SUSE Linux Enterprise Server 11

Softwarefouten in applicaties die via het internet toegankelijk zijn, maken het voor hackers mogelijk systemen met bedrijfskritische gegevens te kraken. Dit probleem wordt slechts gedeeltelijk door beveiliging van de buitengrenzen opgelost en firewalls bieden weinig tot geen bescherming tegen het toenemende aantal bedreigingen van binnenuit.

Dit betekent dat IT-afdelingen hun servers regelmatig moeten patchen om zich tegen de nieuwste bedreigingen te beschermen, maar deze reactieve beveiligingsstrategie biedt als zodanig onvoldoende bescherming aan bedrijven. Aangezien ervaren hackers beveiligingsproblemen steeds doelmatiger en sneller kunnen uitbuiten, hebben IT-organisaties vaak weinig tijd om beveiligingspatches te downloaden, te testen en op hun systemen toe te passen.

Applicatiebeveiliging met AppArmor

De meest effectieve bescherming tegen interne én externe aanvallen is om naast de gebruikelijke beveiligingsoplossingen ook applicatiebeveiliging te gebruiken. Met de applicatiebeveiliging van de Novell® AppArmor® technologie die in SUSE Linux Enterprise Server 11 is geïntegreerd, kunnen systeembeheerders aangeven welke bestanden voor een programma toegankelijk zijn en welke bewerkingen er door het programma op deze bestanden mogen worden uitgevoerd. Alle bewerkingen die niet met deze instellingen overeenkomen, worden geblokkeerd en geregistreerd.

AppArmor is de meest effectieve en gebruiksvriendelijke beveiligingsoplossing voor Linux applicaties die er te krijgen is. Het beveiligt het besturingssysteem en de applicaties op proactieve wijze tegen externe en interne aanvallen, waaronder zero-day-aanvallen, door goed programmagedrag af te dwingen en door te voorkomen dat onbekende softwarefouten worden uitgebuit. Beveiligingsprofielen bepalen welke systeemresources toegankelijk zijn voor programma's en welke rechten die programma's hebben. AppArmor omvat een aantal standaardbeleidsregels, evenals zelflerende tools en tools voor geavanceerde statistische analyse waarmee de ontwikkeling van aangepaste beleidsregels wordt vereenvoudigd, zelfs voor zeer complexe applicaties.

Een echte firewall

SUSE Linux Enterprise beschermt uw netwerk tegen externe aanvallen met behulp van een geavanceerde firewall. De term firewall wordt hoofdzakelijk gebruikt om een mechanisme te beschrijven dat een koppeling tussen netwerken verschaft en beheert en tegelijkertijd de gegevensstroom tussen deze netwerken beheerst.

Als u Linux in een netwerkomgeving toepast, kunt u gebruik van de kernelfuncties voor het bewerken van netwerkpakketten maken en zo de interne en externe netwerkgebieden van elkaar gescheiden houden. Het mechanisme dat verantwoordelijk is voor het creëren van de firewall-infrastructuur wordt een pakketfilter genoemd. Een pakketfilter beheerst de gegevensstroom op basis van bepaalde criteria, zoals protocollen, poorten en IP-adressen. Dit betekent dat u pakketten kunt blokkeren die, op basis van hun adres, uw netwerk niet zouden mogen bereiken. Als u openbare toegang tot uw webserver wilt toestaan, kunt u de daarvoor bestemde poort bijvoorbeeld expliciet openen. Het Linux netfilterframework biedt de mogelijkheid om een effectieve firewall op te zetten die verschillende netwerken gescheiden houdt. Met behulp van iptables, een algemene tabelstructuur voor het definiëren van regelsets, wordt nauwkeurig bepaald welke pakketten een netwerkinterface mogen passeren. Een dergelijk pakketfilter kan eenvoudig worden ingesteld met behulp van SuSEfirewall2 en de bijbehorende YaST beheermodule.

Of u nu met interne of externe aanvallen wordt geconfronteerd, SUSE Linux Enterprise Server 11 waarborgt de integriteit van uw gegevens. Hierdoor kunt u de kosten voor systeembeheer verlagen en downtime voorkomen.

Beste besturingssysteem in zijn klasse

SUSE Linux Enterprise Server 11 levert:

• Zonder extra kosten kant-en-klare applicatiebeveiliging.
• Geautomatiseerde tools voor het opstellen van applicatieprofielen en beleidsregels waarmee de configuratie en het beheer van applicatiebeveiliging eenvoudiger worden. Dit betekent dat een beveiligingsbeleid kan worden gemaakt in minuten, in plaats van dagen.
• De best presterende applicatiebeveiligingsoplossing ter wereld. (De prestatieoverhead van AppArmor is significant lager dan die van SELinux, die tussen 7% en 16% schommelt).
• De mogelijkheid om beleidsregels dynamisch bij te werken zonder serviceonderbrekingen. Voor elke wijziging in een SELinux beveiligingsbeleid moet het systeem worden uitgeschakeld en opnieuw worden opgestart. Na het wijzigen van een AppArmor beleid hoeft het systeem niet opnieuw te worden opgestart.
• Het gebruik van een aanvullende oplossing die het eenvoudiger maakt om beleidsregels in het hele bedrijf te implementeren. Hier vindt u meer informatie over de wijze waarop u een AppArmor beveiligingsbeleid kunt beheren Novell ZENworks® Linux Management (ZLM).