Trusted Solaris Extensions

Hátha valaki lusta a linkre kattintani ;)

Írta: zwei
2006. szeptember 24.

Múlt héten a Sun Microsystems bejelentette, hogy a Solaris 10 következő update-jével együtt (11/06) elérhető lesz a Trusted Solaris Extensios is. Ez egy kiterjesztése a Solaris 10-nek, ami igen erős biztonsági szintre emeli azt..
A Solaris 8 óta elérhető a Solarisnak egy megerősített verziója, azok számára akiknek extra biztonságra van szüksége. Ezt a verziót Trusted Solaris 8 Operating Environmentnek nevezi a Sun, és létezik mind sparc, mind x86 platformon. A Trusted Solaris 8, egy olyan elágazása a Solaris 8-nak, amelybe a Sun nem fejlesztett bele újabb és újabb funkciókat, hanem helyette megerősítette a kernelét, és elérési módjait. A Trusted Solaris 8 számos olyan lehetőséget tartalmazott, amely így hat év távlatábol teljesen természetes, de akkoriban az ilyen komoly biztonság még különlegesnek számított.

Ilyen lehetőségek volt pl. a role-based acces control rendszergazdák számára, a mandatory acces control felhasználók számára, a különféle jogosultsági profilok használata, amivel a felhasználóknak arra, és csak arra volt jogosultságuk, amiket előre beállítottak nekik.
A rendszer arra is lehetőséget biztosított, hogy az adatbázisokból a képernyőre kerülő adatoknyomtatását, és másolását letiltsa. Ráadásul a "normál" Solaris 8-al binárisan teljesen kompatibilis volt, ezért igen nagy népszerűségnek örvendett nagy cégek körében.

A Solaris 9 megjelenését nem követte Trusted Solaris 9 verzió. Ehelyett a Trusted Solaris 8-at egészítette ki az új hardverekhez szükséges támogatással. Annak ellenére, hogy ekkorra már igen nagy volt a Solaris 9 és a trusted Solaris 8 lehetőségei között a különbség, az operációs rendszer eladások 10-15 százalékát a Trusted Solaris 8 tette ki.

A Solaris 10 kiadásával a Sun rájött, hogy egyszerűbb beépíteni mindezt a biztonsági funkcionalitást a "fő" Solaris ba, mint befagyasztani a fejlesztését, és újra leágaztatni. Mindazonáltal néhány szolgáltatást, amivel a Trusted Solrais rendelkezik, még hozzá kell adni a Solaris 10-hez, és éppen ezek azok, amiket a Trusted Solaris Extensions tartalmaz.

A Trusted Solaris Extensions már évek óta béta állapotban létezik, eredetileg 2005 közepén akarták kiadni. A csúszást nem magyarázta a Sun, de igen határozott abban, hogy a z előreláthatóan novemberben piacra kerülő 11/06 update már tartalmazni fogja, és a Common Criteria szerinti legmagasabb biztonsági fokkal fog rendelkezni. A Sun múlt héten azt is közölte, hogy a Solaris 10 Trusted Extensionsal megcélozza az EAL4+ biztonsági fokozatot, emellett a cég Sparc és Opteron szerverekhez biztonsági certificate-et is adni fog. A szoftver tényleges tesztelése Júniusban kezdődőtt, és a Sun úgy tervezi , hogy a tesztelést a CGI Information Systems and Management komzultációs cég végzi el. A tesztek befejezése további 12 - 18 hónapot vesz igénybe.

Az ok, amiért a Sun nyilvánosságra hozta, hogy megkezdte a tesztelést, az az, hogy a szoftver gyártó cégek általában akkor jelentik be a folyamatban levő tesztet, amikor biztosak benne, hogy a szoftver megfelel majd. Ez a gyakorlat egy kis kacsintás a szerver piac felé, ami lehetővé teszi, hogy a Sun eladjon és a szervezetek meg vásároljanak még nem minősített terméket, de ennek ellenére biztonságban érezzék magukat.

Az egyszerű "vanilla" Solaris 10 -et az EAL4+ szint három profiljában tesztelik: Labeled Security Protection Profile (LSPP), Controlled Access Protection Profile (CAPP), és Role-Based Access Control Protection Profile (RBACPP). A Solaris 11/06 Trusted Solaris Extensions-t az LSPP profil szerint tesztelik. A Sun még nem közölte milyen szinten, de valószínűleg az EAL4+ nál magasabban.

Én úgy tudom, hogy nemzetközileg a legmagasabb elfogadott tanúsítási szint az EAL4, ez felett minden nemzet - elsősorban - a saját tanúsító intézete és feltételrendszere szerint fogad el tanúsítást. Talán ezért utaltak a legmagasabb szintre.