Обзор безопасности операционных систем
Гарантия
Иногда
полезно отнестись к установленным стандартам, которые будут
предлагать некоторый уровень безопасности, и
которые
будут его хоть как то гарантировать. Текущие стандарты TCSEC
[tcsec] и ITSEC
[itsec] - в основном военные стандарты, все более и более
применяемые в коммерческом мире.
Даже если система оценена к некоторому уровню (например TCSEC C2),
то все еще требуется
осторожность,
чтобы
действительно
быть "обезопасеным" в
нашем мире.
Соответствие с требованиями TCSEC
Ключевое понятие в TCSEC - идея относительно TCB
(Trusted Computing Base). TCB должен обеспечить: защита от вмешательства с
TCB, доверие пути, принцип "
наименьшего
количества
привилегий ", непрерывность действий.
-
Некоторые UNIX
системы очень опасены в
конфигурации default (например BSD варианты типа SunOS 4.1.3, Ultrix ..). UNIX системы без затенения пароля даже не соответствуют C1.
Однако большинство
поставщиков теперь имеет затенение как стандарт
(Solaris, OSF, AIX), или предлагает это как выбор (HP-
UX).
-
Концептуально, современные UNIX системы выполняют C2 требования, если бы не ревизия. По этой причине, много продавцов включают или предлагают C2 пакет, который увеличивает способности ревизии.
-
UNIX может достигать B1 с изменениями в функциональных возможностях. Для B2, основные структуры и механизмы должны быть изменены. B3 требует
полное
структурное изменение
UNIX.
- DOS/Windows/Windows9x
эти системы не могут быть оценены, с тех пор не имеется никакого
TCB. OS не может соответствовать TCB требованиям, внесенным в список выше. Пользователь не может быть предотвращен от наличия полного контроля относительно системы
- Windows NT 3.5 (service pack 3) достиг оценки C2 (Август 95), но только не
networked конфигурация и без WOW (Windows on Windows)
подсистем. Так что C2 классификация - не то, что можно было ожидать. Однако, NT также удовлетворяет
B2 Trusted Path and Trusted Facility Management
NT 4.0 SP3 был оценен ITSEC E3/F-C2 (см. ITSEC ниже). Вопреки C2 оценке NT 3.5 (см. выше),
она и для Server и для
Workstation,
и в networked конфигурации с более реалистическими
дополнениями.
В этой таблице отобранный список коммерческих, довольно
таки известных
OS, оцененый АГЕНТСТВОМ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ под TCSEC Весной 1996 (Извиняюсь ....... не смог найти более новый).
| OS |
Level |
Cert. date |
Notes |
| Trusted XENIX 3.0 |
B2 |
8.4.92 |
Unix OS. Trusted Information
Systems. |
| Trusted XENIX 4.0 |
B2 |
17.9.93 |
Unix OS. Trusted Information
Systems. |
| Harris CX/SX 6.2.1 |
B1 |
18.9.95 |
Unix OS. Networking is
evaluated. |
| HP-UX BLS, 9.09+ |
B1 |
13.4.95 |
Unix OS. Standard HP-UX software can
run on this system. |
| Trusted IRIX/B V4.0.5EPL |
B1 |
6.2.95 |
Unix OS. |
| NT 3.5 Service Pk.3 |
C2 |
31.7.95 |
Proprietary OS. Microsoft. Networking
and the Win16 subsystem are not evaluated. |
| Trusted Solaris V1.1 |
B1 |
7.10.94 |
CMW. Sun. |
| OpenVMS VAX V6.1 |
C2 |
14.7.95 |
Proprietary OS. DEC. |
| Digital Unix (OSF) |
C2 ? |
|
Unconfirmed. |
| Ultrix MLS+ |
B1 |
21.4.93 |
Proprietary OS. DEC. |
| AS/400 with OS/400 V2, R3, M0 |
C2 |
5.10.95 |
Proprietary OS. IBM. |
| NetWare 4 Server Component and Network System |
C2 |
under eval. |
Networking is being
evaluated. Novell. |
| OS 1100/2200 Release SB4R7 |
B1 |
20.4..94 |
Proprietary OS. Unisys. |
| CA-ACF2 R6.1 with MVS/ESA |
C2 |
14.7.95 |
Proprietary OS. Computer Associates &
IBM. |
| CA-ACF2 R6.1 with CA MAC and MVS/ESA |
B1 |
14.7.95 |
Proprietary OS. Computer Associates &
IBM. |
Соответствие с ITSEC требованиями (сентябрем 99)
ITSEC отделяет функциональные возможности и гарантию. Имеется гарантия уровней E1 - E6. Она определяет функциональные возможности F-C1, C2, B1, B2, B3, которые соответствуют классам TCSEC и новым классам
IN, AV, DI, DC и DX, которые являются интересными, потому что они включают организацию сети (которая отсутствует в
TCSEC). ITSEC и TCSEC соответствуют следующим образом:
ITSEC TCSEC
E1, F-C1 == C1
E2, F-C2 == C2
E3, F-B1 == B1
E4, F-B2 == B2
E5, F-B3 == B3
E6, F-B3 == A1
ITSEC определяет следующие классы функциональных возможностей в дополнение к
TCSEC:
IN - для систем с высокими требованиями целостности для данных и программ.
