Hoofdcategorieën

[RSS] Index » Review » Pro » Software » Serversoftware » SE Linux: een kwestie van vertrouwen » Conclusie

SE Linux: een kwestie van vertrouwen

Door R van den Blink & B Baars, vrijdag 22 augustus 2008 16:22, views: 36.151

Conclusie

SE Linux is geen garantie voor een veilig systeem. Wel is het een belangrijke stap naar een gecontroleerde informatiestroom binnen een systeem of organisatie.

Daarnaast legt SE Linux alleen de focus op de vertrouwelijkheid van informatie. Een ander essentieel onderdeel van een gecontroleerde informatiestroom is de betrouwbaarheid en de integriteit van de informatie. Om de integriteit van informatie te kunnen waarborgen, kan er worden gekeken naar het gebruik van bijvoorbeeld pki. Applicaties en services op een systeem moeten nog steeds zo worden geconfigureerd dat alleen de strikt noodzakelijke functionaliteit aanwezig is. Uiteraard moet ook deze functionaliteit worden voorzien van de maximale beveiliging die de applicatie biedt.

SE Linux is een zeer krachtige toevoeging aan de Linux-kernel en wordt door alle grote Linux-distributies ondersteund. De totale beveiliging van het systeem komt op een hoger niveau te staan, waarbij subjecten alleen toegang hebben tot expliciet benoemde objecten. Toegang tot alle andere informatiestromen is niet mogelijk.

Dankzij het gebruik van de Flask-architectuur kunnen nieuwe policies eenvoudig worden toegevoegd en worden wijzigingen in de actieve policy direct actief, zelfs op reeds actieve processen.

T'rug naar huus

Inhoudsopgave

  1. Introductie
  2. Discretionary access control
  3. Mandatory access control
  4. Flask
  1. Policies en voordelen
  2. Conclusie
  3. Reacties (38)

Categorieën

Tags

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 38 reacties zichtbaar380 Off-topic / Irrelevant: 30 reacties zichtbaar30+1 On-topic: 8 reacties zichtbaar8+2 Informatief: 1 reactie zichtbaar1+3 Must-read: 0 reacties zichtbaar0
«  1  2  3  »

Door jrfloor, vrijdag 22 augustus 2008 16:48

Score: 1
"Met systeembeheer, mag ik u wachtwoord even weten dat hebben we nodig"

maw, security begint bij de mensen niet de technologie.

[Reactie gewijzigd door jrfloor op vrijdag 22 augustus 2008 16:48]

Door the_stickie, vrijdag 22 augustus 2008 18:00

Score: 1
tuurlijk.
Maar ik weet uit ervaring dat systemen, veiligheid en mensen niet altijd goed samengaan.
Schoolvoorbeeld: gebruiker X moet z'n (windows) laptop laten herinstalleren (reden doet er niet toe), hij wil hem vrijdag binnenbrangen, en maandag ophalen. Dat is in de praktijk zo geod als onmogelijk zonder één of meer wachtwoorden van de gebruiker. De gebruiker verwacht immers dat z'n profiel er net zo uitziet als voor de herinstallatie.

Met roaming profiles is dit zogezegd van de baan, tot een of ander progsel één en ander in de "local settings" kwijt wil oid.

dan kan je gaan resetten (jij of de gebruiker zelf), om z'n "echte" wachtwoord niet te hoeven weten,maar wat boeit het: als ik echt wil heb ik toch voldoende rechten om zowat alle wachtwoorden te resetten/ in te loggen als anderen.
Die uitwisseling tussen gebruiker en admin valt dus onder vertrouwen: de gebruiker MOET de beheerder of technierker wel vertrouwen (als hij een beetje service wil toch)

Door DOT, vrijdag 22 augustus 2008 18:07

Score: 1
Ik denk eigenlijk dat jrfloor bedoelde dat iemand zich voordoet als de systeembeheerder, en zo onrechtmatig toegang krijgt tot het security-niveau van de gedupeerde. Social Engineering dus. Daar valt weinig tegen te doen anders dan een beetje training, en "je systeembeheerder kennen".

