Sun обеспечивает высочайший уровень безопасности ОС Solaris 10
Корпорация Sun Microsystems представила расширения Solaris Trusted Extensions, которые обеспечат дополнительный (опциональный) уровень безопасности ОС Solaris 10. Solaris 10, самая передовая операционная система в мире, известна своим высочайшим уровнем безопасности, однако расширения Solaris Trusted Extensions обеспечат средства безопасности, обычно использующиеся в секретных или надежно защищенных средах организаций или компаний, которым требуется повышенный уровень защиты информации.
К апрелю 2006 года расширения Solaris Trusted Extensions станут доступны в виде бета-версии. Одновременно начнется их проверка для получения сертификата Common Criteria уровня Evaluation Assurance Level (EAL) 4+, который является высшим всемирно признанным уровнем сертификации для любых компонентов коммерческих ОС.
Сегодня расширения Solaris Trusted Extensions доступны для заказчиков в рамках программы раннего доступа.
Сертификация Solaris Trusted Extensions согласно требованиям Common Criteria, как ранее и для ОС Solaris 10, включает все компоненты корпоративного класса, позволяющие гарантировать коммерческим и государственным организациям высочайшую защищенность ОС. Solaris Trusted Extensions будут проверены в соответствии с профилем Labeled Security Protection Profile (LSPP) на уровне EAL 4+. Кроме того, в настоящее время осуществляется проверка ОС Solaris 10 в соответствии с профилями Controlled Access Protection Profile (CAPP) и Role Based Access Control Protection Profile (RBACPP) на уровне EAL 4+.
Solaris Trusted Extensions - это конфигурация безопасности для ОС Solaris 10, и в таком качестве они работают во всех приложениях Solaris. Это идеальное решение для любой системы с архитектурой SPAR и x86/x64, работающей под управлением ОС Solaris 10, т. к. оно полностью поддерживает политику на базе Labeled security. Возможности Labeled security в Trusted Extensions позволяют реализовать в ОС Solaris 10 строгую политику безопасности на базе Mandatory Access Control, MAC. Таким образом, все объекты ОС будут иметь четко определенные, просто контролируемые отношения между собой, а доступ или связь между объектами будет строго контролироваться.
Целостность файлов и безопасное выполнение (File Integrity and Secure Execution) - в ОС Solaris 10 практически все бинарные файлы имеют цифровую подпись, что позволяет администраторам отслеживать изменения, получать предупреждения в случае нарушения безопасности и предотвращать инциденты.
В ОС Solaris 10 предусмотрена уникальная система управления правами пользователей User Rights Management (также известная как контроль доступа на основе ролей, Role Based Access Control) и система управления правами процессов Process Rights Management (также известная как привилегии, Privileges), позволяющие уменьшить проблемы, имеющиеся в других ОС, которые предоставляют администратору доступ к "корневому" каталогу. Риск нарушения безопасности снижается за счет того, что пользователям и приложениям предоставляются только минимальные права, необходимые для их работы.
Этот высокоскоростной экран основан на популярном IP Filter, бесплатном проекте, разработанном сообществом открытых систем. Он полностью интегрирован в IP-стек Solaris и позволяет администраторам ограничивать доступ к определенным сетевым сервисам на основе адресов.
Криптографические сервисы и защищенный удаленный доступ ПО Sun Enterprise Authentication Mechanism, LDAP, а также расширения для взаимодействия с целью организации в масштабах предприятия защищенного, основанного на стандартах режима единого пароля для Ваших серверов и приложений.
В ОС Solaris 10 предусмотрены гибкие и общеупотребительные функции аутентификации. Протоколы на базе технологии Kerberos обеспечивают единый пароль в масштабах предприятия и были расширены для лучшей масштабируемости. Кроме того, подключаемые модули аутентификации (Pluggable Authentication Modules, PAM) позволяют Вам добавить свои собственные сервисы аутентификации и поддержку аутентификации на базе смарт-карт.
В ОС Solaris 10 имеются функции, такие как опция инсталлирования Reduced Networking Metacluster, позволяющая создать минимизированный образ ОС Solaris, к которому впоследствии администраторы безопасности могут добавлять функциональные возможности, а также технология Service Manager, предназначенная для администраторов и позволяющая создавать динамические профили для всех пользователей Solaris только для тех сетевых сервисов, которые необходимы.
Sun Microsystems
К апрелю 2006 года расширения Solaris Trusted Extensions станут доступны в виде бета-версии. Одновременно начнется их проверка для получения сертификата Common Criteria уровня Evaluation Assurance Level (EAL) 4+, который является высшим всемирно признанным уровнем сертификации для любых компонентов коммерческих ОС.
Сегодня расширения Solaris Trusted Extensions доступны для заказчиков в рамках программы раннего доступа.
Сертификация Solaris Trusted Extensions согласно требованиям Common Criteria, как ранее и для ОС Solaris 10, включает все компоненты корпоративного класса, позволяющие гарантировать коммерческим и государственным организациям высочайшую защищенность ОС. Solaris Trusted Extensions будут проверены в соответствии с профилем Labeled Security Protection Profile (LSPP) на уровне EAL 4+. Кроме того, в настоящее время осуществляется проверка ОС Solaris 10 в соответствии с профилями Controlled Access Protection Profile (CAPP) и Role Based Access Control Protection Profile (RBACPP) на уровне EAL 4+.
Solaris Trusted Extensions - это конфигурация безопасности для ОС Solaris 10, и в таком качестве они работают во всех приложениях Solaris. Это идеальное решение для любой системы с архитектурой SPAR и x86/x64, работающей под управлением ОС Solaris 10, т. к. оно полностью поддерживает политику на базе Labeled security. Возможности Labeled security в Trusted Extensions позволяют реализовать в ОС Solaris 10 строгую политику безопасности на базе Mandatory Access Control, MAC. Таким образом, все объекты ОС будут иметь четко определенные, просто контролируемые отношения между собой, а доступ или связь между объектами будет строго контролироваться.
Целостность файлов и безопасное выполнение (File Integrity and Secure Execution) - в ОС Solaris 10 практически все бинарные файлы имеют цифровую подпись, что позволяет администраторам отслеживать изменения, получать предупреждения в случае нарушения безопасности и предотвращать инциденты.
В ОС Solaris 10 предусмотрена уникальная система управления правами пользователей User Rights Management (также известная как контроль доступа на основе ролей, Role Based Access Control) и система управления правами процессов Process Rights Management (также известная как привилегии, Privileges), позволяющие уменьшить проблемы, имеющиеся в других ОС, которые предоставляют администратору доступ к "корневому" каталогу. Риск нарушения безопасности снижается за счет того, что пользователям и приложениям предоставляются только минимальные права, необходимые для их работы.
Этот высокоскоростной экран основан на популярном IP Filter, бесплатном проекте, разработанном сообществом открытых систем. Он полностью интегрирован в IP-стек Solaris и позволяет администраторам ограничивать доступ к определенным сетевым сервисам на основе адресов.
Криптографические сервисы и защищенный удаленный доступ ПО Sun Enterprise Authentication Mechanism, LDAP, а также расширения для взаимодействия с целью организации в масштабах предприятия защищенного, основанного на стандартах режима единого пароля для Ваших серверов и приложений.
В ОС Solaris 10 предусмотрены гибкие и общеупотребительные функции аутентификации. Протоколы на базе технологии Kerberos обеспечивают единый пароль в масштабах предприятия и были расширены для лучшей масштабируемости. Кроме того, подключаемые модули аутентификации (Pluggable Authentication Modules, PAM) позволяют Вам добавить свои собственные сервисы аутентификации и поддержку аутентификации на базе смарт-карт.
В ОС Solaris 10 имеются функции, такие как опция инсталлирования Reduced Networking Metacluster, позволяющая создать минимизированный образ ОС Solaris, к которому впоследствии администраторы безопасности могут добавлять функциональные возможности, а также технология Service Manager, предназначенная для администраторов и позволяющая создавать динамические профили для всех пользователей Solaris только для тех сетевых сервисов, которые необходимы.
Sun Microsystems
