Auf dem Linuxtag 2001 stellte Hewlett-Packard (HP; Börse Frankfurt: HWP) heute erstmals seine hochsichere Erweiterung von Linux vor. Bei dieser Technologie mit dem Namen „HP-LX“ handelt es sich nach Herstellerangaben um ein Trusted Operating System, welches speziell auf die Bedürfnisse von ASPs und ISPs ausgelegt ist und deren Netze und Applikationen vor externen und internen Angriffen schützen soll. Die fertige Version wird vermutlich auf der Linux World in San Francisco (28. – 30.8.2001) präsentiert.
HP-LX soll sich durch so genannte „Compartments“ von anderen Trusted Operating Systemen unterscheiden: Diese „Compartments“ sind abgeschlossene Abteilungen, welche Daten von den zugehörigen Applikationen getrennt aufbewahren. Anwender haben nach Herstellerangaben nur direkten Zugriff auf Daten innerhalb eines Abschnitts. Die Einsicht in Files eines anderen Bereichs bleibt verwehrt, außer den Usern wurde explizit Zugriff gewährt. Die dazu benötigten Regeln können laut HP individuell definiert werden.
Zudem soll HP-LX auf System-Kernel-Ebene einen Mechanismus enthalten, der sämtliche sicherheitsrelevanten Aktivitäten innerhalb des Systems aufzeichnet. Dieses „System Event Auditing“ gibt dem Admin schnellen Überblick. Des weiteren stellt das Trusted Operating System von HP nach Herstellerangaben beim Booten automatisch eine sichere Konfiguration der Umgebung her, in welcher überflüssige Services abgeschaltet werden.
Mit Hilfe einer File System Integrity-Funktion lassen sich angeblich von einem Angreifer oder versehentlich gelöschte Systemdateien wieder in den ursprünglichen Zustand zurück versetzen. HP-LX basiert nach Angaben des Unternehmens auf Red Hat 7.1 (Kernel 2.4). Der Kernel wurde jedoch zur Integration der Containment- und Auditing-Funktionalität geändert. Als weitere Open-Source-Komponenten gibt HP Apache Web Server 1.3.19, Tripwire Open Source, Linux Edition, Advanced Maryland Automated Network Disk Archiver (AMANDA) und Secure Shell (SSH) Protocol an.
Die Hardware-Voraussetzungen benennt der Hersteller mit einem Intel (Börse Frankfurt: INL) Pentium III mit 700 MHz, 128 MByte RAM und zwei GByte Speicher. Optimal sollen laut HP ein PIII-System mit 866 MHz, ein GByte RAM und 20 GByte Speicher sein.
ZDNet hat einen Linux-Channel für Profis und Neueinsteiger eröffnet. Darin versammelt sind alle aktuellen Tests, News und ausführliche Artikel rund um die Open-Source-Bewegung.
Kontakt:
Hewlett-Packard, Tel.: 07031/140 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…