Solaris 10的安全评估

本文介绍了CC安全评估标准的发展历程及其在操作系统的应用情况。详细解释了EAL等级,并列举了多个通过不同EAL等级认证的操作系统实例,如Solaris、SuSELinux、Red Hat Enterprise Linux等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2006年12月18日

操作系统的安全是用户不易知道是否可以去信任该操作系统,CC(Common Criteria)安全评估标准,最初由美国National Institute of Standards and Technology(NIST)和National Security Agency(NSA)、加拿大Communications Security Establishment(CSE)、法国SCSSI、德国BSI、英国Communications Electronics Security Group(CESG)等组织发起,于1999年被批准为国际标准,它取代了原来较老的安全评估标准,包括美国可信计算机系统评估标准(Trusted Computer System Evaluation Criteria,TCSEC),欧洲信息技术安全评估标准(European Information technology Security Evaluation Criteria,ITSEC)等,CC标准已经被国际标准化组织采纳为ISO15408,其安全评估采用Evaluation Assurance Level(EAL)等级,EAL安全评估认证等级越高,操作系统安全的可信度越高,用户可以在统一的安全性标准下确定所需的安全性等级,很多厂家也公布自己的认证的产品:

http://www.commoncriteriaportal.org/public/consumer/index.php?menu=4

Sun Solaris 9 8/03于2005年1月通过CC安全评估标准的EAL4+认证

SuSE Linux Enterprise Server 9 IBM版于2005年3月通过CC安全评估标准的EAL4+认证, SP2版于2005年10月通过CC安全评估标准的EAL3+认证

IBM AIX 5L V5.2于2006年5月通过CC安全评估标准的EAL4+认证

HP-UX 11iv2于2006年5月通过CC安全评估标准的EAL4+认证

Red Hat Enterprise Linux 4 Update 1 AS/WS于2006年1月通过CC安全评估标准的EAL4+认证, AS Update 4于2006年9月通过CC安全评估标准的EAL3+

微软 Windows Server 2003标准版/企业版/数据中心版于2006年9月通过CC安全评估标准的EAL4+及增强ALC_FLR.3(保证生命期缺陷补救措施)的认证

....等,EAL有7个等级:

EAL 1 – function tested,功能检查,产品与文档是否相符
EAL 2 – structurally tesed,结构性检查,包括设计历史和测试等评估过程
EAL 3 – methodically tested,and checked,测试评估设计和开发,包括开发环节检查
EAL 4 – methodically designed, tested,and reviewed对设计开发和实现做更深的分析
EAL 5到7 ...略,因在美国,此级评估不由第3方完成,而由政府完成。

Solaris 10 Trusted Extensions面向CC安全评估标准的EAL4+及增强受控访问保护配置(Controlled Access Protection Porfile,CAPP)、基于角色的访问控制(Role Based Access Control PP,RBACPP)和基于标签的安全认证(Labeled Security PP,LSPP)认证等,原美国TCSEC C2认证对应于现在的CAPP认证,原美国TCSEC B1认证对应于现在的LSPP认证,Sun原有单独的B1安全级别的Trusted Solaris 8,现Solaris 10同样认证,具有所谓 Trusted操作系统的特点:

1。不影响正常的使用功能的情况下应易于配置,

2。Mandatory Access Control(MAC)强制型访问控制,数据的访问基于labels,操作系统中所有的objects(如文件/目录/内存/设备等)和subjects(包括命令/程序/进程等)被labeled,如一subject(程序)访问一object(设备),比较subject和object的label,以决定访问允许还是被禁止,即文件从指定打印机上打印,如不采用MAC访问控制,那无论Solaris和MS Windows都可实现打印,因此时只检查用户权限,如用户有权限,则打印机当然可打印出文件,但如该系统采用MAC访问控制,用户登录到系统中,可能会发现,该文件就是不能从该打印机上打印出,因安全级别不同而文件和打印机设备的label不同,所谓拥有大炮的士兵不一定就能开炮,此为军用级系统所需的安全控制,但我们看到电视剧《垂直打击》和《突出重围》等中常有美女电子战专家冲到敌指挥部里就猜口令,获得用户名就改变了红蓝两军的胜负,这一定是没采用MAC功能的非CC EAL+增强安全认证的电脑,而Label属于数据就分unclassified、confidential、secret、和top secret几种,在Solaris中用户一旦创建,就不能改变object的label,无授权也不可改变MAC访问控制,Sun的Solaris用户有条件时下载一下最新操作系统,体验一下。

3。Clearances,包括分级和隔离,操作系统访问授权基于need-to-know。

4。Labels分级,包括敏感和解密分级,以决定什么信息可访问。

5。Role角色,传统Unix中的root超级用户不再存在,可用root进行系统的安装,其它由角色,按适当授权,其行为可被审计。

6。Least Privileges最小权限,分开原Unix中的root超级用户的权限,保证严格控制访问权限。

7。Trusted Path可信路径,区别真实的访问路径和欺骗程序等,保证访问敏感信息路径的可信。

8。Trusted File System可信文件系统,专用文件系统,包括文件/目录的label。

9。Trusted Networking可信网络,网络包带识别label,可被网络上同样安全设置的操作系统所识别,其它低安全认证的操作系统因无功能识别网络包label而丢掉通过,所以即便在电视剧《突出重围》中有人拿普通PC/Windwos接入网络,因Trusted网络包被丢掉,所以也不可能看到什么有用的,相关信息可跨TCP/IP网。

10。 Trusted Windows系统,在图形界面各因应用窗口都有label设置,用户只能由自己所对应的label操作相同label的窗口,即只能用同样安全级别的窗口应用。

Solaris 10据说是实现了原Trusted Solaris的85%的功能,已于今年6月份开始CC安全评估认证,预计在2007年夏完成,感兴趣OpenSolaris相关进展和原码的,可访问:

http://www.opensolaris.org/os/community/security/projects/tx/
 

《OracleSolarisTrustedExtensions配置指南》介绍在Solaris操作系(SolarisOS)中配置TrustedExtensions的过程。该指南还介绍如何准备Solari系统以支持TrustedExtensions的安全安装。 目录 前言........................................................................................................................................................13 1 TrustedExtensions的安全规划 .......................................................................................................19 在TrustedExtensions中规划安全 .................................................................................................. 19 了解TrustedExtensions ............................................................................................................. 20 了解站点的安全策略................................................................................................................. 20 设计TrustedExtensions的管理策略 ...................................................................................... 21 设计标签策略 .............................................................................................................................. 21 规划TrustedExtensions的系统硬件和容量 ......................................................................... 22 规划可信网络 .............................................................................................................................. 22 在TrustedExtensions中规划区域 .......................................................................................... 23 规划多级别访问 ......................................................................................................................... 24 在TrustedExtensions中规划LDAP命名服务 ..................................................................... 25 在TrustedExtensions中规划审计 .......................................................................................... 25 在TrustedExtensions中规划用户安全 ................................................................................. 26 设计TrustedExtensions的配置策略 ...................................................................................... 27 在启用TrustedExtensions之前解决其他问题 .................................................................... 28 在启用TrustedExtensions之前备份系统 ............................................................................. 28 启用TrustedExtensions的结果(从管理员角度) ................................................................... 29 2 TrustedExtensions的配置任务列表...............................................................................................31 任务列表:准备Solaris系统以使用TrustedExtensions ........................................................... 31 任务列表:准备和启用TrustedExtensions ................................................................................. 31 任务列表:配置TrustedExtensions .............................................................................................. 32 3 将TrustedExtensions软件添加到SolarisOS(任务) ..............................................................37 初始设置团队的职责 ........................................................................................................................ 37 3 安装或升级SolarisOS以使用TrustedExtensions ...................................................................... 37 ▼ 安装Solaris系统以支持TrustedExtensions ......................................................................... 38 ▼ 准备已安装的Solaris系统以使用TrustedExtensions ........................................................ 38 在启用TrustedExtensions之前收集信息并做出决定 ............................................................... 40 ▼ 在启用TrustedExtensions之前收集系统信息 .................................................................... 41 ▼ 在启用TrustedExtensions之前做出系统和安全决策 ....................................................... 41 启用TrustedExtensions服务........................................................................................................... 43 ▼ 启用TrustedExtensions ............................................................................................................. 43 4 配置TrustedExtensions(任务) ...................................................................................................45 在TrustedExtensions中设置全局区域 ......................................................................................... 45 ▼ 检查并安装标签编码文件 ........................................................................................................ 46 ▼ 在TrustedExtensions中启用IPv6网络................................................................................. 49 ▼ 配置系统解释域 ......................................................................................................................... 50 ▼ 创建用于克隆区域的ZFS池 ................................................................................................... 51 ▼ 重新引导并登录到TrustedExtensions .................................................................................. 52 ▼ 在TrustedExtensions中初始化SolarisManagementConsole服务器 ............................. 54 ▼ 使全局区域成为TrustedExtensions中的客户机 ................................................................ 57 创建有标签区域 ................................................................................................................................. 60 ▼ 运行txzonemgr脚本 .................................................................................................................. 61 ▼ 在TrustedExtensions中配置网络接口 ................................................................................. 62 ▼ 命名区域并为其添加标签 ........................................................................................................ 65 ▼ 安装有标签区域 ......................................................................................................................... 67 ▼ 引导有标签区域 ......................................................................................................................... 68 ▼ 检验区域的状态 ......................................................................................................................... 70 ▼ 定制有标签区域 ......................................................................................................................... 71 ▼ 在TrustedExtensions中复制或克隆区域 ............................................................................. 73 将网络接口和路由添加到有标签区域 ......................................................................................... 74 ▼ 添加网络接口以路由现有的有标签区域 ............................................................................. 75 ▼ 添加不使用全局区域的网络接口以路由现有的有标签区域 .......................................... 77 ▼ 在每个有标签区域中配置名称服务高速缓存 ..................................................................... 80 在TrustedExtensions中创建角色和用户..................................................................................... 82 ▼ 创建实施职责分离的权限配置文件 ...................................................................................... 82 ▼ 在TrustedExtensions中创建安全管理员角色 .................................................................... 85 ▼ 创建受限系统管理员角色 ........................................................................................................ 87 目录 OracleSolarisTrustedExtensions配置指南 • 2011年8月 4 ▼ 在TrustedExtensions中创建可以承担角色的用户............................................................ 88 ▼ 检验TrustedExtensions角色是否有效 ................................................................................. 