Halo kabeh! Utamane kanggo mahasiswa kursus kita wis nyiapake terjemahan saka FAQ resmi proyek SELinux. Iku misale jek sing terjemahan iki bisa migunani ora mung kanggo siswa, supaya kita nuduhake karo sampeyan.
Kita wis nyoba mangsuli sawetara pitakonan sing paling kerep ditakoni babagan proyek SELinux. Pitakonan saiki dipérang dadi rong kategori utama. Kabeh pitakonan lan jawaban diwenehi .
Ringkesan
Ringkesan
- Apa Linux sing Ditingkatake Keamanan?
Security-enhanced Linux (SELinux) minangka implementasi referensi arsitektur keamanan Flask kanggo kontrol akses sing fleksibel lan dileksanakake. Iki digawe kanggo nduduhake kegunaan mekanisme penegakan fleksibel lan carane mekanisme kasebut bisa ditambahake menyang sistem operasi. Arsitektur Flask banjur digabungake menyang Linux lan ditransfer menyang sawetara sistem liyane, kalebu sistem operasi Solaris, sistem operasi FreeBSD, lan kernel Darwin, sing nyebabake macem-macem karya sing ana gandhengane. Arsitektur Flask nyedhiyakake dhukungan umum kanggo ngetrapake akeh jinis kabijakan penegakan kontrol akses, kalebu sing adhedhasar konsep Penegakan Tipe, Kontrol Akses Berbasis Peran, lan Keamanan Multi-level. - Apa Linux sing ditingkatake keamanan nyedhiyakake Linux standar sing ora bisa ditindakake?
Kernel Linux sing ditingkatake keamanan ngetrapake kabijakan kontrol akses sing dileksanakake sing mbatesi program pangguna lan server sistem kanggo hak istimewa minimal sing dibutuhake kanggo nindakake tugas. Kanthi watesan iki, kemampuan program pangguna lan daemon sistem iki nyebabake cilaka yen ana kompromi (contone, amarga kebanjiran buffer utawa salah konfigurasi) dikurangi utawa diilangi. Mekanisme watesan iki dianggo kanthi mandiri saka mekanisme kontrol akses Linux tradisional. Ora duwe konsep superuser "root", lan ora nuduhake kekurangan sing kondhang saka mekanisme keamanan Linux tradisional (contone, ketergantungan ing binari setuid/setgid).
Keamanan sistem Linux sing ora diowahi gumantung saka bener kernel, kabeh aplikasi sing duwe hak istimewa, lan saben konfigurasi. Masalah ing wilayah kasebut bisa kompromi kabeh sistem. Ing kontras, keamanan sistem sing diowahi adhedhasar kernel Linux sing ditingkatake keamanan gumantung utamane marang kabeneran kernel lan konfigurasi kabijakan keamanan. Nalika masalah karo bener utawa konfigurasi aplikasi bisa ngidini kompromi winates saka program pangguna individu lan daemon sistem, padha ora nuduhke resiko keamanan kanggo program panganggo liyane lan daemon sistem utawa kanggo keamanan sistem minangka kabèh. - Apa gunane dheweke?
Fitur anyar sing ditingkatake keamanan Linux dirancang kanggo nyedhiyakake segregasi informasi adhedhasar syarat rahasia lan integritas. Iki dirancang kanggo nyegah proses maca data lan program, ngrusak data lan program, ngliwati mekanisme keamanan aplikasi, nglakokake program sing ora dipercaya, utawa ngganggu proses liyane sing nglanggar kabijakan keamanan sistem. Dheweke uga mbantu mbatesi karusakan potensial sing bisa disebabake dening malware utawa program sing ora bener. Iki uga kudu migunani kanggo mesthekake yen pangguna sing duwe ijin keamanan sing beda bisa nggunakake sistem sing padha kanggo ngakses macem-macem jinis informasi kanthi syarat keamanan sing beda-beda tanpa kompromi syarat kasebut. - Kepiye carane bisa njaluk salinan?
Akeh distribusi Linux kalebu dhukungan kanggo SELinux sing wis dibangun minangka fitur standar utawa minangka paket opsional. Kode userland inti SELinux kasedhiya ing . Pangguna pungkasan umume kudu nggunakake paket sing diwenehake dening distribusi. - Apa sing kalebu ing release sampeyan?