Het geluk van SE Linux is als ik het goed begrijp dat zo'n security breach slechts in het "hokje" van de gebruiker gebeurd is, en niet op het hele security-niveau (en lager) waar de gebruiker actief is.

En de systeembeheerder heeft altijd volledige macht over het systeem. Hij is immers root. Ik denk dus ook eigenlijk dat systeembeheerders flink gescreend worden voordat ze worden toegelaten bij bedrijven waar dit soort security-systemen in werking zijn.

Door litemotiv, vrijdag 22 augustus 2008 18:49

Score: 1
Ik denk dus ook eigenlijk dat systeembeheerders flink gescreend worden voordat ze worden toegelaten bij bedrijven waar dit soort security-systemen in werking zijn.
nogmaals een reden waarom het artikel niet duidelijk maakt waar het nu eigenlijk om gaat, SELinux is namelijk ook gewoon een onderdeel/laag van de ubuntu installatie die je (op dit moment misschien wel) gebruikt.

van de ubuntu wiki:

---
SELinux is a mandatory access control (MAC) system that can be used to protect services and contain security exploits found in system daemons or user applications. SELinux constrains services to a least-privilege security domain by way of a security policy, customized by administrators, that provides fine-grain control over information flow.

It controls access to files, sockets, devices, and other object classes. The security policy is written in a flexible configuration language. It defines explicit rules about what subjects (users, programs) can access which objects (files, sockets, devices). All other information flows are denied by the SELinux system.
---

in feite is SELinux dus een soort interne firewall voor datastromen binnen je computer, in tegenstelling tot een normale firewall die de datastromen van en naar je computer beheert.

edit: het kan ook zijn dat ubuntu tegenwoordig AppArmor gebruikt, de concurrent van SELinux, maar dat terzijde ;)

[Reactie gewijzigd door litemotiv op vrijdag 22 augustus 2008 19:10]

Door djexplo, zaterdag 23 augustus 2008 00:40

Score: 0
SELinux vormt inderdaad een (transparante) laag op standaard NFS in b.v. Ubuntu.
Ik snap niet waarom mensen er zo positief over zijn, het heeft geen enkele fysieke data encryptie. Als je low-level schijf toegang krijgt op de server via een ander aanwezig besturing systeem, exploit, of door dat je hem open schroeft, kan je alles lezen en alles schrijven..., lekker veilig :?

Door Confusion, zaterdag 23 augustus 2008 10:31

Score: 1
Dat iemand ongewenst fysiek toegang tot een server krijgt is voor de meeste systeembeheerders niet echt een zorg. Allereerst is het risico klein, omdat het een zeldzame manier van toegangsverschaffing is, ten tweede is het vaak uitbesteed aan een externe hostingpartij en ten derde is fysieke beveiliging van grote serverruimtes iets dat vaak al gebeurd.

Het doel van SELinux is bedoelde en onbedoelde pogingen tot het verkrijgen van rechten te onderscheppen. Met SELinux kan je er bijvoorbeeld voor zorgen dat de httpd-user, na een remote exploit, nooit via een local exploit root kan worden. Daarnaast kan je er voor zorgen dat iemand die root wordt, de bestanden van pakweg de financiele afdeling niet kan lezen. Dat biedt meerwaarde op grote systemen met veel users.

Door KoeNijn, zondag 24 augustus 2008 23:53

Score: 0
Maar ik weet uit ervaring dat systemen, veiligheid en mensen niet altijd goed samengaan.
Schoolvoorbeeld: gebruiker X moet z'n (windows) laptop laten herinstalleren (reden doet er niet toe), hij wil hem vrijdag binnenbrangen, en maandag ophalen. Dat is in de praktijk zo geod als onmogelijk zonder één of meer wachtwoorden van de gebruiker. De gebruiker verwacht immers dat z'n profiel er net zo uitziet als voor de herinstallatie.
Boot met linux livecd.
Sluit een externe (bijv USB) schijf aan.
Kopieer het profiel over naar de externe schijf.
Reboot en herinstalleer laptop.
Maak nieuw profiel aan met zelfde naam als oud.
Kopieer oud profiel over nieuw profiel.
Geef laptop terug aan gebruiker.

