Bezpecnost.

[Frantisek Krupka]

Rejc Libor wrote:
> 
> Dobry den.
> 
> Mam takovy zvlastni problem. Zkuste mi nekdo poradit, jak vysvetlit
> nekomu, kdo nevi "vo co go", proc neni Linux mene bezpecny nez ostatni
> systemy, prestoze jsou vsem pristupne zdrojaky? Argumenty, ze na
> objeveni diry ma moznost pracovat fura lidicek z celeho sveta a ze se
> jim to vtom zdrojaku hleda mnohem lepe moc nezabiraji.

Na tomhle se spousta lidi zatim nedokaze dohodnout.  Urcite by ale melo
platit, ze bezpecnost nelze zakladat na neznalosti navrhu ci
implementace bezpecnostnich funkci a mechanismu atd. 

Idealni by bylo kupovat certifikovany system (nezavisle hodnoceni,
porovnatelna mira zaruky na bezpecnost), dat zdrojaky duveryhodnym
subjektum, ktere by nalezenych chyb nezneuzivaly, ale naopak o
objevenych nedostatcich informovaly vyrobce produktu, ktery by velice
rychle chybu odstranil a distribuoval (opet bezpecne) odpovidajici
patche uzivatelum. Hezky co ?

A praxe ? Na jedne strane systemy, ktere certifikovany nejsou (dnes
TCSEC, ITSEC), zdrojaky ma kazdy (nejsem proti) s tim, ze ne kazdy je
pouzije tak, jak bychom si prali. Co se tyce Linuxu, musim uznat, ze
patche byvaji k dispozici (pokud je chyba zverejnena nebo oznamena na
relevantni misto) pomerne rychle. Na strane druhe se setkavam se
systemy, ktere jsou certifikovany, bohuzel vsak vyrobce neni schopen
(takovy nejaky nezajem ci co nebo zase zavadi zbytecne slozite postupy
pro ziskani potrebnych patchu) dodavat patche, takze je mi nejaka
certifikace je k nicemu.

Musite si proste srovnat rizika a naucit se je zvladat. Jak ? To by bylo
na dlouhe psani.

> Mozna vam to pripada hloupe, ale myslim, ze v podobne situaci byla 
> vetsina z vas. Take jsem nekde cetl, ze by Linux mohl ziskat 
> certifikat pro nasazeni v US Army. Nevim ale, jestli to vyslo, nevyslo 
> nebo je to fama. V kazdem pripade to ale asi nebude nejaka standardni 
> distribuce.

TCSEC kriteria jsou trochu zastarala, ITSEC komercni. Nemam informace,
ale predpokladam, ze armada v urcitych pripadech pouziva vlastni
kriteria hodnoceni bezpecnosti a bud ona (nebo nekdo jiny) provadi
vlastni hodnoceni. Nevim, co myslite standardni distribuci, podle ITSEC
urcite plati, ze lze certifikovat pouze urcitou verzi systemu na
konkretni HW pro predpokladane (predepsane) provozni prostredi a
doporuceny zpusob pouziti. Co se tyce OS, certifikat potom plati pouze
pro hodnocenou verzi OS, provozovaneho na HW, pro ktery byl OS
certifikovan s tim, ze musi byt splneny pozadavky na prostredi a zpusob
provozovani (pouzivani) OS. Pokud by nekdo provadel hodnoceni Linuxu,
musi najit distribuci takovou, ktera mu dlouho vydrzi (soucasne stabilni
atd). Tezko se nekomu vyplati kazdy pulrok iniciovat dalsi hodnoceni
nebo opakovane hodnoceni.

> Mimochodem. NT tento certifikat pry maji pouze pro lokalni 
> a ne sitovy provoz :-)

S tim bych maval ponekud opatrneji. Ono to vicemene plati obecne. Jenom
k UNIXu. Pri pristupu k systemu prostrednictvim sluzby TELNET vam tezko
system zajisti duvernost autentizacnich dat behem autentizacniho
procesu, coz podle pozadavku C2 zajisteno byt MUSI. A plati to o spouste
dalsich sluzeb. V C2 (pozadavky na funkcnost, tj. funkce zajistujici
bezpecnost) jaksi chybi funkce (a nasledne jeji mechanismy) zajistujici
bezpecnost, ktera se nazyva "vymena dat". C2 je tedy do site skutecne
malo a je dobre si vybirat systemy certifikovane na C2 (nebo
necertifikovane jak libo), do kterych je mozne (bez zbytecne velkych
nakladu a jinych problemu) doplnit funkci zajistujici bezpecnost "vymena
dat" a dodat silnejsi autentizacni mechanismy (treba kryptograficke)

Pozn. Je dobre si precist z "Duhove serie" "Orange Book" (TCESC) a jeho
interpretaci pro sit ("TRUSTED NETWORK INTERPRETATION OF THE TRUSTED
COMPUTER SYSTEM EVALUATION CRITERIA", "Red Book") a podivat se na tridy
funcnosti uvedene v ITSEC (priklady) at vite, co vlastne dostavate.

> 

Co dodat k Linuxu ? Pokud by nekdo provadel hodnoceni bezpecnostni
produktu IT - OS Linuxu, musi dat dohromady distribuci takovou, ke ktere
se mu vyplati pripravit podklady pro hodnoceni, hodnoceni iniciovat a
zaplatit. Tezko se nekomu vyplati kazdy pulrok iniciovat dalsi hodnoceni
nebo opakovane hodnoceni proto, ze uzivatele pozaduji novou distribuci
OS a podobne (ono hodnoceni samo o sobe muze trvat dost dlouho)


                                                Krupka F.,