AV - для систем с высокими функциями пригодности.
DI - для систем с высокими требованиями целостности для передачи данных.
DC - для систем с высокими требованиями конфиденциальности для передачи данных.
DX - для систем с высокими требованиями
целостности и конфиденциальности для
передачи данных.
| OS |
Level |
Cert. date |
Notes |
| Novell Trusted Netware 4 |
E2 F-C2 |
pending |
|
| Banyan Vines |
E2 F-C2 |
pending |
|
| Argus B1/CMW |
E3 F-B1 |
Sept.99 |
Add-on product for Solaris2.4 (Argus
also have Pit Bull planned sor Solaris 7 and 8) |
| Argus C2/TMW |
E3 F-C2 |
Sept.99 |
Add-on product for Solaris 2.4 |
| Harris Secure UNIX |
E3 F-C2 B1, B2 |
pending |
|
| Trusted Solaris 2.5.1 |
E3 F-B1 |
Sep.98 |
|
| Solaris 2.6 |
E3 F-C2 |
Jan.99 |
|
| Microsoft NT4 SP3 |
E3 F-C2 |
Mar.99 |
NT Workstation & NT Server. See
Microsoft
announcement, ITSEC Report,
ITSEC Certificate. |
| IBM Shield for AIX |
E2 F-C2 |
pending |
Add-on product for AIX |
| IBM CMW for AIX |
E3 F-B1 |
pending |
Add-on product for AIX |
| DEC MLS+ 3.1 |
E3 F-B1 |
Oct.96 |
|
| HP-UX Version 10 |
E3 F-C2 |
Feb.99 |
|
| SCO C2+ |
E3 F-C2 |
pending |
|
| SCO CMW+ |
E3 F-B1 |
Sept.99 |
|
Рекомендации
- Рекомендуется использовать Операционную Систему, которая включает стандартные
методы безопасности типа более нового UNIX'S (например. SVR4, Solaris 2, AIX 4.1,
OpenBSD, Suse 6.x) или NT. Также предпочтительно минимизировать
число установленных ОС. Например все UNIX
системы отличаются, что означает
что обеспечение безопасности будет более сложеное и
возможно будет большое количество
ошибок.
- Используйте ITSEC и ITSEM при написании требований безопасности или оценки систем, и
при покупке внимательно смотрите
сертификат системы.
- См. таблицу ниже
Следующая таблица основана на опыте автора,
и ни в коем случае не является абсолютно
правильной:
| Operating System |
Security in default configuration |
How secure can it be made? |
Notes |
| Windows / DOS |
none |
Minimal |
Просто ужас ! ;-} |
| Windows 95 |
none |
Minimal |
Ограничительная система и
пользователь могут закрыть много дыр, но
не все. |
| Windows NT |
3.5 good, 3.51 better.
4.0 Good |
Very good? |
Пароли зашифрованы в течение передачи (хотя несовершенно). Главные слабости:
переполнение буфера, DoS и плохой дизайн.Не очень совместимый с UNIX. |
| IBM AIX |
good |
very good |
Заплаты Безопасности были сделаны доступными в Швейцарии 2 месяцами после того, как они были выпущены(освобождены) в США!! Однако AIX имеет некоторые хорошие особенности безопасности (например. ACLs), особенно V4.1 с NETSP
|
DEC Ultrix
OSF/1 |
weak |
unknown |
Ultrix: DEC's старая версия UNIX, была очень открыта (опасна).
OSF: Автор имеет немного опыта, но отметил, что OSF/1.3 имел
default tftp конфигурацию, которая не безопасна. |
| Digital UNIX |
good? |
TBD |
Более поздние версии OSF называются
Digital UNIX. В течение установки, она может быть
сконфигурирована как "C2 conform". |
| HP-UX |
average/good |
very good |
C2 is possible. |
| Sun Solaris 1.x |
weak |
pretty good |
Основана на BSD. Нет затенения
паролей. |
| Sun Solaris 2.x |
good |
very good |
Основанна на SVR4, " commercial standard". Намного
безопаснее чем Solaris 1.x (SunOS). Более легкая Администрация.
C2 и безопасность, контролирующая программное обеспечение поставлены как стандарт.
V7 имеет большое количество настроек для защиты
от DoS и переполнения буфера. V8 даже имеет
встроеный firewall.
Рекомендую. |
| Linux (S.U.S.E
6.1) |
good |
very good |
Linux прошел долгий путь и эта платформа
- выбор для многих. Администрация более легкая (YAST инструмент). Более
легкая установка (но могла бы быть еще более
легкой!). |
| OpenBSD |
|
|
Безопасность - ключевой элемент этого OS. Много инструментов безопасности связаны (NAT, фильтрование, Ipsec, OpenSSL).
Смотрите www.TrustedBSD.com
.
Links: Hardening,
OpenBSD Tools |
Статья переведена и дополнена KrotReal
HackSoft.Ru
|
|
