NSA stellt Werkzeug für "Systemsicherheit" bereit
Die jetzt neu durch die NSA veröffentlichte SIMP (System Integrity Management Platform) ist ein OpenSource-Werkzeugkasten. Dabei handelt es sich um ein Framework, das die Konformität zu Sicherheitsrichtlinien prüft. Die verwendeten Security-Profile können den Vorgaben des SCAP Security Guide-Projekts oder anderen anerkannten Richtlinien folgen. SIMP soll die Einrichtung von sicherheitskonformen Richtlinien automatisieren. Es wurde in Ruby implementiert und setzt auf die Konfigurationsverwaltung mit Puppet Server, PuppetDB und MCollective auf. OpenLDAP wird für die Authentifzierung verwendet. Installiert wird es mit Yum und Servern für DNS, DHCP und TFTP.
SIMP steht zunächst nur für Red Hat Enterprise Linux (RHEL) und CentOS in den Versionen 6 und 7 zur Verfügung. Auf GitHub gibt es bereits erste Teile des Codes, die unter der Apache 2.0-Lizenz veröffentlicht werden. Zwei Branches stehen hier bereit: Version 4.x für CentOS/RHEL 6 und die Version 5.x für CentOS/RHEL 7. (AH)
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.
Das könnte Sie auch interessieren