libselinux. libselinux faz parte do pacote Linux aprimorado de segurança da NSA.
Baixe Agora

libselinux. Classificação e resumo

libselinux. Tag

Linux. segurança segurança do Linux. Linux aprimorado de segurança Linux NSA libselinux.

libselinux. Descrição

O libselinux faz parte do pacote Linux aprimorado da NSA. O libselinux faz parte do pacote Linux aprimorado de segurança da NSA.As parte de sua missão de garantia de informação, a Agência Nacional de Segurança há muito tempo envolvida com a comunidade de pesquisa de segurança de computadores em investigar uma ampla gama de tópicos de segurança de computadores, incluindo segurança do sistema operacional. Rognizar o Papel crítico dos mecanismos de segurança do sistema operacional no apoio à segurança em níveis mais altos, os pesquisadores do grupo de pesquisa de informações da NSA têm investigado uma arquitetura que pode fornecer a funcionalidade de segurança necessária de uma maneira que possa atender às necessidades de segurança de uma ampla gama de ambientes de computação. Os sistemas finais devem ser capazes de aplicar a separação de informações com base em requisitos de confidencialidade e integridade para fornecer segurança do sistema. Operar mecanismos de segurança do sistema são a base para garantir essa separação. Infelizmente, os sistemas operacionais mainstream existentes não têm o recurso de segurança crítica necessário para aplicar a separação: controle de acesso obrigatório. Como conseqüência, os mecanismos de segurança do aplicativo são vulneráveis a adulterações e bypass, e aplicativos maliciosos ou falhos podem facilmente causar falhas na segurança do sistema. Os resultados de vários projetos de pesquisa anteriores foram incorporados em um sistema Linux aprimorado de segurança. Esta versão do Linux tem uma arquitetura de controle de acesso obrigatório forte e flexível incorporada nos principais subsistemas do kernel. O sistema fornece um mecanismo para aplicar a separação de informações com base em requisitos de confidencialidade e integridade. Isso permite que ameaças de adulteração e ignorando os mecanismos de segurança de aplicativos a serem abordados e possibilitam o confinamento de danos que podem ser causados por aplicativos maliciosos ou falhos. O Linux foi escolhido como a plataforma para este trabalho, porque seu crescente sucesso e ambiente de desenvolvimento aberto proporcionou uma oportunidade Para demonstrar que esta funcionalidade pode ser bem sucedida em um sistema operacional mainstream e, ao mesmo tempo, contribuir para a segurança de um sistema amplamente utilizado. Além disso, a integração desses resultados de pesquisa de segurança no Linux pode incentivar a pesquisa de segurança do sistema operacional adicional que possam levar a melhoria adicional na segurança do sistema. Este trabalho não se destina como uma solução de segurança completa para o Linux. O Linux aprimorado de segurança não é uma tentativa de corrigir quaisquer falhas que possam existir no Linux. Em vez disso, é simplesmente um exemplo de como os controles de acesso obrigatórios que podem confinar as ações de qualquer processo, incluindo um processo superusuário, podem ser adicionados ao Linux. O foco deste trabalho não tem sido sobre garantia do sistema ou outros recursos de segurança, como a auditoria de segurança, embora esses elementos também sejam importantes para um sistema seguro. Os mecanismos de segurança implementados no sistema fornecem suporte flexível para uma ampla gama de políticas de segurança. Eles possibilitam configurar o sistema para atender a uma ampla gama de requisitos de segurança. A versão inclui uma configuração de política de segurança de propósito geral projetada para atender a vários objetivos de segurança como um exemplo de como isso pode ser feito. A flexibilidade do sistema permite que a política seja modificada e estendida para personalizar a política de segurança conforme necessário para qualquer instalação. Há muito trabalho necessário para desenvolver uma solução de segurança completa. No entanto, sentimos que apresentamos um bom ponto de partida para trazer recursos de segurança valiosos para o Linux. Estamos ansiosos para construir neste trabalho com a comunidade Linux.Security-Enhanced-Enhanced Linux está sendo liberado sob os mesmos termos e condições que as fontes originais. A versão inclui documentação e código-fonte para o sistema e alguns utilitários do sistema que foram modificados para fazer uso dos novos recursos. Participação com comentários, críticas construtivas e / ou melhorias são bem-vindas.

libselinux. Software Relacionado