bezpečnost - was: Re: XFS a kernel 2.4.18

[Pavel Kankovsky]

On Thu, 3 Oct 2002, Jaroslav Lukesh wrote:

> ACcess list, každý objekt na filesystému má možnost přiřadit uživatele
> nebo skupinu a jeho práva. Vyžadováno u třídy zabezpečení B1 a lepší
> (mám teda pocit).

Pokud mluvime o tridach TCSECu (Trusted Computer Systems Evaluation
Criteria), jiz pomerne starem souboru kriterii uzivaneho americkymi
vojaky, pak jste uplne vedle.

Za prve: ACL neni vyzadovano zadnou tridou, je pouze (dokonce i v CSSI,
cili Computer Security Subsystem Interpretation of the TCSEC) uvadeno jako
priklad mechanismu pro volitelne rizeni pristupu (DAC, discretionary
access control).

Za druhe: DAC je pozadovan pro tridu C1 a vsechny vyssi. pro tridu B1 a
tridy vyssi je (navic) vyzadovano povinne rizeni pristupu (MAC, mandatory  
access control).

> Linux lze nakonfigurovat taky na B1 (B2??? -- má s tím někdo
> zkušenosti -- ???), ale standardní distribuce bez externích doplňků to
> nesplní ani kdyby jánevímco. Proto taky jsou drahé distribuce, kde to
> je odladěno a které (snad) mají certifikát.

Linux ani jiny "bezny unixovy system" na tridu skupiny B (nebo dokonce
A) nakonfigurovat v beznem slova smyslu nelze. Jak uz bylo receno,
pocinaje tridou B1 je vyzadovano povinne rizeni pristupu, coz vyzaduje
dost dramaticke zasahy do jadra i zbytku systemu. Nektere specialne
upravene unixove systemy maji afaic B1, ale vetsina "trusted" unixu ma
jen C2.

Upravene Linuxy, jako SE Linux od NSA (neci dlouhe prsty, mozna
pripojene na ruku z Redmondu, pry vyvoj SE Linuxu zarazily?!) nebo
RSBAC by teoreticky na B1 aspirovat take mohly, ale excentrickeho
milionare, ktery by chtel zaplatit drahou a zdlouhavou (radove spis
roky) evaluaci, navic podle zastaralych kriterii, asi nikde nesezeneme.


--Pavel Kankovsky aka Peak
"Welcome to the Czech Republic. Bring your own lifeboats."