Auf dem Linuxtag 2001 stellte Hewlett-Packard (HP; Börse Frankfurt: HWP) heute erstmals seine hochsichere Erweiterung von Linux vor. Bei dieser Technologie mit dem Namen „HP-LX“ handelt es sich nach Herstellerangaben um ein Trusted Operating System, welches speziell auf die Bedürfnisse von ASPs und ISPs ausgelegt ist und deren Netze und Applikationen vor externen und internen Angriffen schützen soll. Die fertige Version wird vermutlich auf der Linux World in San Francisco (28. – 30.8.2001) präsentiert.
HP-LX soll sich durch so genannte „Compartments“ von anderen Trusted Operating Systemen unterscheiden: Diese „Compartments“ sind abgeschlossene Abteilungen, welche Daten von den zugehörigen Applikationen getrennt aufbewahren. Anwender haben nach Herstellerangaben nur direkten Zugriff auf Daten innerhalb eines Abschnitts. Die Einsicht in Files eines anderen Bereichs bleibt verwehrt, außer den Usern wurde explizit Zugriff gewährt. Die dazu benötigten Regeln können laut HP individuell definiert werden.
Zudem soll HP-LX auf System-Kernel-Ebene einen Mechanismus enthalten, der sämtliche sicherheitsrelevanten Aktivitäten innerhalb des Systems aufzeichnet. Dieses „System Event Auditing“ gibt dem Admin schnellen Überblick. Des weiteren stellt das Trusted Operating System von HP nach Herstellerangaben beim Booten automatisch eine sichere Konfiguration der Umgebung her, in welcher überflüssige Services abgeschaltet werden.
Mit Hilfe einer File System Integrity-Funktion lassen sich angeblich von einem Angreifer oder versehentlich gelöschte Systemdateien wieder in den ursprünglichen Zustand zurück versetzen. HP-LX basiert nach Angaben des Unternehmens auf Red Hat 7.1 (Kernel 2.4). Der Kernel wurde jedoch zur Integration der Containment- und Auditing-Funktionalität geändert. Als weitere Open-Source-Komponenten gibt HP Apache Web Server 1.3.19, Tripwire Open Source, Linux Edition, Advanced Maryland Automated Network Disk Archiver (AMANDA) und Secure Shell (SSH) Protocol an.
Die Hardware-Voraussetzungen benennt der Hersteller mit einem Intel (Börse Frankfurt: INL) Pentium III mit 700 MHz, 128 MByte RAM und zwei GByte Speicher. Optimal sollen laut HP ein PIII-System mit 866 MHz, ein GByte RAM und 20 GByte Speicher sein.
ZDNet hat einen Linux-Channel für Profis und Neueinsteiger eröffnet. Darin versammelt sind alle aktuellen Tests, News und ausführliche Artikel rund um die Open-Source-Bewegung.
Kontakt:
Hewlett-Packard, Tel.: 07031/140 (günstigsten Tarif anzeigen)
Neueste Kommentare
Noch keine Kommentare zu HP entwickelt hochsichere Linux-Erweiterung
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.