The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP

23.07.2008 20:25

Компания Sun Microsystems анонсировала завершение процесса сертификации ее операционной системы Solaris 10 11/06 с установленными Solaris Trusted Extensions, получив наивысшую оценку EAL4+ по программе LSPP. Успешное прохождение сертификации позволяет размещать Solaris 10 там, где требуется многоуровневая MLS система защиты информации с возможностью независимого аудита ее устойчивости. Такие требования обычно устанавливаются различными финансовыми институтами, правительственными организациями и медицинскими учреждениями.

Сертификация была проведена для платформ х86/64 и SPARC. Тестировались как задачи пользовательского окружения, так и серверная функциональность. В ходе работы использовалось множество различных систем с целью наиболее качественного воспроизведения реальных условий. Пользователи должны били просматривать и обмениваться данными в защищенном режиме с установленными ограничениями по уровням доступа. Такая конфигурация позволяет лицам, имеющим соответствующий допуск, работать с конфиденциальными документами используя обычные каналы связи.

Solaris Trusted Extensions — это специализированное расширение модели безопасности, разрабатываемое в рамках проекта OpenSolaris, и используемое для контроля доступа к ресурсам ОС: контейнерам, файловым системам, профилям пользователей. Оно дает возможность независимым производителям ПО обойти процедуру повторного переосвидетельствования их программных продуктов при необходимости их запуска с определенной меткой защиты (sensitivity label).

Ранее ОС Solaris уже получила два сертификата:CAPP и RBACPP с оценкой EAL4+. Сертификация LSPP явилась завершающим этапом, подтверждающим полное соответствие операционной системы требованиям по информационной безопасности MLS.

  1. Главная ссылка к новости (http://www.sun.com/aboutsun/pr...)
  2. OpenNews: Кратко о многоуровневой системой безопасности (MLS)
  3. OpenNews: RedHat планирует сделать свой Linux дистрибутив самым безопасным.
  4. OpenNews: JBoss сертифицирован на предмет соответствия уровню безопасности EAL2
  5. OpenNews: Solaris 10 прошел сертификацию на соответствие уровню безопасности EAL 4+ в Канаде
Автор новости: blkdog
Тип: К сведению
Короткая ссылка: https://opennet.ru/17085-sun
Ключевые слова: sun, solaris
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, leon55 (ok), 23:56, 23/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, что ж тут скажешь? Молодцы.
    Я вот пока не дорос ещё до солярки :). Сколько раз не пробовал её юзать - максимум через сутки сносил.
     
     
  • 2.2, Анонимус (?), 00:08, 24/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    +1
    Но всё равно - Солярис - это глобально и надёжно!
    // Сочувствователь Солярису
    А как звучит грозно! Солярис!
    Даже роман фантастический с таким именем есть...
    Ах...
     
     
  • 3.4, pavlinux (ok), 01:45, 24/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Хе, солнышко, грозно говоришь....

    Вот, одно другого веселее:

    Oberon - царь эльфов.
    Nucleus - типа, ядерная
    MorphOS - Забвение (сон)
    Nemesis - возмездие
    Inferno - ад

    =)

     

  • 1.5, Аноним (-), 06:49, 24/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Господа, предлагаю поискать снова дырку в телнете. или в днс ресолвере каком нить.
     
     
  • 2.11, Тот самый (?), 13:31, 24/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Господа, предлагаю поискать снова дырку в телнете. или в днс ресолвере каком
    >нить.

    Приступай, мы поддержим.


     

  • 1.6, Аноним (6), 09:21, 24/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов
     
  • 1.8, Аноним (6), 10:45, 24/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    солярка как десктоп.... кхммм.... не завидуя я тем юзерам.
     
     
  • 2.10, Konwin (ok), 11:35, 24/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >солярка как десктоп.... кхммм.... не завидуя я тем юзерам.

    Я так понял что о таковом её применении речи и не шло....

     

  • 1.9, Аноним (6), 11:29, 24/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов

    Верится с трудом чтоб солярке и дырок не было. Сколько раз обращал на неё внимание и именно в этот момент находили не хилую дырку :)

     
     
  • 2.12, Тот самый (?), 13:40, 24/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>> молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов
    >
    >Верится с трудом чтоб солярке и дырок не было. Сколько раз обращал
    >на неё внимание и именно в этот момент находили не хилую
    >дырку :)

    Найдите их :)
    В любом случае Solaris не такая одна большая дыра как Liunx.

     
     
  • 3.15, i (??), 15:23, 24/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    вам бы поработать немного сервисным инженером sun, думаю мнения о дырах сталоб несколько иное :)
     
     
  • 4.16, Тот самый (?), 16:59, 24/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > вам бы поработать немного сервисным инженером sun, думаю мнения о дырах сталоб несколько иное :)

    о тех или иных дырках можно судить по вышедшим патчам. Ну я не думаю что они зная про какую то одей дырку не будут выпускать патч, что бы никто не догадался.

     
  • 2.13, Konwin (ok), 13:43, 24/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>> молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов
    >
    >Верится с трудом чтоб солярке и дырок не было. Сколько раз обращал
    >на неё внимание и именно в этот момент находили не хилую
    >дырку :)

    Например?

     
     
  • 3.14, Тот самый (?), 14:02, 24/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ща тебе для примера напишут прошлогоднию дыру в telnet'е (которым все равно никто не пользуется), и уже этого года уязвимость в ypupdate (которым к слову так же никто не пользуется). Мне по крайней мере не известны места где внедрен NIS / NIS+
     
     
  • 4.17, Аноним (6), 18:02, 24/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Мне по крайней мере не известны места где внедрен NIS / NIS+

    У меня есть NIS в продакшене для старых яшиков ... но на фряхе :)

    Но полюбому, насчёт количества дыр - всё слишком преувеличенно. Я думаю линуксоиды постарались. Типа у них вмсплайсов не бывает причём не в утилях а в ведре :)

    А так Солярка - Unix как Unix, в основном всё понятно, но есть моменты когда крышу рвёт. Экзотика всяка :)

     
  • 4.20, User294 (ok), 18:50, 26/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ща тебе для примера напишут прошлогоднию дыру в telnet'е (которым все равно
    >никто не пользуется), и уже этого года уязвимость в ypupdate (которым
    >к слову так же никто не пользуется).

    Вам не кажется что "все равно никто не пользуется" - это уже отмазки в стиле редмонда?Дыры были, есть и будут.А понт секурностью пожалуй наиболее спорный, потому что потом приходится вот так вот жиденько отмазываться.Тьху, достали.Ишь шоу "за стеклом" из секурити устроили.

     
  • 2.19, User294 (ok), 18:45, 26/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>> молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов
    >Верится с трудом чтоб солярке и дырок не было.

    Виндусь вон тоже еще во времена NT4 сертифицировали.Ну да, сертификаты получили.А все-равно XP вплоть до SP2 автоматически ловит вирей по сети, все-равно если воткнуть флеху - вирус с нее самозапустится, ну и т.п.. Сертификация, конечно, круто, но о том что вы увидите на практике она ничего не говорит. И вообще понт безопасностью - наиболее спорный из понтов.Ну вон MS понтовался секурностью висты.В ней нашли вагон дыр.Фокс понтовался.И в нем нашли, не вагон но все-таки.Оперовцы понтовались.И им досталось.Санки понтуются.Думаете, они особенные?Как бы не так... :)))

     

  • 1.18, Умный (?), 18:40, 24/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > получив наивысшую оценку EAL4+

    так, вроде, последний это EAL7. Я что-то не так понял?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру