Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.08.2001 - 

Daten und Applikationen getrennt

HP macht Linux-Systeme sicherer

BÖBLINGEN (pi) - Hewlett-Packard hat erste Details einer Trusted-Operating-System-Erweiterung für Linux, "HP-LX", veröffentlicht, die in Kürze auf den Markt kommt.

Anders als herkömmliche Trusted Operating Systems nutzt HP-LX keine unterschiedlichen Sicherheitsebenen. Vielmehr richtet es "Compartments" ein. Dabei handelt es sich um abgeschlossene Abteilungen, in denen Daten und (eigentlich zugehörige) Applikationen voneinander getrennt aufbewahrt werden.

Anwender haben Zugriff auf die Daten in einem vordefinierten Compartment, aber zunächst einmal weder Einblick noch Zugriff auf andere Compartments. Es gibt anfangs nicht einmal die Möglichkeit einer Kommunikation mit ihnen. Allerdings lässt sich ein Zugriff auf Ressourcen anderer Compartments im Rahmen von engen und kontrollierten Regeln einräumen. Diese Access Rules sind nicht nach Hierarchieregeln eines in Ebenen organisierten Sicherheitskonzepts, sondern individuell definiert. Das hat zur Folge, dass bei einem Angriff auf einen Service oder eine Applikation der Schaden begrenzt bliebe.

Zusätzlichen Schutz bieten Maßnahmen, die auch in anderen Sicherungssystemen üblich sind. So überwacht und protokolliert die Funktion "System Event Auditing" alle sensiblen Aktivitäten innerhalb der DV-Umgebung. Das "System Configuration Lockdown" von HP-LX schaltet sämtliche überflüssigen Services ab. Dies ist besonders bei neu installierten Betriebssystemen von Bedeutung, die stark angriffsgefährdet sind, wenn sie automatisch alle verfügbaren Programme und Dienste installieren und aktivieren.

File System IntegrityDie Funktionalität "File System Integrity" sorgt dafür, dass sich durch Angreifer oder Anwendermissgeschicke veränderte Systemdateien sofort wieder in den ursprünglichen Zustand zurücksetzen lassen.

HP-LX wird zunächst mit Red Hat Linux 7.1 geliefert, wobei der eigentliche Kernel 2.4 um die Containment- und Auditing-Funktionen erweitert wurde. HP erteilt noch keine Auskünfte, ob und gegebenenfalls wann das Sicherheitssystem für andere Linux-Distributionen erscheint. Als optimale Hardwareausstattung reicht nach Angaben des Unternehmens ein Pentium III mit 866 Megahertz, 1 GB RAM und 20 GB Plattenspeicher.