SUSE Linux Enterprise Server 10

Ausgezeichnete Anwendungssicherheit

Softwarefehler in Anwendungen, die über das Internet verfügbar sind, bieten Angreifern eine Möglichkeit, Systeme, auf denen kritische Unternehmensdaten gehostet werden, zu schädigen. Sicherheit an den Außengrenzen des Netzwerks löst das Problem nur zum Teil, und Firewalls schützen nicht vor der steigenden Anzahl von Bedrohungen, die innerhalb des Unternehmens entstehen.

IT-Abteilungen schützen daher ihre Server durch regelmäßige Patchimplementierungen vor den neuesten Bedrohungen, doch durch diese reaktive Sicherheitsstrategie sind Unternehmen den Gefahren weiterhin ausgesetzt. Erfahrene Hacker nutzen die Schwachstellen immer schneller aus und IT-Abteilungen haben kaum noch genug Zeit, die Patches herunterzuladen, zu testen und auf ihre Systeme anzuwenden.

Novell AppArmor

Die effektivste Lösung ist die Kombination von Anwendungssicherheit mit anderen Best Practices im Bereich Sicherheit. Anwendungssicherheit, wie sie von der in SUSE Linux Enterprise Server 10 integrierten Technologie Novell AppArmor gewährleistet wird, ermöglicht es Systemadministratoren, Dateien festzulegen, auf die ein Programm zugreifen darf, und Vorgänge zu bestimmen, die dieses Programm an den Dateien ausführen darf. Alle anderen Verhaltensweisen werden abgelehnt und in einem Protokoll festgehalten.

Common Criteria-Zertifizierung

Die Common Criteria (CC) sind ein internationaler Standard (ISO/IEC 15408) für die Prüfung und Bewertung der Sicherheit von Informationstechnik. Hersteller können die Sicherheit ihrer IT-Produkte gemäß der Common Criteria überprüfen. EAL 4 ist der am meisten verbreitete EAL (Evaluation Assurance Level) und garantiert konventionelle, benutzerbasierte Sicherheitsfunktionen. Die verschiedenen Protection Profiles (PP) beschreiben unterschiedliche, von der Implementierung unabhängige Sicherheitsanforderungen, wie beispielsweise Controlled Access Protection Profile (CAPP).

• SUSE Linux Enterprise Server 9 ist mit der Zertifizierungsstufe Common Criteria CAPP/EAL 4+ ausgezeichnet.
• SUSE Linux Enterprise Server 10 SP 1 befindet sich momentan in der Testphase für eine CC-CAPP/EAL4+-Zertifizierung (Controlled Access Protection Profile, Evaluation Assurance Level 4 mit Erweiterungen), deren Erteilung zu einem späteren Zeitpunkt dieses Jahres zu erwarten ist.

Anwendungs-Firewall

Mit SUSE Linux Enterprise Server 10 werden Betriebssysteme und Anwendungen durch erstklassige Anwendungssicherheit vor unbefugtem Zugriff, Viren und Schadprogrammen geschützt. Diese Sicherheit wird durch eine Firewall gewährleistet, die um die Anwendungen erstellt wird. Bei unbefugten Zugriffen werden außerhalb der Anwendungs-Firewall Schäden ausgeschlossen. SUSE Linux Enterprise Server 10 gewährleistet Datenintegrität – egal, ob es sich um einen internen oder einen externen Angriff handelt – und reduziert gleichzeitig die Verwaltungskosten und vermeidet Ausfallzeiten.

Führende Lösung

SUSE Linux Enterprise Server 10 ist der einzige Linux-Server der Unternehmensklasse, der die folgenden Vorteile bietet:

• Sofortige Anwendungssicherheit ohne zusätzliche Kosten.
• Tools für die automatische Anwendungsprofilerstellung und Richtlinienerstellung, die die Verwaltung und Konfiguration der Anwendungssicherheit vereinfachen. Sicherheitsrichtlinien können innerhalb von Minuten anstatt von Tagen implementiert werden.
• Die leistungsstärkste Anwendungssicherheitslösung. (Der Leistungsaufwand ist deutlich niedriger als der für SELinux, der zwischen 7 und 16 Prozent liegt.)
• Dynamische Richtlinien-Updates ohne Unterbrechung des Betriebs. Bei einer Änderung der Sicherheitsrichtlinien für SELinux muss das System heruntergefahren und neu gestartet werden. Bei Änderungen an einer AppArmor-Richtlinie ist kein Neustart erforderlich.
• Eine ergänzende Lösung, die bei der unternehmensweiten Implementierung von Richtlinien hilft. Erfahren Sie mehr darüber, wie Sie Novell ZENworks Linux Management (ZLM) zur Verwaltung von AppArmor-Sicherheitsrichtlinien einsetzen können.