Bezpieczeństwo IT

Testy penetracyjne

Bezpieczeństwo systemów produkcyjnych.

Linux wiedzie prym. Od kilku lat zaobserwować można znaczny wzrost popularności, a przede wszystkim znaczenia systemu Linux w produkcyjnych środowiskach IT. Wzrost ten szczególnie widoczny jest w...

Wzrost ten szczególnie widoczny jest w bankach i instytucjach finansowych, korporacjach, ale także wśród
małych i średnich firm. Kadry zarządzające oraz specjaliści IT coraz częściej decydują się na skorzystanie z darmowego oprogramowania open source w celu obsługi krytycznych dla ich biznesu systemów i usług informatycznych. Głównym powodem takiego stanu rzeczy jest fakt, że rozwiązania open source cechują się dużą wydajnością, wysoką skalowalnością i dostępnością działania oraz bogactwem możliwości konfiguracyjnych.
Niestety wraz ze wzrostem popularności Linuksa pojawiać zaczęło się coraz więcej możliwości przeprowadzenia udanego ataku na system informatyczny.
Jak wiemy, system operacyjny w 100% bezpieczny nie istnieje, tak jak nie istnieje bardzo modne w ostatnich czasach podejście dotyczące "jednorazowego wdrożenia zabezpieczeń".

Utrzymanie poprawnego poziomu bezpieczeństwa infrastruktury IT to nieustanny proces, który wymaga przede wszystkim:

  • wyspecjalizowanej kadry pracowniczej w postaci inżynierów i architektów IT oraz specjalistów ds. bezpieczeństwa IT
  • dużego doświadczenia zarówno w utwardzaniu systemów/aplikacji jak i odnajdywaniu błędów programistycznych/konfiguracyjnych
  • ciągłego podnoszenia kwalifikacji zawodowych poprzez szkolenia techniczne, a także bycia na bieżąco ze wszystkimi nowoodkrytymi błędami/możliwościami    ataków


Szeroki wachlarz rozwiązań hardenujących zaimplementowanych w systemie Linux powoduje, że musimy stanąć przed wyborem technologii, w którą będziemy się coraz głębiej wdrażać. Godną polecenia technologią jest mechanizm SELinux - dostarczający system obowiązkowej kontroli dostepu MAC. Koncepcją polityki bezpieczeństwa SELinux jest określenie jak najmniejszej ilości uprawnień dla danego obiektu (demona, usługi) potrzebnych do jego prawidłowego funkcjonowania.
Mechanizm tzw. sandboxingu przyda się szczególnie w środowiskach wirtualnych korzystających z technologii KVM (Kernel Virtual Machine), gdzie każda maszyna wirtualna widzialna jest w systemie typu Host jako pojedyńczy proces. Pozwala to na pełną separację poszczególnych maszyn wirtualnych.

Ciekawie prezentuje się również mechanizm Ksplice, który dostarcza dla jądra systemu specjalnie przygotowane łaty bezpieczeństwa. Nie byłoby w tym rozwiązaniu nic nadzwyczajnego, gdyby nie fakt, że patchowanie kernela może odbywać się bez restartowania całego systemu. To ogromne udogodnienie - szczególnie w kierunku systemów wysokodostępnych. Na pochwałę zasługuje również fakt, że przy ostatnio ogłoszonym błędzie 'CVE-2010-3081', programiści Ksplice dostarczyli przygotowaną łatkę w postaci modułu kernelowego kilka dni wcześniej niż deweloperzy cenionych dystrybucji Linuksa.

Nieodłączną częścią każdej bezpiecznej infrastruktury bazującej na oprogramowaniu open source są także następujące projekty:

  • nginx jako reverse proxy
  • mod_security jako tzw. WAF czyli firewall aplikacji webowych
  • openvpn jako serwer VPN bazujący na certyfikatach SSL
  • OSSEC jako zdalny serwer logów oraz HIDS
  • OpenSSH jak serwer bezpiecznego przesyłania plików oraz zdalnego wykonywania poleceń
  • PHP-suhosin jako projekt utwardzający interpreter PHP
  • i wiele, wiele innych


Zaufanych projektów opensource'owych jest cała masa i nie sposób wymienić ich wszystkich w tym artykule. Warto jednak wspomnieć, że przyszłościowym zjawiskiem jest powstawanie coraz większej ilości rozbudowanych, dedykowanych produktów wykorzystujących jednocześnie nieraz i setki projektów otwartoźródłowych :

  • Endian Firewall Community
  • Zimbra Collaboration Suite OE
  • wiele innych

 

Reasumując, system Linux w przedsiębiorstwie to przede wszystkim ogromny krok naprzód w kierunku rozwoju infrastruktury IT oraz idące w parze oszczędności.
Dzięki specjalistom firmy Emerge Systems - doskonale znającym się na administracji systemami Linux, to także gwarancja wysokiej dostępności i wydajności usług wraz z idącym w parze bezpieczeństwem danych.

Bezpieczeństwo to priorytet.

« Powrót
Promujemy

wolne oprogramowanie, ponieważ wierzymy w jego jakość.

Grupa Emerge: Emerge Studio Emerge Systems Do góry Mapa witryny

tel.: + 48 791 611 309 | email: systems@emerge.pl © 2012 Emerge Systems - bezpieczeństwo IT. Wszelkie prawa zastrzeżone.