Rilis NSA saka SELinux kalebu kode userland inti SELinux. Dhukungan kanggo SELinux wis kalebu ing kernel Linux 2.6 mainstream, kasedhiya saka kernel.org. Kode userland inti SELinux kasusun saka perpustakaan kanggo manipulasi kabijakan biner (libsepol), kompiler kebijakan (checkpolicy), perpustakaan kanggo aplikasi keamanan (libselinux), perpustakaan kanggo alat manajemen kebijakan (libsemanage), lan sawetara utilitas sing gegandhengan karo kebijakan ( policycoreutils).
Saliyane kernel sing aktif SELinux lan kode userland dhasar, sampeyan mbutuhake kabijakan lan sawetara paket ruang pangguna sing ditambal SELinux kanggo nggunakake SELinux. Kawicaksanan bisa dipikolehi saka . - Apa aku bisa nginstal Linux hardened ing sistem Linux sing wis ana?
Ya, sampeyan mung bisa nginstal modifikasi SELinux ing sistem Linux sing wis ana, utawa sampeyan bisa nginstal distribusi Linux sing wis kalebu dhukungan SELinux. SELinux kasusun saka kernel Linux kanthi dhukungan SELinux, kumpulan inti perpustakaan lan utilitas, sawetara paket pangguna sing diowahi, lan konfigurasi kebijakan. Kanggo nginstal ing sistem Linux sing ana sing ora duwe dhukungan SELinux, sampeyan kudu bisa ngumpulake piranti lunak kasebut lan uga duwe paket sistem liyane sing dibutuhake. Yen distribusi Linux sampeyan wis kalebu dhukungan kanggo SELinux, sampeyan ora perlu mbangun utawa nginstal release NSA saka SELinux. - Kepiye kompatibel Linux sing ditingkatake keamanan karo Linux sing ora diowahi?
Linux sing ditingkatake keamanan nyedhiyakake kompatibilitas binar karo aplikasi Linux sing wis ana lan modul kernel Linux sing wis ana, nanging sawetara modul kernel mbutuhake modifikasi supaya bisa sesambungan kanthi bener karo SELinux. Loro kategori kompatibilitas iki dibahas kanthi rinci ing ngisor iki:- Kompatibilitas Aplikasi
SELinux nyedhiyakake kompatibilitas binar karo aplikasi sing wis ana. Kita wis nambah struktur data kernel kanggo nyakup atribut keamanan anyar lan nambah panggilan API anyar kanggo aplikasi keamanan. Nanging, kita durung ngganti struktur data sing katon ing aplikasi, lan uga ora ngganti antarmuka telpon sistem sing wis ana, mula aplikasi sing wis ana isih bisa mlaku anggere kabijakan keamanan ngidini. - Kompatibilitas modul kernel
Kaping pisanan, SELinux mung nyedhiyakake kompatibilitas awal kanggo modul kernel sing wis ana; perlu kanggo ngumpulake maneh modul kasebut kanthi header kernel sing diowahi kanggo njupuk lapangan keamanan anyar sing ditambahake ing struktur data kernel. Amarga LSM lan SELinux saiki digabungake menyang kernel Linux 2.6 mainstream, SELinux saiki nyedhiyakake kompatibilitas binar karo modul kernel sing ana. Nanging, sawetara modul kernel bisa uga ora sesambungan kanthi apik karo SELinux tanpa modifikasi. Contone, yen modul kernel langsung ngalokasi lan nyetel obyek kernel tanpa nggunakake fungsi inisialisasi normal, obyek kernel bisa uga ora duwe informasi keamanan sing tepat. Sawetara modul kernel uga ora duwe kontrol keamanan sing tepat ing operasi; telpon apa wae sing ana kanggo fungsi kernel utawa fungsi ijin uga bakal micu priksa ijin SELinux, nanging kontrol sing luwih apik utawa tambahan bisa uga dibutuhake kanggo ngetrapake kabijakan MAC.
Linux sing ditingkatake keamanan ngirim ora nggawe masalah interoperabilitas karo sistem Linux biasa yen kabeh operasi sing perlu diijini dening konfigurasi kabijakan keamanan.
- Kompatibilitas Aplikasi
- Apa tujuane conto konfigurasi kebijakan keamanan?