Geen wachtwoord nodig, ik doe dit wel vaker op deze manier :), Dit werkt natuurlijk niet als je een encrypt profiel hebt.

Door PHiXioN, vrijdag 22 augustus 2008 18:51

Score: 0
"Met systeembeheer, mag ik u wachtwoord even weten dat hebben we nodig"

maw, security begint bij de mensen niet de technologie.
Je hebt helemaal gelijk en in de meeste bedrijven is de techniek niet de zwakste schakel. Deze toevoeging is echter bedoeld voor bedrijven die procesmatig informatiebeveiliging al helemaal op orde hebben en net dat beetje extra zekerheid willen hebben. Verder is het waarschijnlijk ook een leuk speeltje voor de technische beveiligingsexperts.

Door Nibble, zaterdag 23 augustus 2008 00:53

Score: 0
Haha, ik ken juist de omgekeerde situatie:
Die en die persoon moet iets doen op de server, vraag het admin wachtwoord maar even aan systeembeheer.
(die het vervolgens op last van de managers moet geven omdat anders de workflow in gevaar komt :P)

Door reddog33hummer, zondag 24 augustus 2008 15:23

Score: 0
Dit heb ik ook wel eens meegemaakt. Gewoon de manager het compromie voorschuiven: Zal ik inloggen op de server, en dan samen met de persoon de taken uitvoeren zodat de workfow niet in gevaar kom.

Door Kailash, vrijdag 22 augustus 2008 17:10

Score: 0
Dat vind ik wel meevallen. Ik zit ook niet in die business, en anders dan prive hou ik me niet met netwerk- en beveiliging bezig.
Toch met aandacht gelezen en nieuwe (voor mij:) ) dingen geleerd.

Al denk ik het eea te weten van deze materie, als de echte experts aan het woord komen dan blijkt mijn kennis toch wel tegen te vallen...
Dus - wel interessant ja, goed om te weten maar het niveau is wel 'professioneel', de toegankelijkheid is daardoor misschien wat minder. Toch graag meer artikelen van dit niveau!

Door Mr.Chinchilla, vrijdag 22 augustus 2008 17:43

Score: 0
Is het mogelijk om een paar concrete voorbeelden toe te voegen? Bijvoorbeeld over een applicatie die iets wel/niet mag volgens zijn policy, waarna eventuele exploits voor die applicatie daar dus ook geen toegang tot kunnen krijgen? Met echte namen en concrete voorbeelden van bestanden? Dan is het iets beter te plaatsen.

[Reactie gewijzigd door Mr.Chinchilla op vrijdag 22 augustus 2008 17:44]

Door froggie, vrijdag 22 augustus 2008 17:54

Score: 0
Ik moet mij helaas aansluiten bij anderen dat het artikel een ietwat van de hak op de tak is. Ik wist al het een en ander van SE Linux, maar het is een mooie reminder om er nog weer eens naar te kijken.
Overigens juich ik meer van dit soort artikelen van ganzer harte toe. Goed verteerbare artikelen over dit soort professionele materie biedt interessant vermaak en zijn vaak erg goede introducties om je meer te verdiepen in zaken

Door puppywhacker, vrijdag 22 augustus 2008 17:56

Score: 0
goed artikel, leuk de theoretische modellen uitgelegd en goed doorgelinkt wat dat in de praktijk betekent. Ik zie jullie vast nog wel op een CISSP meeting :)

Door Moshe85, vrijdag 22 augustus 2008 17:59

Score: 0
Het is soms wat lastig te lezen, maar wel erg interessant.
Wat mij betreft mogen er wel vaker wat van dit soort artikelen komen :)
Zo krijgen we eens wat anders te lezen dan wat je in die Windows Server 2008 banners ziet :P
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

VNU Media logo Powered by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: