Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties
Bron: ZDNet, submitter: ThE_ED

Internet security kleinSinds 11 september 2001 en de ontwikkelingen binnen de wereldpolitiek die daarop volgden is de aandacht voor veiligheid sterk toegenomen. Vanzelfsprekend heeft ook de IT-wereld hier mee te maken gekregen. Om netwerken en computersystemen voldoende te kunnen beveiligen hebben verschillende bedrijven producten ontwikkeld. HP heeft versie 2 van Bastille uitgebracht. Aan de hand van een aantal vragen die het programma stelt wordt er een bepaalde veiligheidsniveau geconfigureerd op het systeem. Na deze automatisch configuratie kunnen de instelling nog veranderd worden, bijvoorbeeld als de taken van de computer veranderd zijn. Het programma werkt alleen op HP's eigen Unix-systeem: HP-UX11i. Deze Unix-versie is onlangs EAL4-CAPP gecertificeerd. Sun's Solaris 8 en Windows 2000 hebben dezelfde certificatie al eerder ontvangen.

Moderatie-faq Wijzig weergave

Reacties (17)

Mooi dat dit soort software gratis beschikbaar is, het wordt de sysadmin nu wel makkelijk gemaakt, hoewel het mechanisme waarschijnlijk wel wat ondoorzichtiger wordt. Nu b.v. weet ik precies wat er dicht staat, waarom en hoe - wat de effecten zijn, wat ik al dan niet log etc etc.. met dit soort black-box principes wordt het inzicht in de processen doorgaans niet beter.. maar, het zal initieel ongetwijfeld een tijdswinst opleveren.

Ik kan niet uit het verhaal opmaken dat de genoemde tool ook security updates, vulnerability fixes en andere patches kan managen..dit kan je in principe niet los zien van het hele "security" verhaal.
Quote uit de specs:
features and benefits

* the user interface is designed to educate users
* configures Security Patch Check to run automatically

Het draagt dus ook wel degelijk bij aan educatie van de beheerder en wat betreft de patches waren ze het blijkbaar ook met je eens :)
bastille bestaat al een tijdje.. is opensource software

ff copy paste uit dselect:

bastille - Security hardening tool

Bastille Linux is a security hardening program for Linux. That is, it can tighten your operating system and
improving its security. Both removing unnecessary services and improving your local configuration
security-wise.

zie http://www.bastille-linux.org/

edit: ff reactie op the_ed ,het artikel brengt het alsof hp met de bastille tool uitkomt. Dat is natuurlijk niet waar..

die versie 2 (2.0.4 om precies tezijn ) is door bastille-linux uitgebracht, en hp-ux is een van de platforms waar het op draait.

copy paste van de site :
The Bastille Hardening System attempts to "harden" or "tighten" Unix operating systems. It currently supports the Red Hat, Debian, Mandrake, SuSE and TurboLinux Linux distributions along with HP-UX and Mac OS X. We attempt to provide the most secure, yet usable, system possible. The project is run by Jon Lasser, Lead Coordinator and Jay Beale, Lead Developer, and involves a number of developers, beta-testers and concept-creators.


Dus voor maar niet door HP (wat jij dus ook zei,)
Dit is dan natuurlijk ook versie 2 uitgebracht voor HP-UX.
Sun's Solaris 8 en Windows 2000 hebben dezelfde certificatie al eerder ontvangen.
Ik kan windows 2000 niet als certified vinden, solaris wel.

http://www.cesg.gov.uk/assurance/iacs/itsec/cpl/prodres.cfm
Lees Windows 2000 ontvangt veilgheidscertificaat maar eens door. Daarin staat beschreven dat Windows 2000 eind oktober 2002 het genoemde certificaat ontvangen heeft. Ook Microsoft zelf bericht over het behalen van het certificaat. :)
Is UNIX nog niet helemaal uit ontwikkeld? Nu heb ik hier niet 'veel' ervaring mee, maar deze bestaat toch al jaren? Zijn de fouten er nog niet uit?
een besturings systeem is toch nooit af? er zal altijd wel weer nieuwe hardware moeten worden ondersteund en er zullen altijd wel weer nieuwe features nodig zijn
Met de hardware valt het voor deze systemen wel mee. Het is allemaal HP proprietary hardware waardoor de keuze beperkt blijft en de drivers sneller klaar en uitontwikkeld zijn.

