Trusted Solaris es un sistema operativo descontinuado con evaluación de seguridad basado en Solaris de Sun Microsystems , que presenta un modelo de control de acceso obligatorio .
Características
- Contabilidad
- Control de acceso basado en roles
- Revisión de cuentas
- Asignación de dispositivos
- Etiquetado de control de acceso obligatorio (MAC)
Certificación
Trusted Solaris 8 tiene la certificación Common Criteria en el nivel de garantía de evaluación EAL4 + según los perfiles de protección CAPP, RBACPP y LSPP. Es la base del programa DoDIIS Trusted Workstation. [1]
Extensiones de confianza de Solaris
Las funciones que anteriormente solo estaban disponibles en Trusted Solaris, como los privilegios detallados, ahora forman parte de la versión estándar de Solaris. En la actualización de Solaris 10 11/06 se introdujo un nuevo componente llamado Solaris Trusted Extensions , por lo que ya no es necesario tener una versión diferente con un kernel modificado para entornos de seguridad etiquetados. Solaris Trusted Extensions es un proyecto de OpenSolaris .
Solaris Trusted Extensions, cuando está habilitado, aplica una política de control de acceso obligatorio en todos los aspectos del sistema operativo, incluido el acceso a dispositivos, archivos, redes, impresión y servicios de administración de ventanas. Esto se logra agregando etiquetas de sensibilidad a los objetos, estableciendo así relaciones explícitas entre estos objetos. Solo la autorización apropiada (y explícita) permite a las aplicaciones y los usuarios leer y / o escribir acceso a los objetos.
El componente también proporciona funciones de seguridad etiquetadas en un entorno de escritorio. Además de ampliar el soporte para Common Desktop Environment desde la versión Trusted Solaris 8, entregó el primer entorno etiquetado basado en GNOME . [2] Solaris Trusted Extensions facilita el acceso a datos en varios niveles de clasificación a través de un único entorno de escritorio.
Solaris Trusted Extensions también implementa el acceso a dispositivos etiquetados y la comunicación de red etiquetada, a través del estándar de Opción de seguridad de protocolo de Internet comercial (CIPSO). CIPSO se utiliza para pasar información de seguridad dentro y entre zonas etiquetadas . Solaris Trusted Extensions cumple con los estándares federales de procesamiento de información (FIPS).
Referencias
- ↑ Michael Elgo (11 de noviembre de 2004). "DTW - Estación de trabajo confiable DODIIS" (PDF) . Sun Microsystems . Archivado desde el original (PDF) el 2012-03-03 . Consultado el 17 de abril de 2019 .
- ^ "Hoja de datos de Solaris Trusted Extensions" . Sun Microsystems. Archivado desde el original el 26 de julio de 2010 . Consultado el 17 de abril de 2019 .
enlaces externos
- Página web oficial
- Solaris Trusted Extensions (Opensolaris) en Wayback Machine (archivado 2012-12-09)