Solaris se certifica una vez más en seguridad.

DragonJAR 336x280 Solaris se certifica una vez más en seguridad.

f0704172fig05yg5 Solaris se certifica una vez más en seguridad.

Desde hace un tiempo se ha venido obteniendo certificaciones en cuanto a se refieren en el mundo de , sin embargo, hace no mucho, 10 Trusted Extensions ha alcanzado la Common Criteria Certification para la parte de Labeled Security Protection Profile (LSSP) en EAL4+ (Evaluation Assurance Level), la más alta reconocida a nivel mundial en .

Básicamente significa que Solaris 10 Trusted Extensions pueden ser usadas para clasificaciones Top Secret, Secret y todo lo que viene para abajo. También significa que Solaris 10 ahora puede ser implantado por personas y entidades que requieran protección de tipo MLS (Multi-Level Security) y otras ventajas icon smile Solaris se certifica una vez más en seguridad.

Esto hace que Solaris 10 sea la plataforma de elección para quienes requieran de dichas características en cuanto a seguridad se refiere, incluyendo instituciones gubernamentales, financieras y medicas. Básicamente, es un honor tener dicha distinción y certificación, ya que prueba las características superiores en seguridad ahora implementadas en Solaris 10 usando las Trusted Extensions, y por ende también disponibles para OpenSolaris.

Solaris Trusted Extensions se compone de varias mejoras en el modelo de seguridad de Solaris 10. Utiliza manejo de permisos de procesos y de usuarios, contenedores, sistemas de archivos y networking sin necesitar un kernel nuevo ni parchado, ni nada por el estilo…

También implementa una política MAC (Mandatory Access Control) que añade “labels” o etiquetas a todos los aspectos del sistema operativo. Los objetos etiquetados tienen una relación explicita unos con otros, y una aplicación no puede ver o acceder a los datos con una etiqueta de seguridad diferentes. Las aplicaciones solo son capaces de tener acceso de lectura a los datos, o de escritura a esos datos, en cuanto tengan la autorización apropiada. Las políticas de MAC se implementan en todo el sistema operativo, incluyendo networking, archivos, acceso a dispositivos, manejo de ventanas, etc, y ni siquiera los administradores pueden violar dichas políticas. Otro de los aspectos importantes de MAC en Solaris es el manejo de permisos de usuario, ya que viene en un esquema basado en roles (a diferencia de otros SO) y dicho mecanismo es utilizado para delegar tareas administrativas y separar las obligaciones entre administradores, auditores, usuarios, etc.

Existen un sin fin de aplicaciones diferentes e implementaciones de mecanismos de seguridad en Trusted Extensions para Solaris 10, pero lo importante ahora es que tenemos un SO libre que obtuvo dicha certificación y que implementa MLS de manera nativa icon smile Solaris se certifica una vez más en seguridad.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo