SUSE Linux Enterprise Server 11

Tramite Internet, le vulnerabilità software delle applicazioni sono esposte a potenziali attacchi in grado di compromettere i sistemi che ospitano dati critici. Se la sicurezza perimetrale risolve solo in parte il problema, i firewall riescono a fare ben poco per proteggere i sistemi dal crescente numero di minacce che hanno origine all'interno dell'azienda.

Di conseguenza, i reparti IT applicano regolarmente patch ai server per proteggerli contro le minacce più recenti, ma questa strategia lascia comunque l'attività pericolosamente esposta ai pericoli. Pirati informatici molto esperti si dimostrano sempre più abili e veloci nell'approfittare delle vulnerabilità e spesso le aziende hanno un margine di tempo brevissimo o addirittura nullo per scaricare, testare e applicare le patch di sicurezza ai sistemi.

Application Security con AppArmor

La soluzione più efficace per proteggervi dalle minacce esterne E da quello interne, è garantire la sicurezza delle applicazioni, in congiunzione con altre best practice per la protezione. La protezione delle applicazioni, come quella offerta dalla tecnologia AppArmor® integrata in SUSE Linux Enterprise 11, consente agli amministratori di sistema di specificare a quali file un programma può accedere e quali operazioni può eseguire con tali file. Ogni altro comportamento viene negato e registrato.

AppArmor è il più efficace sistema di sicurezza per applicazioni Linux oggi disponibile. Protegge proattivamente il sistema operativo e le applicazioni da attacchi interni o esterni pericolosi, e da applicazioni o virus dannosi, inclusi gli attacchi di tipo "zero-day", applicando un ottimo comportamento del programma e prevenendo lo sfruttamento delle vulnerabilità software, anche di quelle sconosciute. I profili di sicurezza definiscono nei dettagli le risorse di sistema a cui possono accedere i singoli programmi e i privilegi di tali accessi. Sono incluse una serie di regole predefinite, insieme agli strumenti basati sull'apprendimento e a sistemi di analisi statistica, che semplificano lo sviluppo di regole personalizzate, perfino per applicazioni molto complesse.

Un vero e proprio firewall

SUSE Linux Enterprise protegge la rete da attacchi esterni e interni con un firewall "stateful". Firewall è probabilmente il termine più diffuso per descrivere un meccanismo che offre e gestisce un collegamento tra le reti, controllando al contempo il flusso di dati tra esse.

Quando Linux viene impiegato in un ambiente di rete, è possibile utilizzare le funzioni kernel per manipolare i pacchetti di rete al fine di mantenere la separazione tra le aree di rete esterne e quelle interne. In termini semplici, il meccanismo responsabile della creazione dell'infrastruttura firewall è chiamato filtro pacchetti. Tale filtro regola il flusso di dati in base a determinati criteri, quali protocolli, porte e indirizzi IP. Consente così di bloccare i pacchetti che, a giudicare dal loro indirizzo, non devono raggiungere la vostra rete. Per consentire l'accesso pubblico al vostro server Web ad esempio, dovrete aprire esplicitamente la porta corrispondente. La struttura di filtraggio Linux consente di definire un firewall efficace per la differenziazione delle reti. Con l'aiuto di iptable - una struttura di tabelle generica per la definizione di set di regole - potete controllare i pacchetti autorizzati ad attraversare l'interfaccia di rete. Il filtro pacchetti è facilmente definibile con l'aiuto di SuSEfirewall2 e del modulo di amministrazione YaST corrispondente.

Indipendentemente dal punto di origine dell'attacco, interno o esterno, SUSE Linux Enterprise Server 11 consente alle aziende di garantire l'integrità dei dati riducendo i costi di amministrazione del sistema e prevenendo i tempi di fermo per guasto.

Il primo della classe

SUSE Linux Enterprise Server 11 offre:

• Protezione immediata per applicazioni senza costi aggiuntivi.
• Strumenti automatizzati per la creazione di profili e norme che semplifichino la gestione e la configurazione della protezione delle applicazioni. Creare e distribuire le norme di sicurezza in pochi minuti, non in giorni.
• Le migliori soluzioni di sicurezza per le applicazioni. AppArmor assicura una riduzione delle prestazioni inferiore rispetto a quella di SELinux che oscilla tra il 7 e il 16%.
• Possibilità di aggiornare dinamicamente le norme senza alcuna interruzione del servizio. Ogni modifica alle norme di sicurezza di SELinux richiede la disconnessione e il riavvio del sistema, mentre non è richiesto alcun riavvio dopo la modifica delle norme di AppArmor.
• Possibilità di utilizzare una soluzione complementare di supporto nella distribuzione delle norme a livello aziendale. Trovate qui maggiori informazioni sull'uso di Novell ZENworks® Linux Management (ZLM) per la gestione di norme di sicurezza AppArmor.