Új operációs rendszer a piacon

A Green Hills Software Integrity-178B – más néven Integrity OS – nevű terméke megkapta az NSA EAL6+ biztonsági besorolását, ami a legmagasabb, melyet eddig operációs rendszernek megítéltek.

A cég mérnökei a kereskedelmi operációs rendszereknél tapasztaltakkal ellentétben már a tervezéskor is figyelembe vették a kifinomult támadások elleni védekezés szempontjait, s ezt a hivatal vizsgálatai is megerősítették. A minősítés megszerzése után a gyártó úgy döntött, hogy a privát szektor számára is elérhetővé teszi a rendszert.

A Windows és a Linux EAL4+ minősítést kapott, s ez azt jelenti, hogy a gondatlanság és az alkalmi betörések ellen képesek védekezni. Ezzel szemben az Integrity megfelel az igen szigorú Common Criteria Separation Kernel Protection Profile (SKPP) szabványnak, ami garantálja, hogy semmilyen rosszindulatú kód nem tud ártani a rendszeren futó alkalmazásoknak. Az OS-t elsőként még 1997-ben egy B1B bombázógépre telepítették fel – manapság már számos katonai és kereskedelmi repülőgépen teljesít szolgálatot, említésre méltóak az F-16-os, F-22-es és F-35-ös katonai repülők, illetve civil oldalon az Airbus 380-as és a Boeing 787-es gépek.

Integrity OS

David Chandler, az Integrity Global Security vezérigazgatója szerint a rendszert a legmagasabb szintű biztonsági és megbízhatósági szempontok szerint fejlesztették. A jelenlegi népszerű operációs rendszerek – Linux, Windows Mac OS – vendégként, virtuális gépeken futhatnak az Integrityn, ami viszont magán a hardveren „csücsül”. Minden operációs rendszernek saját partíciója van, így ha egy crackernek sikerül is betörnie valamelyik rendszerbe, az OS többi része érinthetetlen a számára. Chandler szerint ez egy kiváló rendszer, mert a támadónak át kell jutnia a tűzfalon, a behatolásérzékelő rendszeren, valamint például a Linuxon is, de tovább nem juthat. Az OS egyetlen rendszerként futhat szerveren, a klienseken pedig lehet Windows, Linux, Mac OS, Solaris, VxWorks, de akár Palm OS vagy Symbian PDA is.

S hogy miért döntött úgy a gyártó, hogy kereskedelmi forgalomba hozza a rendszert? Chandler szerint a nagyvállalatok már egy ideje készen állnak egy biztonságosabb operációs rendszerre, de nem világos, hogy a pénzügyi krízis lehetővé teszi-e számukra a meglévő rendszereik biztonságosabbá tételét. A vezető úgy gondolja: mivel az Integrityvel szállított egyéb hozzáadott értékek – integráció, szaktanácsadói szolgáltatások – egyediek, így könnyebb lehet a váltás. Állítása szerint az operációs rendszer zárolása a behatolók ellen hosszú távon spórolást jelent a társaságoknak, mivel nem lesz szükség behatolásérzékelő rendszerekre és egyéb biztonsági eszközökre. Neil MacDonald, a Gartner alelnökének véleménye is az Integrity megvalósítását támogatja: „Ha a biztonsági szoftver ugyanazon a gépen fut, amelyen a védendő információk vannak, erős izoláció nélkül nem bízhatunk meg teljes mértékben a rendszer támadhatatlanságában.”

Hirdetés

Azóta történt

Előzmények

  • Hamarosan jön a Debian 5.0

    Több mint másfél évnyi fejlesztés után még ebben a hónapban megjelenhet az új kiadás. Addig itt az RC1.

  • Egy napig ingyenes a Crossover Pro

    Egy elvárást teljesített az amerikai elnök, a szoftvercég pedig betartotta ígéretét – habár az óriási túlterhelés miatt nagyon nehéz elérni a letöltési oldalt.

  • Kínában elfeketültek a Windowsok

    Országos tiltakozás követte a Microsoft kalózkodásellenes lépéseinek bevezetését. Sokan azt mondják, a magas árak miatt nem vesznek jogtiszta szoftvert.