Ing tingkat dhuwur, tujuane kanggo nduduhake keluwesan lan keamanan kontrol akses sing dileksanakake lan nyedhiyakake sistem kerja sing prasaja kanthi owah-owahan aplikasi sing minimal. Ing tingkat sing luwih murah, kabijakan nduweni seperangkat tujuan, sing diterangake ing dokumentasi kebijakan. Tujuan kasebut kalebu ngontrol akses data mentah, nglindhungi integritas kernel, piranti lunak sistem, informasi konfigurasi sistem lan log sistem, matesi karusakan potensial sing bisa disebabake dening eksploitasi kerentanan ing proses sing mbutuhake hak istimewa, nglindhungi proses istimewa saka nglakokake angkoro. kode, nglindhungi peran admin lan domain saka mlebu tanpa otentikasi pangguna, nyegah pangolahan pangguna normal saka ngganggu sistem utawa pangolahan admin, lan nglindhungi pangguna lan administrator saka eksploitasi kerentanan ing browser dening kode seluler angkoro. - Napa Linux dipilih minangka platform dhasar?
Linux dipilih minangka platform kanggo implementasi referensi awal karya iki amarga sukses lan lingkungan pangembangan sing mbukak. Linux menehi kesempatan sing apik kanggo nduduhake manawa fungsi iki bisa sukses ing sistem operasi inang lan, ing wektu sing padha, nyumbang kanggo keamanan sistem sing akeh digunakake. Platform Linux uga menehi kesempatan sing apik kanggo karya iki kanggo entuk tampilan sing paling jembar lan bisa uga dadi basis riset keamanan tambahan dening para penggemar liyane. - Yagene kowe nindakake pakaryan iki?
Badan Keamanan Nasional tanggung jawab kanggo riset lan pangembangan teknologi canggih supaya NSA nyedhiyakake solusi keamanan informasi, produk, lan layanan kanggo infrastruktur informasi sing penting kanggo kepentingan keamanan nasional AS.
Nggawe sistem operasi aman sing sregep tetep dadi tantangan riset utama. Tujuane yaiku nggawe arsitektur efisien sing nyedhiyakake dhukungan sing dibutuhake kanggo keamanan, mbukak program kanthi transparan kanggo pangguna, lan narik kawigaten para vendor. Kita pitados bilih langkah penting kanggo nggayuh goal iki kanggo nduduhake carane mekanisme kontrol akses paksa bisa kasil Integrasi menyang sistem operasi utama. - Kepiye hubungane karo riset OS NSA sadurunge?
Peneliti ing Laboratorium Riset Jaminan Nasional NSA wis kerja sama karo Secure Computing Corporation (SCC) kanggo ngembangake arsitektur penegakan sing kuat lan fleksibel adhedhasar Type Enforcement, mekanisme sing dipelopori dening sistem LOCK. NSA lan SCC ngembangake rong arsitektur prototipe adhedhasar Mach: DTMach lan DTOS (). NSA lan SCC banjur kerja bareng karo Flux Research Group ing Universitas Utah kanggo port arsitektur menyang Sistem Operasi Riset Fluke. Sajrone migrasi iki, arsitektur wis ditapis kanggo nyedhiyakake dhukungan sing luwih apik kanggo kabijakan keamanan dinamis. Arsitektur sing luwih apik iki dijenengi Flask (). Saiki NSA wis nggabungake arsitektur Flask menyang sistem operasi Linux kanggo nggawa teknologi kasebut menyang pangembang lan komunitas pangguna sing luwih akeh. - Apa Linux kanthi keamanan sing ditingkatake minangka sistem operasi sing bisa dipercaya?
Tembung "Sistem Operasi sing Dipercaya" umume nuduhake sistem operasi sing nyedhiyakake dhukungan sing cukup kanggo keamanan lan validasi lapisan kanggo nyukupi saperlu syarat pemerintah. Linux sing ditingkatake keamanan nggabungake wawasan sing migunani saka sistem kasebut, nanging fokus ing kontrol akses sing dileksanakake. Tujuan asli ngembangake Linux sing ditingkatake keamanan yaiku nggawe fungsi migunani sing nyedhiyakake keuntungan keamanan nyata ing macem-macem lingkungan nyata kanggo nduduhake teknologi iki. SELinux dudu sistem operasi sing dipercaya, nanging nyedhiyakake fitur keamanan kritis—kontrol akses sing dileksanakake—perlu kanggo sistem operasi sing dipercaya. SELinux wis digabungake menyang distribusi Linux sing wis dirating miturut Profil Perlindungan Keamanan Label. Informasi babagan produk sing diuji lan diuji bisa ditemokake ing . - Apa dheweke pancen dilindhungi?
