Termékek
AppArmor – Alkalmazásbiztonság Linuxon
Az Immunix alapjaira épülő Novell AppArmor a ma kapható leghatékonyabb és legkényelmesebben használható Linux alkalmazásbiztonsági rendszer. Az AppArmor megvédi az operációs rendszert és az alkalmazásokat a támadások, vírusok és rosszindulatú szoftverek hatásaitól. Használatával minimalizálhatók a vállalkozást érő fenyegetések, megvédhetők a kulcsfontosságú adatok, csökkenthetők a hálózat adminisztrációs költségei és teljesíthetők a törvényi előírások.
Az AppArmor révén biztonsági irányelvek készíthetők a védelmet igénylő Linux-alkalmazásokhoz; ezek kidolgozását a program egy robusztus eszközkészlettel segíti, amely a Linux parancskonzolból vagy a SUSE Linux YaST felületéről érhető el.
Néhány klasszikus jótanács annak érdekében, hogy az alkalmazások fölött a támadók ne vehessék át a hatalmat:
- Érdemes lezárni azokat a portokat, amelyekre nincs szükség
- Amennyire csak lehetséges, erősítsük meg a nyitott portokkal rendelkező alkalmazások biztonságát
- A lehető legkevesebb setuid root alkalmazást használjuk
- Általában is a lehető legkevesebb szoftvert telepítsük
Ezek a lépések jelentős erőfeszítéseket követelnek, és végrehajtásuk után a megerősített gép kevésbé kényelmesen használható. A Novell AppArmor megkönnyíti e tennivalók végrehajtását, valamint biztonságosabbá és kényelmesebben használhatóvá teszi a védett gépet. Az AppArmor hatékonyan védi a szükséges alkalmazásokat, és lényegesen nagyobb biztonsági értéket kínál annál, mint amit pusztán a veszélyeztetett alkalmazások számának csökkentése jelent.