SUSE Linux Enterprise Server 11

Luckor i programvara som är tillgänglig för Internet kan ge hackare möjlighet att vålla problem i system som innehåller kritiska data. Försvarsåtgärder löser bara en del av problemet och brandväggar skyddar inte tillräckligt mot det växande antalet hot som kommer inifrån företaget.

Därför uppdaterar företag regelbundet sina servrar för att skydda sig mot de senaste hoten. Den här typen av reaktivt skydd lämnar dock fortfarande utrymme för eventuella attacker. Samtidigt som hackare blir mer erfarna och kan utnyttja svaga punkter i säkerheten har företag oftast liten eller ingen tid för att hämta, testa och tillämpa säkerhetskorrigeringar på sina system.

Programsäkerhet med AppArmor

Den mest effektiva lösningen för att skydda mot externa OCH interna hot är att använda programsäkerhet, utöver andra effektiva säkerhetsmetoder. Med programsäkerhet, som i AppArmor® som integrerats i SUSE Linux Enterprise 11, kan systemadministratörer ange vilka filer ett program har tillgång till och vilka åtgärder programmet får utföra i filerna. Allt annat beteende än vad som angetts nekas och loggas.

AppArmor är dagen mest effektiva och lättanvända ramverk för programsäkerhet för Linux-program. Det skyddar operativsystemet och programmen mot både externa och interna hot, inklusive nolldagsattacker, genom att upprätthålla ett gott programbeteende och förhindra att till och med okända luckor i programvaran utnyttjas. Med säkerhetsprofiler anges vilka systemresurser som enskilda applikationer har åtkomst till och med vilken behörighet. Ett antal standardriktlinjer medföljer, tillsammans med inlärningsbaserade verktyg och avancerad statistisk analys som gör det lättare att utveckla anpassade riktlinjer, till och med för mycket komplexa program.

En verklig brandvägg

SUSE Linux Enterprise skyddar nätverket mot externa attacker med en så kallad ”stateful”-brandvägg. Brandvägg är troligen den mest använda termen för att beskriva en mekanism som tillhandahåller och hanterar en länk mellan olika nätverk och samtidigt kontrollerar dataflödet mellan dem.

När Linux används i en nätverksmiljö kan du använda kärnfunktionerna för att tillåta att nätverkspaket manipuleras så att interna och externa nätverksområden hålls åtskilda. Den mekanism som ansvarar för att skapa en brandväggsinfrastruktur kallas egentligen för ett paketfilter. Med paketfiltret regleras dataflödet enligt vissa kriterier, till exempel protokoll, portar och IP-adresser. På så sätt kan du blockera paket som enligt sina adresser inte bör nå ditt nätverk. För att tillåta offentligt åtkomst till webbservern kan du till exempel öppna motsvarande port. Med Linux netfilter-ramverket är det möjligt att etablera en effektiv brandvägg som håller olika nätverk åtskilda. Med hjälp av iptables, en generisk tabellstruktur för definition av regeluppsättningar, kan du styra exakt vilka paket som får passera ett nätverksgränssnitt. Ett sådant paketfilter kan enkelt konfigureras med hjälp av SuSEfirewall2 och motsvarande YaST-administrationsmodul.

Så oavsett om attacken är intern eller extern kan företag med hjälp av SUSE Linux Enterprise Server 11 skydda integriteten för data och samtidigt sänka kostnaderna för systemadministrationen och förebygga driftstopp.

Förstklassigt

SUSE Linux Enterprise Server 11 erbjuder:

• Programsäkerhet direkt vid leverans utan extra kostnad.
• Automatiserade verktyg för profilering av program och generering av riktlinjer, vilket förenklar administrationen och konfigurationen av programsäkerhet. Säkerhetsriktlinjer kan skapas och distribueras på bara några minuter.
• Den bästa lösningen för programsäkerhet. (Överbelastningen för AppArmor är mycket lägre än för SELinux, som ligger på mellan 7 och 16 procent.)
• Möjlighet att uppdatera riktlinjer dynamiskt utan att avbryta tjänsten. Alla ändringar av säkerhetsriktlinjer för SELinux kräver att systemet måste stängas ned och startas om, men när AppArmor-riktlinjer ändras krävs det ingen omstart.
• Möjlighet att använda en kompletterande lösning som bidrar till en företagsomfattande distribution av riktlinjer. Du kan läsa mer i informationen om hur du använder Novell ZENworks® Linux Management (ZLM) till att hantera AppArmor-säkerhetsriktlinjer.