کسب EAL4 برای ردهت RHEL

در مورد گواهینامه های EAL درحدود 3 سال پیش مطلبی با عنوان EAL –  Evaluation  Assurance Level نوشته بودم. در آن زمان ردهت توانسته بود EAL2 را برای خانواده RHEL کسب  کند. با گذشت زمان و تکمیل شدن بررسی ها، اکنون قسمتی از محصولات ردهت RHEL توانسته است به +EAL4 دسترسی پیدا کند. این گواهینامه بدین معنا است که اکنون امکان استفاده کاملا امن و قابل اطمینان بر پایه محصولات مبتنی بر لینوکس و بر اساس استانداردهای دولتی وجود دارد (البته پیشتر نیز این امکان وجود داشت، ولی با این گواهینامه این ادعا به صورت رسمی قابل استناد است).  LWN  |  Infoworld

RHEL now certified at EAL4+
RHEL is now certified at EAL4+, when configured appropriately on IBM’s mainframe, System x, System p5 and eServer boxes, according to the protection profiles LSPP (labeling), RBACPP (role based access control) and CAPP (audit).

EAL4+ is as far as you can go with an off the shelf OS. Beyond this, you need semiformal security design and pretty much a new OS. LSPP is the  current equivalent of the old “orange book” B1 TCSEC rating.

شرکت ناول با محصول SLES دو سال پیش توانسته بود به سطح پایین تری از این گواهینامه دست پیدا کند.

حاشیه:در مطلب قبلی EAL، دوستی به علمی نبودن مطلب و اهمیت CC اشاره کرده است. مطالب زیادی در مورد این که واقعا هزینه کردن پول در کسب EAL نقش دارد یا نه وجود دارد. همانطور که  گرفتن بعضی از ISOها به پرداخت حق عضویت تبدیل شده است، بعضی از محصولات هم با مبالغ بسیار زیادی (US$1 million and even US$2.5 million) این گواهینامه ها را کسب کرده اند. ا ینجا را ببینید: Impact on cost and schedule

تصاحب Watchfire توسط IBM

صنعت امنیت بعد از دوران شروع به کار خودش کم کم وارد مرحله بلوغ شده است، غول های بزرگ تکنولوژی اطلاعاتی شروع به برنامه ریزی بلند مدت در مورد امنیت برنامه ها و کاهش ریسک مشتریانشان کرده اند. جدیدترین نمونه تصاحب Watchfire از سوی IBM است. طی تفاهم نامه ای که دیروز اعلام شد، با تصاحب Watchfire از طرف IBM و ترکیب محصولات آن با خانواده IBM’s Rational توسعه نرم افزارها با امنیت بیشتری ادامه خواهد یافت.

IBM to Acquire Watchfire to Help Customers Guard Against Online Security Attacks and Compliance Breaches.

وضعیت IPS های تحت شبکه

تنوع مخاطرات امنیتی در شبکه های کامپیوتری به گونه ای رشد کرده است، که استفاده از Firewall ها، به تنهایی به هیچ عنوان کارآمد نخواهد بود. پیاده سازی دیواره های آتش نسل بعد (NGFW) از جمله راه کارهایی است که امکان مقابله با این تهدیدات را فراهم می کند. دیواره های آتش مدرن که با ترکیبی از IPS ها و فایروال ها قابل پیاده سازی هستند، هنوز عمر زیادی نکرده اند. گزارش زیر (که البته کمی تا قسمتی گزارش تجاری است!) تحلیلی بر روی بازار IPS ها در اختیار شما قرار می دهد.

Magic Quadrant for Network Intrusion Prevention System Appliances, 2H06

On average, solutions remain priced at approximately $50,000 per Gbps of deep inspection (this is an average, and many products provide less than 1 Gbps capability). Most vendors provide more than five models, with some entry-level products offered for less than $15,000. Maintenance fees vary considerably. Signature update fees also vary but are included with maintenance for most products. Most products include a local-management console, with dedicated management appliances resulting in an additional cost. The total cost of ownership and system management capabilities of network IPS products should be key evaluation criteria when comparing competing products.

امنیت آپاچی – Securing Apache

ادامه مطلب قبلی استفاده از chroot jail ( از اینجا ) مقاله زیر مختصر و مفید بود. روشی که پیش نهاد کرده است کامپایل کردن آپاچی فقط با استفاده از ماجول هایی است که از آن ها استفاده می شود. البته این روش محدودیت هایی را برای استفاده کنندگان ایجاد خواهد کرد و شاید نارضایتی مصرف کنندگان را به دنبال داشته باشد. اما اگر امنیت کل سیستم بر دیگر قسمت ها برتری داشته باشد ، استفاده از روش هایی این چنین اجباری خواهد بود : Securing Apache

استفاده از ipfilter برای لینوکس/GNU

من قبلا نام ipfilter را به عنوان یک نرم افزار قوی برای خانواده bsd شنیده بودم.در آخرین نسخه این نرم افزار کاربران لینوکس هم می توانند از این نرم افزار استفاده کنند.فکر می کردم به خاطر این که در bsd ها نام بسیار قدرتمندی است ، شاید در لینوکس هم جایگزین iptables شود.

For the better part of a decade, users of FreeBSD, OpenBSD, NetBSD, Solaris and IRIX have used Darren Reed’s ipfilter software to firewall networks and protect individual systems from network-based attacks. Now, with the release of ipfilter 4.1.1, GNU/Linux is moving into the fold as a supported platform.LWN

استاد عزیز zoup وقتی که مطلب را خواندم ، توصیه کرد که بیشتر با iptables آشنا شوم.یک راهنمای خوب هم معرفی کرد که شروع کردم خوندن.کامل ولی کمی سخت هستش. Iptables Tutorial 1.1.19

Mydoom – حاشیه قسمت چهارم – شب بخیر SCO

خب کار این این ورم خبیث هم از دیشب شروع شد. نمی دونم شاید حوصله تون از این حاشیه ها سر رفته باشد اما خوب وبلاگه دیگه مجله علمی که نیست !!! اگر حوصله‌تان تمام شده است، مژده می دهم فعلا تا پایان کار ورم قصد ندارم حاشیه بیشتر بنویسم البته اگر اتفادق خاصی نیافتد.

سایت sco زیر بار از دست رفت و البته هنوز در حال مقاومت هست،هر چند وقت با سرعت خیلی کمی می تونید ببینیدش اما نه به صورت کامل :

و براساس گزارش های Netcraft از دست رفته است :

این نوشته را به عنوان پایان بخش اول نوشته فرستادم.امیدوارم این مطالب بیهوده نبوده باشد.خوشحال میشم اگر در این باره نظر یا مطلبی دارید ادامه این مطلب بنویسید یا ترک بک پرت کنید هر چند که هیچ کس این کار رو نمی کند :D

در همین رابطه ببینید :

ویروس [email protected]

Mydoom – حاشیه قسمت اول

Mydoom – حاشیه قسمت دوم

Mydoom – حاشیه قسمت سوم