Über unsMediaKontaktImpressum
17. Juli 2015

NSA stellt Werkzeug für "Systemsicherheit" bereit

Die US-amerikanische Sicherheitsbehörde NSA stellt das Werkzeug "SIMP" (System Integrity Management Platform) bereit. Es soll Unternehmen und Privatpersonen darin unterützen, ihre Netze sicher zu machen.

Bisher ist die NSA eher durch Spionagetätigkeit bekannt geworden. Ein Auftrag der NSA ist jedoch eigentlich, die Netzwerke von Behören vor Einbrüchen und Attacken zu sichern. In diesem Rahmen entwickelten Mitarbeiter der NSA bereits das Linux-Sicherheitsmodul SELinux (Security-Enhanced Linux: "sicherheitsverbessertes Linux"). Dabei handelt es sich um eine Erweiterung des Linux-Kernels, die Zugriffskontrollen auf Ressourcen über  Mandatory Access Control implementiert. SELinux wird maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt. Weitere Unternehmen wie Network Associates, Secure Computing Corporation und Tresys sind ebenfalls involviert. SELinux ist Open-Source-Software und setzt sich aus einem Kernel-Patch und aus zahlreichen Erweiterungen für Systemprogramme zusammen.

Die jetzt neu durch die NSA veröffentlichte SIMP (System Integrity Management Platform) ist ein OpenSource-Werkzeugkasten. Dabei handelt es sich um ein Framework, das die Konformität zu Sicherheitsrichtlinien prüft. Die verwendeten Security-Profile können den Vorgaben des SCAP Security Guide-Projekts oder anderen anerkannten Richtlinien folgen. SIMP soll die Einrichtung von sicherheitskonformen Richtlinien automatisieren. Es wurde in Ruby implementiert und setzt auf die Konfigurationsverwaltung mit Puppet Server, PuppetDB und MCollective auf. OpenLDAP wird für die Authentifzierung verwendet. Installiert wird es mit Yum und Servern für DNS, DHCP und TFTP.

SIMP steht zunächst nur für Red Hat Enterprise Linux (RHEL) und CentOS in den Versionen 6 und 7 zur Verfügung. Auf GitHub gibt es bereits erste Teile des Codes, die unter der Apache 2.0-Lizenz veröffentlicht werden. Zwei Branches stehen hier bereit: Version 4.x für CentOS/RHEL 6 und die Version 5.x für CentOS/RHEL 7. (AH)

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

botMessage_toctoc_comments_9210