TrustedBSD


TrustedBSD

Проект TrustedBSD представляет набор расширений безопасности для операционной системы FreeBSD. Проект был начат Робертом Уотсоном (Robert Watson) с целью реализации концепций Common Criteria for Information Technology Security Evaluation и Orange Book (Оранжевой книги). Этот проект находится в постоянном развитии и многие его наработки были интегрированы в операционную систему FreeBSD.

Проект TrustedBSD сфокусирован на аудите событий безопасности списков контроля доступа (ACL), расширении атрибутов файловой системы и мандатном управлении доступом (MAC). Также в ходе реализации проекта была перенесена реализация архитектуры FLASK/TE — SELinux, разработанной Национальным агентством безопасности США, в операционную систему FreeBSD. Другим направлением работы является разработка OpenBSM открытой реализацией Sun’s Basic Security Module (BSM) — API и формата файлов аудита логов, поддерживающих расширенную систему аудита безопасности. Реализации этих задач были включены в состав операционной системы FreeBSD 6.2. Другие работы по созданию инфраструктуры FreeBSD выполняются как часть TrustedBSD и включают в себя SYN cookies, GEOM и OpenPAM.

Многие компоненты проекта TrustedBSD в настоящий момент входят в состав как операционной системы FreeBSD, так и других, основанных на ней программных продуктов. Например OpenPAM и UFS2 были заимствованы NetBSD. Кроме того TrustedBSD MAC Framework был заимствован Apple для операционной системы Mac OS X.

Большинство этих работ были спонсированы DARPA.

Внешние ссылки


Wikimedia Foundation. 2010.

Смотреть что такое "TrustedBSD" в других словарях:

  • TrustedBSD — ist ein Projekt zur Erweiterung des Betriebssystems FreeBSD speziell für mehr Sicherheit. Insbesondere geht es darum, feingranulare Sicherheitsfunktionen wie Access Control Lists und Audits bereitzustellen. Die Änderungen sollen später in FreeBSD …   Deutsch Wikipedia

  • TrustedBSD — est une surcouche de FreeBSD destinée à accentuer la sécurité. Le projet est rendu possible par des subventions venant de variétés d organisations dont : Defense Advanced Research Projects Agency (DARPA), National Security Agency (NSA),… …   Wikipédia en Français

  • Application firewall — An application firewall is a form of firewall which controls input, output, and/or access from, to, or by an application or service. It operates by monitoring and potentially blocking the input, output, or system service calls which do not meet… …   Wikipedia

  • FreeBSD — welcome screen Company / developer The FreeBSD Project …   Wikipedia

  • Mandatory access control — In computer security, mandatory access control (MAC) refers to a type of access control by which the operating system constrains the ability of a subject or initiator to access or generally perform some sort of operation on an object or target.… …   Wikipedia

  • Robert Watson (computer scientist) — Infobox Scientist name = Robert Watson caption = Robert Watson in 2008 birth date = birth date|1977|5|3|df=y birth place = Harrow, London residence = United Kingdom nationality = British field = Computer science work institution = University of… …   Wikipedia

  • Comparison of open source operating systems — These tables compare the various free software / open source operating systems. Where not all of the non EOL versions support a feature, the first version which support it is listed. Contents 1 General information 2 Supported architectures 3… …   Wikipedia

  • Systeme d'exploitation base sur la securite — Système d exploitation basé sur la sécurité Voici la liste alphabétique des systèmes d exploitation non seulement reconnus pour leur sécurité, mais issus d un projet axé sur le renforcement de la sécurité. Les critères sont détaillés et peuvent… …   Wikipédia en Français

  • Système d'exploitation basé sur la sécurité — Voici la liste alphabétique des systèmes d exploitation non seulement reconnus pour leur sécurité, mais issus d un projet axé sur le renforcement de la sécurité. Les critères sont détaillés et peuvent également être répertoriés dans les systèmes… …   Wikipédia en Français

  • Security-focused operating system — This is an alphabetical list of operating systems with a sharp security focus. Their order does not imply rank.In our context, Security focused means that the project is devoted to increasing the security as a major goal. As such, something can… …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.