Microsoft'tan geliştiriciler bütünlük kontrol mekanizması (Dürüstlük Politikası Uygulaması), bir LSM modülü olarak uygulanmıştır (Linux Çekirdek için Güvenlik Modülü) LinuxBu modül, tüm sistem için genel bir bütünlük politikası tanımlamanıza, hangi işlemlerin izin verildiğini ve bileşenlerin orijinalliğinin nasıl doğrulanması gerektiğini belirlemenize olanak tanır. IPE kullanarak, hangi yürütülebilir dosyaların çalışmasına izin verildiğini belirtebilir ve bu dosyaların güvenilir bir kaynaktan sağlanan sürümle aynı olmasını sağlayabilirsiniz. Kod MIT lisansı altında.
IPE, bütünlüğü önyükleyiciden ve çekirdekten son yürütülebilir dosyalara, yapılandırmaya ve önyükleme dosyalarına kadar doğrulanan, tamamen doğrulanabilir sistemler oluşturmayı amaçlamaktadır. Bir dosya değiştirilirse veya yenisiyle değiştirilirse, IPE işlemi engelleyebilir veya bütünlüğün ihlal edildiği gerçeğini günlüğe kaydedebilir. Önerilen mekanizma, tüm yazılım ve ayarların özel olarak toplandığı ve sahibi tarafından sağlandığı gömülü cihazlar için ürün yazılımında kullanılabilir, örneğin Microsoft veri merkezlerinde, güvenlik duvarı ekipmanında IPE kullanılır.
Gibi diğer bütünlük kontrol sistemlerinden IPE, FS'deki meta verilerden bağımsız olmasıyla ayırt edilir - işlemlerin izin verilebilirliğini belirleyen tüm özellikler doğrudan çekirdekte saklanır. Şifreleme karmalarını kullanarak dosya içeriğinin bütünlüğünü doğrulamak için çekirdekte zaten mevcut olan mekanizmalar kullanılır.
veya .
SE ile benzerlik kurarakLinux İki çalışma modu desteklenmektedir: "izin verici" ve "zorlayıcı". İlk mod yalnızca kontroller sırasında karşılaşılan sorunları kaydeder ve bu, örneğin ortamın ön testleri için kullanılabilir.
Kaynak: opennet.ru