Konsep sistem aman kalebu akeh atribut (contone, keamanan fisik, keamanan personel, lan sapiturute), lan Linux kanthi alamat keamanan sing ditingkatake mung sawetara atribut kasebut (yaiku, kontrol penegakan sistem operasi). Ing tembung liyane, "sistem aman" tegese cukup aman kanggo nglindhungi sawetara informasi ing donya nyata saka mungsuh nyata marang kang pemilik lan / utawa pangguna informasi dielingake. Linux sing ditingkatake keamanan mung dimaksudake kanggo nampilake kontrol sing dibutuhake ing sistem operasi modern kaya Linux, lan liya-liyane ora cocog karo definisi sistem sing aman. Kita yakin manawa teknologi sing ditampilake ing Linux sing ditingkatake keamanan bakal migunani kanggo wong sing nggawe sistem aman. - Apa sing wis ditindakake kanggo nambah jaminan?
Tujuan proyek iki yaiku nambah kontrol akses paksa kanthi owah-owahan minimal ing Linux. Tujuan pungkasan iki mbatesi banget apa sing bisa ditindakake kanggo nambah garansi, mula ora ana upaya kanggo nambah garansi Linux. Ing tangan liyane, dandan dibangun ing karya sadurunge ngrancang arsitektur keamanan dhuwur-keamanan, lan umume prinsip desain iki wis digawa menyang Keamanan-ditingkatake Linux. - Apa CCEVS bakal ngevaluasi Linux kanthi keamanan sing luwih apik?
Dhewe, Linux kanthi keamanan sing ditingkatake ora dirancang kanggo ngatasi masalah keamanan lengkap sing diwakili dening profil keamanan. Sanajan mung bisa ngevaluasi fungsine saiki, kita percaya yen evaluasi kasebut mung winates. Nanging, kita wis kerja sama karo wong liya kanggo nyakup teknologi iki ing distribusi Linux sing wis dievaluasi lan distribusi sing ana ing evaluasi. Informasi babagan produk sing diuji lan diuji bisa ditemokake ing . - Apa sampeyan wis nyoba ndandani kerentanan?
Ora, kita ora nggoleki utawa nemokake kerentanan sajrone karya kita. Kita mung nyumbang minimal kanggo nambah peralatan anyar. - Apa sistem iki disetujoni kanggo panggunaan pemerintah?
Linux sing ditingkatake keamanan ora duwe persetujuan khusus utawa tambahan kanggo panggunaan pemerintah ing versi Linux liyane. Linux sing ditingkatake keamanan ora duwe persetujuan khusus utawa tambahan kanggo panggunaan pemerintah ing versi Linux liyane. - Kepiye bedane karo inisiatif liyane?
Linux sing ditingkatake keamanan nduweni arsitektur sing jelas kanggo kontrol akses sing dileksanakake fleksibel sing wis diuji kanthi eksperimen karo sawetara sistem prototipe (DTMach, DTOS, Flask). Pasinaon rinci wis ditindakake babagan kemampuan arsitektur kanggo ndhukung macem-macem kabijakan keamanan lan kasedhiya ing и .
Arsitèktur kasebut nyedhiyakake kontrol sing apik babagan abstraksi lan layanan kernel sing ora dikontrol dening sistem liya. Sawetara karakteristik sing mbedakake sistem Linux kanthi keamanan lengkap yaiku:- Pemisahan murni saka kabijakan saka hak penegakan
- Antarmuka kabijakan sing ditetepake kanthi apik
- Kamardikan saka kawicaksanan lan basa kawicaksanan tartamtu
- Kamardikan saka format tartamtu lan isi label keamanan
- Label lan Kontrol Pisah kanggo Obyek lan Layanan Kernel
- Caching Akses Kaputusan kanggo Efficiency
- Dhukungan kanggo owah-owahan kabijakan
- Kontrol proses initialization lan warisan lan eksekusi program
- Ngatur sistem file, direktori, file, lan mbukak deskripsi file
- Ngatur soket, pesen lan antarmuka jaringan
- Kontrol panggunaan "Peluang"
- Apa watesan lisensi kanggo sistem iki?
Kabeh kode sumber ditemokaké ing situs , disebarake miturut istilah sing padha karo kode sumber asli. Contone, mbenakake kernel Linux lan ndandani akeh utilitas sing kasedhiya ing kene dirilis miturut syarat kasebut . - Apa ana kontrol ekspor?
Ora ana kontrol ekspor tambahan kanggo Linux kanthi keamanan lengkap dibandhingake karo versi Linux liyane. - Apa NSA ngrancang nggunakake ing domestik?
Kanggo alasan sing jelas, NSA ora menehi komentar babagan panggunaan operasional. - Apa Pernyataan Jaminan 26 Juli 2002 saka Secure Computing Corporation ngganti posisi NSA yen SELinux kasedhiya ing lisensi GNU General Public License?
Posisi NSA ora owah. NSA isih percaya yen syarat lan kondisi Lisensi Umum GNU ngatur panggunaan, nyalin, distribusi, lan modifikasi SELinux. Cm. . - Apa NSA ndhukung piranti lunak sumber terbuka?
Inisiatif keamanan piranti lunak NSA kalebu piranti lunak proprietary lan open source, lan kita wis sukses nggunakake model proprietary lan open source ing aktivitas riset kita. Pakaryan NSA kanggo nambah keamanan piranti lunak didhukung dening siji pertimbangan sing prasaja: kanggo ngoptimalake sumber daya kanggo nyedhiyakake opsi keamanan sing paling apik kanggo para pelanggan NSA ing produk sing paling akeh digunakake. Tujuan program riset NSA yaiku ngembangake kemajuan teknologi sing bisa dituduhake karo komunitas pangembangan piranti lunak liwat macem-macem mekanisme transfer. NSA ora nyetujui utawa promosi produk piranti lunak utawa model bisnis tartamtu. Nanging, NSA promosi keamanan. - Apa NSA ndhukung Linux?
Kaya kasebut ing ndhuwur, NSA ora nyetujui utawa promosi produk utawa platform piranti lunak tartamtu; NSA mung nyumbang kanggo nambah keamanan. Arsitektur Flask sing dituduhake ing implementasi referensi SELinux wis ditransfer menyang sawetara sistem operasi liyane kalebu Solaris, FreeBSD, lan Darwin, ditransfer menyang hypervisor Xen, lan ditrapake kanggo aplikasi kayata X Window System, GConf, D-BUS, lan PostgreSQL. . Konsep arsitektur flask umume ditrapake kanggo macem-macem sistem lan lingkungan.
Kolaborasi
- Kepiye carane kita bisa sesambungan karo komunitas Linux?
Kita duwe , sing bakal dadi cara utama kanggo nerbitake informasi Linux sing ditingkatake keamanan. Yen sampeyan kasengsem ing Linux kanthi keamanan sing luwih apik, kita ngajak sampeyan gabung ing milis pangembang, ndeleng kode sumber, lan menehi saran (utawa kode). Kanggo nggabungake mailing list pangembang, waca . - Sapa sing bisa nulungi?
SELinux saiki dikelola lan ditingkatake dening komunitas piranti lunak Linux open source. - Apa NSA mbiayai karya tindak lanjut?
NSA saiki ora nimbang proposal kanggo karya liyane. - Apa jinis dhukungan sing kasedhiya?
Kita arep mutusake masalah liwat mailing list [email dilindhungi], nanging kita ora bakal bisa mangsuli kabeh pitakonan sing ana hubungane karo situs tartamtu. - Sapa sing nulungi? Apa sing ditindakake?
Prototipe Linux sing ditingkatake keamanan dikembangake dening NSA karo mitra riset saka NAI Labs, Secure Computing Corporation (SCC), lan MITER Corporation. Luwih akeh materi sing diterusake sawise rilis umum. . - Kepiye carane aku bisa ngerteni luwih akeh?
Disaranake sampeyan ngunjungi kaca web, maca dokumentasi lan makalah riset kepungkur, lan melu mailing list. [email dilindhungi]
Apa sampeyan nemokake terjemahan kasebut migunani? Tulis komentar!
Source: www.habr.com