Categories: Software

HP entwickelt hochsichere Linux-Erweiterung

Auf dem Linuxtag 2001 stellte Hewlett-Packard (HP; Börse Frankfurt: HWP) heute erstmals seine hochsichere Erweiterung von Linux vor. Bei dieser Technologie mit dem Namen „HP-LX“ handelt es sich nach Herstellerangaben um ein Trusted Operating System, welches speziell auf die Bedürfnisse von ASPs und ISPs ausgelegt ist und deren Netze und Applikationen vor externen und internen Angriffen schützen soll. Die fertige Version wird vermutlich auf der Linux World in San Francisco (28. – 30.8.2001) präsentiert.

HP-LX soll sich durch so genannte „Compartments“ von anderen Trusted Operating Systemen unterscheiden: Diese „Compartments“ sind abgeschlossene Abteilungen, welche Daten von den zugehörigen Applikationen getrennt aufbewahren. Anwender haben nach Herstellerangaben nur direkten Zugriff auf Daten innerhalb eines Abschnitts. Die Einsicht in Files eines anderen Bereichs bleibt verwehrt, außer den Usern wurde explizit Zugriff gewährt. Die dazu benötigten Regeln können laut HP individuell definiert werden.

Zudem soll HP-LX auf System-Kernel-Ebene einen Mechanismus enthalten, der sämtliche sicherheitsrelevanten Aktivitäten innerhalb des Systems aufzeichnet. Dieses „System Event Auditing“ gibt dem Admin schnellen Überblick. Des weiteren stellt das Trusted Operating System von HP nach Herstellerangaben beim Booten automatisch eine sichere Konfiguration der Umgebung her, in welcher überflüssige Services abgeschaltet werden.

Mit Hilfe einer File System Integrity-Funktion lassen sich angeblich von einem Angreifer oder versehentlich gelöschte Systemdateien wieder in den ursprünglichen Zustand zurück versetzen. HP-LX basiert nach Angaben des Unternehmens auf Red Hat 7.1 (Kernel 2.4). Der Kernel wurde jedoch zur Integration der Containment- und Auditing-Funktionalität geändert. Als weitere Open-Source-Komponenten gibt HP Apache Web Server 1.3.19, Tripwire Open Source, Linux Edition, Advanced Maryland Automated Network Disk Archiver (AMANDA) und Secure Shell (SSH) Protocol an.

Die Hardware-Voraussetzungen benennt der Hersteller mit einem Intel (Börse Frankfurt: INL) Pentium III mit 700 MHz, 128 MByte RAM und zwei GByte Speicher. Optimal sollen laut HP ein PIII-System mit 866 MHz, ein GByte RAM und 20 GByte Speicher sein.

ZDNet hat einen Linux-Channel für Profis und Neueinsteiger eröffnet. Darin versammelt sind alle aktuellen Tests, News und ausführliche Artikel rund um die Open-Source-Bewegung.

Kontakt:
Hewlett-Packard, Tel.: 07031/140 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

7 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

21 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

21 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago