viernes, 18 de julio de 2008

En lo que respecta a la seguridad en Linux, prevalece el principio de los mínimos privilegios.

En una entrevista para SearchEnterpriseLinux.com, Steve Grubb, de Red Hat, destacó algunos principios importantes de seguridad, incluyendo el de minimizar los accesos administrativos, la creciente sofisticación de SELinux (que en mi opinión para muchos aún es muy oscura) y la importancia de auditar los sistemas. 

Entre otras cosas, sugiere además que para los equipos dentro de la red local con otros sistemas operativos es prioritario darle importancia al riesgo de que los usuarios o equipamiento lógico maligno (malware) puedan instalar programas,y que si un administrador define que los usuarios sena incapaces de instalar programas, se debe cuidar que siempre se mantenga esa configuración.

Sugiere además que los administradores tengan cuantos menos privilegios como sean posibles pero que les permita realizar su trabajo y roles.

Dice además que Red Hat se diferencia de otras distribuciones porque, además de compartir la tecnología con otras distribuciones, han trabajado en lograr los objetivos de seguridad tanto para gobierno como para la industria. Esto ha significado incorporar proyectos y paquetes para resolver problemas pero también ha implicado iniciar proyectos cuando ninguno existía para un tópico en particular. Menciona como ejemplo las mejoras necesarias para lograr la certificación LSPP [Labeled Security Protection Profile] y que fueron enviadas a los autores del equipamiento lógico involucrado para ser incluidas en el siguiente lanzamiento.

Menciona también las mejoras de SELinux y de su herramienta de configuración, que también ha sido mejorada y que en adelante determinará las políticas a partir de algoritmos si un valor booleano puede resolver el problema.

Fuente: SearchEnterpriseLinux.com.

Ver artículo original

Publicado con El navegador Flock