Novell uvolňuje bezpečnostní řešení AppArmor pro Linux jako open-source

Žádný systém není dokonale bezpečný, jsou pouze systémy více bezpečné a méně bezpečné. Linux je obvykle považován za systém, který spadá do první z obou kategorií, ale bezpečnosti není nikdy dost. Proto se firma Novell rozhodla vytvořit a dát k dispozici produkt, který má tento systém ještě více ochránit.
Novell uvolňuje bezpečnostní řešení AppArmor pro Linux jako open-source

AppArmor

Související odkazy

Slovník
administrator
Apache
Linux
malware
open source
server

Celá technologie je postavena na řešení společnosti s příznačným názvem Immunix, kterou Novell koupil v květnu loňského roku. Pod názvem AppArmor byl spuštěn open-source projekt pod GPL licencí, který má na základě této technologie zvýšit bezpečnost aplikací v Linuxu. Jedná se o systém detekce a prevence možných útoků virů a jiného malware, ale i vnějších útoků. AppArmor již funguje v "komerčních" distribucích Linuxu od Novellu, nyní bude jeho jádro dáno k dispozici pod GPL licencí.

Jak to funguje

Systém funguje velmi jednoduše tak, že kontroluje činnosti aplikací a uživatelů. Veškerá činnost, kterou uživatel provádí, veškerá interakce mezi ním a aplikacemi (systémem), je monitorována a jsou detekována možná bezpečnostní ohrožení. Jak řekl Al Gillen, šéf výzkumu IDC pro systémový software, byl tento způsob shledán tím nejlepším pro ochranu aplikací.

Způsob tohoto monitorování je definován bezpečnostní politikou. Komerční verze AppArmor (momentálně součást SUSE Linuxu 10 a Suse Linux Enterprise Server 9 Service Pack 3) je dodávána s předpřipravenými nastaveními pro serverové aplikace jako je webový server Apache, Postfix, Sendmail, MySQL DBMS a souborový a tiskový server Samba.

Administrátoři zjednodušeně řečeno vytvoří profily oprávnění pro aplikace či skupiny aplikací a i v případě, že se útočník takové aplikace vlivem chyby "zmocní", bude mít velmi stíženou pozici pro kompromitaci celého systému. Administrátor může dokonce konkrétně určit, které soubory může aplikace používat. Tento mechanismus ochrání i aplikace, které běží s administrátorskými právy.

Jak tvrdí Novell, AppArmor ochrání kritická data na Linuxu a co je důležité, tato ochrana je velmi snadno aplikovatelná a navíc je schopna ochránit i před dosud nezveřejněnými chybami, které nejsou záplatovány. Sníží se tak nápor na IT zaměstnance, resp. bezpečnost systému již nebude tak závislá na jejich práci a pravidelném záplatování.

Vzhledem k jednoduchosti, s jakou bude možné tento systém nasadit a provozovat, očekává Novell jeho velmi rychlé rozšíření, na rozdíl od jiných podobných systémů, které jsou často raději vypínány.

Open source

Základní komponenty systému jsou nyní volně dostupné a Novell rozjel open-source projekt pro další vylepšování a vývoj tohoto systému. Systém bude již brzy zahrnut do distribuce OpenSUSE (více informací zde), konkrétně by to mělo být 19. ledna, komunita vývojářů je pak soustředěna zde.

Jak řekl výkonný viceprezident Novellu, Jeff Jaffe, uvolněním kódu v rámci open-source může vývojářská komunita i partneři Novellu jednak kontrolovat tuto bezpečnostní technologii a samozřejmě ji také vylepšovat.

Konkurence

AppArmor pochopitelně není první a jediný takový bezpečnostní systém. Velmi známý je kupříkladu SELinux. Jak tvrdí Novell, AppArmor je však daleko snazší používat. Vytváření bezpečnostní politiky je proces převážně automatizovaný a konfigurace se provádí pomocí nástroje Yast.

Co se výkonu týče, každá bezpečnostní vrstva navíc (ať už se jedná o antivir či jiné prvky) si vezme nějaký ten výkon pro sebe a sníží odezvu celého systému. Ani AppArmor není výjimkou, ale podle tvrzení Novellu se ztráta výkonu pohybuje mezi 0 až 2 procenty, zatímco SELinux dosahuje hodnoty 7 procent.

Zdroje: Novell [1, 2], OpenSUSE, News.com

Témata článku: Linux, Open source, Apache, Samba, Komerční činnost, Vnější vrstva, Řešení

7 komentářů

Nejnovější komentáře

  • tomas 11. 1. 2006 16:02:43
    mam moznost tuto zajimavou technologii pouzivat v Suse 10 a muzu rict ze...
  • bajtík 11. 1. 2006 14:08:07
    Děkuji panu autorovi za kvalitní článek. Jen houšť. Žive.cz kvalitní...
  • Bilbo 11. 1. 2006 13:42:32
    No uz to celkem dotahlo, chybova hlasky jsou na Zive dostatecne nahodne a...
Určitě si přečtěte

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 3

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

Včera | Karel Javůrek | 8

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

** Všichni chtějí rychlejší a lepší Bitcoin ** Jenže každý má trošku jiné zájmy ** Spor může už za pár dnů skončit velkou krizí

16.  7.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?