90 ▼ 使用户能够登录到有标签区域 ............................................................................................... 92 在TrustedExtensions中创建起始目录 ......................................................................................... 92 ▼ 在TrustedExtensions中创建起始目录服务器 .................................................................... 93 ▼ 在TrustedExtensions中使用户能够访问其起始目录 ....................................................... 93 将用户和主机添加到现有可信网络 .............................................................................................. 95 ▼ 将NIS用户添加到LDAP服务器............................................................................................ 95 TrustedExtensions配置故障排除................................................................................................... 97 在启用 Trusted Extensions 之后运行了 netservices limited ..........................................97 无法在有标签区域中打开控制台窗口 .................................................................................. 97 有标签区域无法访问X服务器 ............................................................................................... 98 其他TrustedExtensions配置任务 ................................................................................................100 ▼ 如何在TrustedExtensions中将文件复制到便携介质 .....................................................100 ▼ 如何在TrustedExtensions中从便携介质复制文件..........................................................101 ▼ 如何从系统中删除TrustedExtensions ................................................................................102 5 为TrustedExtensions配置LDAP(任务) .................................................................................105 在TrustedExtensions主机上配置LDAP服务器(任务列表) ............................................105 在TrustedExtensions主机上配置LDAP代理服务器(任务列表) ...................................106 在TrustedExtensions系统上配置SunJavaSystemDirectoryServer .....................................106 ▼ 收集用于LDAP的DirectoryServer的信息 ........................................................................107 ▼ 安装SunJavaSystemDirectoryServer ...................................................................................108 ▼为DirectoryServer创建LDAP客户机 .................................................................................110 ▼ 配置SunJavaSystemDirectoryServer的日志 .....................................................................112 ▼ 为SunJavaSystemDirectoryServer配置多级别端口........................................................113 ▼ 置备SunJavaSystemDirectoryServer ...................................................................................114 为现有SunJavaSystemDirectoryServer创建TrustedExtensions代理 ................................116 ▼ 创建LDAP代理服务器 ...........................................................................................................116 为LDAP配置SolarisManagementConsole(任务列表) ......................................................117 ▼ 向SolarisManagementConsole注册LDAP凭证 ...............................................................118 ▼ 使SolarisManagementConsole接受网络通信 ...................................................................118 ▼ 在SolarisManagementConsole中编辑LDAP工具箱 ......................................................119 ▼ 验证SolarisManagementConsole是否包含TrustedExtensions信息 ...........................120 目录 5 6 配置具有TrustedExtensions的无显示系统(任务) .............................................................123 TrustedExtensions中的无显示系统配置(任务列表) .........................................................123 ▼ 在TrustedExtensions中,以root用户身份启用远程登录 ...........................................124 ▼ 在TrustedExtensions中以某个角色启用远程登录..........................................................125 ▼ 启用从无标签系统进行的远程登录 ....................................................................................127 ▼ 使用远程SolarisManagementConsole在文件范围内进行管理 ....................................127 ▼ 启用管理GUI的远程显示 .....................................................................................................128 ▼ 在TrustedExtensions中使用rlogin或ssh命令登录和管理无显示系统 ..................128 A 站点安全策略 ................................................................................................................................... 131 创建和管理安全策略 ......................................................................................................................131 站点安全策略和TrustedExtensions ............................................................................................132 计算机安全建议 ...............................................................................................................................132 物理安全建议 ...................................................................................................................................133 人员安全建议 ...................................................................................................................................134 常见安全违规 ...................................................................................................................................134 其他安全参考信息 ..........................................................................................................................135 美国政府出版物 .......................................................................................................................135 UNIX安全出版物 ....................................................................................................................135 一般计算机安全出版物 ..........................................................................................................136 一般UNIX出版物 ....................................................................................................................136 B 使用CDE操作在TrustedExtensions中安装区域 ......................................................................137 使用CDE操作将网络接口与区域关联(任务列表) ...........................................................137 ▼ 使用CDE操作为系统指定两个IP地址 .............................................................................137 ▼ 使用CDE操作为系统指定一个IP地址 .............................................................................139 准备使用CDE操作创建区域(任务列表) .............................................................................140 ▼ 使用CDE操作指定区域名称和区域标签 ..........................................................................140 使用CDE操作创建有标签的区域(任务列表) ....................................................................142 ▼ 使用CDE操作安装、初始化并引导有标签区域 .............................................................143 ▼ 在TrustedCDE中解析本地区域与全局区域间的路由 ...................................................145 ▼ 在TrustedExtensions中定制引导的区域 ...........................................................................147 ▼ 在TrustedExtensions中使用复制区域方法 .......................................................................148 ▼ 在TrustedExtensions中使用克隆区域方法 .......................................................................149 目录 OracleSolarisTrustedExtensions配置指南 • 2011年8月 6 C TrustedExtensions的配置核对表 .................................................................................................151 用于配置TrustedExtensions的核对表 .......................................................................................151
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值