicherheitsanforderungen erfüllt. Die Freigabe enthält eine allgemeine Sicherheitsrichtlinienkonfiguration, die eine Reihe von Sicherheitszielen als Beispiel dafür erfüllt, wie dies möglich ist. Die Flexibilität des Systems ermöglicht es, die Richtlinie zu modifizieren und erweitert zu werden, um die Sicherheitsrichtlinie, die für eine bestimmte Installation erforderlich ist, anzupassen. Es ist immer noch viel Arbeit erforderlich, um eine vollständige Sicherheitslösung zu entwickeln. Trotzdem haben wir das Gefühl, dass wir einen guten Startpunkt präsentiert haben, um wertvolle Sicherheitsfunktionen in Linux mitzubringen. Wir freuen uns auf das Aufbau dieser Arbeit mit der Linux Community.Security-Enhanced Linux wird unter den gleichen Bedingungen wie die ursprünglichen Quellen freigegeben. Die Version enthält Dokumentation und Quellcode sowohl für das System als auch für einige Systemdienstprogramme, die modifiziert wurden, um die neuen Funktionen zu nutzen. Die Teilnahme an Kommentaren, konstruktiver Kritik und / oder Verbesserungen ist willkommen.

libsselinux. Zugehörige Software