Maar qua security hebben lopen deze relatief gesloten en onbekende systemen wel achter. Deze systemen zitten/zaten vaak niet op een open netwerk aangesloten, waardoor er weinig kans op hackers was.
Nu bedrijven meer en meer op het internet komen en er ook routes naar dit soort machines komen, moet er een soort van inhaalslag plaatsvinden en dat zijn grote stappen natuurlijk.
Sorry, maar daar ben ik het niet mee eens. Unices als HPUX, Solaris en AIX zijn wel degelijk secure, stukken veiliger dan bijv. Windows 2000. Dat heeft niets te maken met of ze wel of niet aan open netwerken hangen (hoewel dat wel het geval is), maar deste meer met de lange ervaring die er met deze besturingssystemen bestaat.
Waar HP nu mee op de markt komt is geen security patch wat een lek dicht, maar een tool die het eenvoudig maakt om een systeem secure in te richten. Het is dus niet iets om het besturingsysteem zelf veiliger te maken, het vereenvoudigt het inrichten en configureren van een veilig systeem.
Daar kun je het wel niet mee eens zijn, excuses aanvaard, maar het is wel zo. Je moet eens weten hoeveel aanvragen ik krijg van klanten om hun HP-UX of AIX systeem meer secure te maken.

Deze systemen waren, voor hackers, onbekend dus onbemind. Nu ze meer en meer op de open netwerken komen, komt er ook meer interesse om deze machines eens van binnen te bekijken. :Y)

Ik werk al zo'n 10 jaar met HP-UX en AIX, maar pas sinds kleine een jaar of 2 komen er pas aanvragen voor virusscanners en SSH en anders security gerelateerde zaken.

Terwijl de rest van de gangbare systemen al tijden aan de encryptie was, was dit voor HP-UX nog niet mogelijk, alleen door een product van een derde partij te kopen.
Standaard staan zo'n beetje alle poorten die er maar te krijgen zijn open. Als je deze netjes dicht zet is het systeem wel een stuk meer secure maar dan zit je weer met de standaard telnet client.

Zo kan je nog wel even doorgaan..

* 786562 us1111
Dit vind ik nou weer prachtig he..

hoe lang is het geleden dat de laatste hp-ux security fix voorbij is gekomen?

Dat zegt toch weer wat over de kwaliteit van Unix t.o.v. Windows en Linux.
Nah de eerlijkheid gebied mij te zeggen dat Unix ook niet waterdicht is - er worden continue vulnerabilties gevonden (zoals laatst sendmail en rpc) alleen hoor je er minder over... zie b.v. http://www.cert.org om up to date te blijven..
vreemde reactie. Er staat in dat HP UX nu pas EAL4-CAPP gecertificeerd is, terwijl win2000 dat al was.

Regelmatig updates uitbrengen betekent in mijn ogen een gezonde dosis zelfkritiek, en de wil om je producten zo goed mogelijk te maken en te houden.

Je kunt je afvragen of je snel een goed werkend systeem uit wilt brengen, om het vervolgens te blijven verbeteren, of veel later een iets beter werkend systeem uit wilt brengen.
hmm dat dit een van de eerste security updates voor dit OS is snap ik maar om dit nu op de frontpage te posten...

Het kan toch in drivers en software updates :?
Ja, en je kunt Windows Longhorn ook wel in de meuktracker zetten als die uitkomt. Sommige dingen verdienen nu eenmaal wat meer aandacht :).
:Z Lekker belangrijk.. gaan we tegenwoordig alle nieuwe programma's op de fp zetten? Wauw het stelt vragen en er wordt een veiligheidsniveau ingesteld.. dat doen SCO en RedHat al heel lang :z

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True