SELinux

Det är välkänt sedan trettio år tillbaka att påtvingad åtkomstkontroll (MAC - Mandatory Access Control), till skillnad från DAC (Discretionary Access Control), är det enda sättet att åstadkomma säkra datorsystem.

SELinux - Security Enhanced Linux - utvecklas av NSA, National Security Agency, säkerhetskonsulter och oberoende programmerare från hela världen. SELinux gör det närmast omöjligt för obehöriga användare eller program att på ett otillåtet sätt ta kontroll över processer, filer eller hårdvara, och därmed viktig information. Oribium AB har bidragit i utvecklingen av SELinux.

Flexibelt ramverk för MAC

webbdesignSELinux är ett flexibelt ramverk för Mandatory Access Control (MAC) för Linux, baserat på forskningsprojektet Flask - Flux Advanced Security Kernel - och integrerat i linuxkärnan via Linux Security Modules (LSM) API. SELinux grundar sig på tio års forskning om säkra operativsystem inom NSA.

Flexibilitet och separation

SELinux är speciellt i bemärkelsen att det finns en strikt separation mellan beslut (decision) och verkställande av besluten (enforcement). Med detta förfarande erhålles en flexibilitet som unik för säkra operativsystem, och möjliggör att säkerhetspolicyn hanteras dynamiskt.

Säkerhetsklassificering

Inom den amerikanska administrationen har sedan länge säkerhetsklassificerad information krävt säkerhetscertifierade datorsystem. Säkerhetspolicyn implementeras i operativsystemet, och den färdiga konfigurationen certifieras enligt Common Criteria.

Datorsystem baserade på SELinux har certifierats enligt Common Criteria Evaluation and Validation Scheme (CCEVS) och erhållit nivå EAL4+ (Evaluation Assurance Level 4 Augmented) gentemot skyddsprofilerna LSPP, CAPP och RBACPP. Det är sannolikt den högsta möjliga nivån för ett datorsystem med ett operativsystem som är användbart för vitt skilda ändamål.

LSPP: Labeled Security Protection Profile
CAPP: Controlled Access Protection Profile
RBACPP: Role Based Access Control Protection Profile

Önskar ni mer information om våra tjänster med SELinux, ett personligt sammanträffande eller en offert? Tveka inte att kontakta oss.

Kontakta oss
 
Drottninggatan 90 - S-374 38 Karlshamn - Telefon: 0454 72 00 20
Box 5243 - S-402 24 Göteborg - Besöksadress Mässans Gata 18 - Telefon: 031 31 31 620 - Telefax: 031 31 31 466

Webbplatskarta
other
SELinux