Operační systém zaměřený na zabezpečení - Security-focused operating system

Část série na
Informační bezpečnost
Související kategorie zabezpečení
Zabezpečení počítače Zabezpečení automobilů Kyberzločin Obchodování s Cybersexem Počítačový podvod Cybergeddon Kyberterorismus Kybernetická válka Elektronická válka Informační válka Internetová bezpečnost Zabezpečení mobilu Zabezpečení sítě Ochrana proti kopírování Správa digitálních práv
Hrozby
Adware Pokročilá trvalá hrozba Libovolné spuštění kódu Zadní vrátka Hardwarová zadní vrátka Vložení kódu Crimeware Skriptování mezi weby Cryptojacking malware Botnety Únik dat Stahování za jízdy objekty pomocníka prohlížeče Počítačová kriminalita Viry Škrábání dat Odmítnutí služby Odposlech E -mailové podvody Falešné e -maily Exploity Keyloggery Logické bomby Časované bomby Vidlicové bomby Zipové bomby Podvodné číselníky Malware Užitečné zatížení Phishing Polymorfní motor Zvýšení oprávnění Ransomware Rootkity Bootkity Strašidlo Shellcode Spamování Sociální inženýrství (bezpečnost) Škrábání obrazovky Spyware Softwarové chyby Trojské koně Hardwarové trojské koně Vzdálený přístup trojské koně Zranitelnost Webové skořápky Stěrač Červi SQL injekce Podvodný bezpečnostní software Zombie
Obrany
Zabezpečení aplikace Bezpečné kódování Zabezpečit ve výchozím nastavení Zabezpečené designem Případ zneužití Řízení přístupu k počítači Ověření Vícefaktorová autentizace Oprávnění Počítačový bezpečnostní software Antivirový software Operační systém zaměřený na zabezpečení Zabezpečení zaměřené na data Obfuskace kódu Maskování dat Šifrování Firewall Systém detekce vniknutí Hostitelský systém detekce narušení (HIDS) Detekce anomálií Bezpečnostní informace a správa událostí (SIEM) Mobilní zabezpečená brána Vlastní ochrana běhové aplikace
proti t E

Toto je seznam operačních systémů konkrétně zaměřených na zabezpečení . Operační systémy pro obecné účely mohou být v praxi bezpečné, aniž by byly konkrétně „zaměřené na zabezpečení“.

Podobné koncepty zahrnují operační systémy hodnocené bezpečností , které získaly certifikaci od auditorské organizace, a důvěryhodné operační systémy, které poskytují dostatečnou podporu pro víceúrovňové zabezpečení a důkaz správnosti, aby splňovaly konkrétní sadu požadavků.

Linux

Android

• GrapheneOS je open source Android Custom ROM zaměřený na ochranu soukromí a zabezpečení
• Kali NetHunter je bezplatná a otevřená vlastní ROM pro Android se zaměřením na testování zabezpečení a testování mobilní penetrace

Na bázi Debianu

• Subgraph je operační systém založený na Linuxu , navržený tak, aby byl odolný vůči sledování a rušení sofistikovanými protivníky přes internet. Subgraph OS je navržen s funkcemi, které mají za cíl zmenšit útočný povrch operačního systému a zvýšit obtížnost potřebnou k provedení určitých tříd útoku. Toho je docíleno zpevněním systému a proaktivním, trvalým zaměřením na zabezpečení a odolnost proti útokům. Subgraph OS také klade důraz na zajištění integrity nainstalovaných softwarových balíků prostřednictvím deterministické kompilace . Subgraph OS obsahuje jádro zpevněné sadou patchů Grsecurity a PaX , obory názvů Linuxu a Xpra pro omezení aplikací, povinné šifrování systému souborů pomocí LUKS , odolnost vůči útokům za studena a ve výchozím nastavení je konfigurováno tak, aby izolovalo síťovou komunikaci nainstalovaných aplikací na nezávislých okruzích na Tor anonymní síti .
• Tails je distribuce Linuxu zaměřená na zabezpečení, jejímž cílem je zachování soukromí a anonymity. Je určen ke spuštění jako Live-CD nebo z USB disku a není na něj zapisován žádný druh dat, pokud není zadáno nebo je nastavena stálost. Díky tomu žije v paměti RAM a vše je ze systému vymazáno, kdykoli je vypnuto. Tails je navržen tak, aby provedl nouzové vypnutí a vymazal svá data z RAM, pokud je médium, kde se nachází, vyloučeno.
• Whonix je anonymní univerzální operační systém založený na VirtualBox , Debian Linux a Tor. Podle návrhu Whonix jsou úniky IP a DNS nemožné. Dokonce ani Malware jako Superuser nemůže zjistit skutečnou IP adresu/umístění uživatele. Důvodem je, že Whonix se skládá ze dvou (virtuálních) strojů. Jeden stroj provozuje pouze Tor a funguje jako brána, nazývaná Whonix-Gateway. Druhý počítač s názvem Whonix-Workstation je ve zcela izolované síti. Je také možné použít více pracovních stanic Whonix současně prostřednictvím jedné brány, která zajistí izolaci proudu (i když to nemusí být nutně schváleno). Všechna připojení jsou vynucena přes Tor s virtuálním strojem Whonix Gateway, takže úniky IP a DNS nejsou možné.

Na bázi Fedory

• Qubes OS je desktopový operační systém založený na hypervizoru Xen, který umožňuje seskupování programů do několika izolovaných sandboxů ( virtuálních počítačů ) za účelem zabezpečení. Windows pro programy spuštěné v těchto sandboxech („doménách zabezpečení“) lze pro snadné rozpoznání barevně odlišit. Domény zabezpečení lze konfigurovat, mohou být přechodné (změny v systému souborů nebudou zachovány) a jejich síťové připojení lze směrovat prostřednictvím speciálních virtuálních počítačů (například takového, který poskytuje pouze síť Tor). Operační systém poskytuje zabezpečené mechanismy pro kopírování a vkládání a pro kopírování souborů mezi doménami zabezpečení.

Na bázi Gentoo

• Pentoo je Live CD a Live USB určené pro penetrační testování a hodnocení zabezpečení. Na základě Gentoo Linux je Pentoo k dispozici jako 32 i 64bitové instalovatelné živé CD . Je postaven na Hardened Gentoo linuxu včetně tvrzeného jádra a řetězce nástrojů.
• Tin Hat Linux je odvozen od Hardened Gentoo Linux. Jeho cílem je poskytnout velmi bezpečné, stabilní a rychlé desktopové prostředí, které žije čistě v paměti RAM .

Jiné distribuce Linuxu

• Alpine Linux je aktivně udržovaná lehká distribuce musl a BusyBox . Ve výchozím jádře používá záplaty PaX a grsecurity a kompiluje všechny balíčky s ochranou proti rozbití zásobníku .
• Annvix byl původně klikaté od Mandrivy zajistit distribuci bezpečnostní-soustředěný serveru, který využívá ProPolice ochrana, tvrzený konfiguraci a malé rozměry. Byly plány zahrnout plnou podporu systému povinného řízení přístupu RSBAC . Annvix však spí, přičemž poslední verze byla vydána 30. prosince 2007.
• EnGarde Secure Linux je zabezpečená platforma určená pro servery. Od roku 2003 má nástroj MAC založený na prohlížeči využívající SELinux. Kromě toho může být doplněn o webové, DNS a e-mailové podnikové aplikace, které se konkrétně zaměřují na zabezpečení bez zbytečného softwaru. Komunitní platforma EnGarde Secure Linux je volně dostupná verze ke stažení.
• Immunix byla komerční distribuce Linuxu zaměřená silně na bezpečnost. Dodali mnoho systémů vlastní výroby, včetně StackGuard ; kryptografické podepisování spustitelných souborů; záplaty závodních podmínek; a naformátujte strážní kód pro zneužití řetězce. Immunix tradičně vydává starší verze jejich distribuce zdarma pro nekomerční použití. Samotná distribuce Immunix je licencována na základě dvou licencí: Immunix komerční a nekomerční licence. Mnoho nástrojů uvnitř je GPL, stejně jako jádro.
• Solar Designer ‚s Openwall Project (Owl) byl první distribucí, která má non-spustitelný v uživatelském prostoru stack , / tmp race condition ochrana a kontrola přístupu omezení, / proc dat formou jádra náplasti . Je také vybaven adresářem tmp na uživatele prostřednictvím modulu pam_mktemp PAM a podporuje šifrování hesla Blowfish .

Na bázi BSD

• TrustedBSD je dílčí projekt FreeBSD navržený tak, aby přidával důvěryhodná rozšíření operačního systému a zaměřoval se na společná kritéria pro hodnocení zabezpečení informačních technologií (viz také Orange Book ). Jeho hlavním zaměřením je práce na seznamech řízení přístupu , auditování událostí, rozšířené atributy, povinné řízení přístupu a jemnozrnné funkce . Protože je známo, že seznamy řízení přístupu jsou konfrontovány s problémem zmateného zástupce , jsou možnosti jiným způsobem, jak se tomuto problému vyhnout. V rámci projektu TrustedBSD existuje také port implementace FLASK/TE NSA, který běží na FreeBSD. Mnoho z těchto důvěryhodných rozšíření bylo integrováno do hlavní větve FreeBSD od 5.x.
• OpenBSD je výzkumný operační systém pro vývoj omezení zabezpečení.

Systémy objektových schopností

Všechny tyto operační systémy jsou navrženy kolem paradigmatu zabezpečení objektových schopností , kde místo toho, aby systém rozhodoval, zda by měla být udělena žádost o přístup, svazování oprávnění a označení znemožňuje požádat o cokoli, co není legitimní.

• CapROS
• EROS
• Genoda
• Fiasco.OC
• KeyKOS
• seL4

Na bázi Solarisu

• Trusted Solaris byla verze operačního systému Solaris Unix zaměřená na zabezpečení. Trusted Solaris, zaměřený primárně na vládní výpočetní sektor, přidává podrobné audity všech úkolů, připojitelné ověřování , povinné řízení přístupu , další zařízení pro fyzickou autentizaci a jemnozrnné řízení přístupu. Trusted Solaris má certifikaci Common Criteria . Nejnovější verze Trusted Solaris 8 (vydaná v roce 2000) získala certifikační úroveň EAL4 rozšířenou o řadu ochranných profilů. Telnet byl zranitelný vůči přetečení vyrovnávací paměti, dokud nebyl v dubnu 2001 opraven.

Viz také

Reference