Sun rende Solaris sempre più impenetrabile

Nel secondo upgrade di Solaris 10 ci sarà Policy Manager, strumento per inibire l’esecuzione di codice di cui non è certa la provenienza.

Sun sta lavorando per arricchire Solaris 10 ancora di più sotto il profilo della sicurezza.


Nonostante il nuovo sistema operativo sia portatore di un livello di sicurezza cosiddetta di "livello militare", il team di sviluppo interno alla società ha creato un tessuto di add on, chiamato Solaris Policy Manager, che entra a far parte del bagaglio di funzioni di Secure Execution.


Lo farà nella seconda parte dell'anno, cioè quando sarà rilasciato il secondo upgrade del sistema operativo.


Al momento il software è in distribuzione presso il circuito del programma Software Express per un test di primo accesso.


Il fine di Policy Manager è quello di porre fine, una volta per tutte, alla circolazione di virus, worm e all'attività di download non autorizzato nelle aziende che adottano Solaris come Os di base.


Il modo in cui farlo è l'analisi "ossessiva" del codice binario, prendendo spunto dalle già esistenti caratteristiche incluse in Solaris Secure Execution, che consentono di verificare che il codice che gira sul proprio sistema non sia stato modificato dopo la creazione da parte di Sun (e praticamente il 90% del binario di Solaris 10 contiene un sigillo digitale che ne attribuisce l'integrità).


A queste Policy Manager intende aggiungere, a beneficio degli amministratori di sistema, funzioni che consentano di utilizzare proprio i sigilli digitali per automatizzare i test e verificare tutti i codici binari. Insieme a ciò, possono stabilire le condizioni in cui ai binari può essere impedito di entrare in azione.


Trattasi, dunque, di potenziale azione di controllo invasivo sul funzionamento del sistema operativo che può far si che Solaris rifiuti di far girare codice che non sia stato vidimato da Sun o da qualcuno dei suoi partner autorizzati a farlo.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here