Sikkerhedsfokuseret operativsystem - Security-focused operating system

Del af en serie om
Informationssikkerhed
Relaterede sikkerhedskategorier
Computersikkerhed Bilsikkerhed Cyberkriminalitet Cybersexhandel Computersvindel Cybergeddon Cyberterrorisme Cyberkrig Elektronisk krigsførelse Informationskrig Internetsikkerhed Mobil sikkerhed Netværkssikkerhed Kopibeskyttelse Digital rettighedsstyring
Trusler
Adware Avanceret vedvarende trussel Udførelse af vilkårlig kode Bagdøre Hardware bagdøre Kodeinjektion Crimeware Scripting på tværs af websteder Cryptojacking malware Botnets Data brud Drive-by download browserhjælperobjekter Computerkriminalitet Vira Dataskrabning Nægtelse af service Aflytning E -mail -svindel Spoofing af e -mail Udnytter Keyloggers Logiske bomber Tidsbomber Gaffelbomber Zip bomber Svigagtige opkald Malware Nyttelast Phishing Polymorf motor Eskalering af privilegier Ransomware Rootkits Bootkits Scareware Shellcode Spamming Social engineering (sikkerhed) Skrabning af skærmen Spyware Software fejl Trojanske heste Hardware -trojanske heste Fjernadgangstrojanske heste Sårbarhed Web skaller Visker Orme SQL -indsprøjtning Rogue sikkerhedssoftware Zombie
Forsvar
Applikationssikkerhed Sikker kodning Sikker som standard Sikker ved design Misbrugssag Computer adgangskontrol Godkendelse Multifaktorgodkendelse Bemyndigelse Computersikkerhedssoftware Antivirus software Sikkerhedsfokuseret operativsystem Datacentrisk sikkerhed Koder tilsløret Datamaskering Kryptering Firewall Indtrængningsdetekteringssystem Værtsbaseret indtrængningsdetekteringssystem (HIDS) Anomali detektion Sikkerhedsoplysninger og begivenhedsstyring (SIEM) Mobil sikker gateway Selvbeskyttelse af kørselsapplikationen
v t e

Dette er en liste over operativsystemer, der specifikt er fokuseret på sikkerhed . Almindelige operativsystemer kan være sikre i praksis uden at være specifikt "sikkerhedsfokuserede".

Lignende begreber omfatter sikkerhedsvurderede operativsystemer, der har opnået certificering fra en revisionsorganisation , og pålidelige operativsystemer, der giver tilstrækkelig støtte til sikkerhed på flere niveauer og bevis på korrekthed til at opfylde et bestemt sæt krav.

Linux

Android-baseret

• GrapheneOS er en open source privatliv og sikkerhed fokuseret Android Brugerdefineret rom
• Kali NetHunter er en gratis og open source Android Custom ROM med fokus på sikkerhed og mobil penetrationstest

Debian-baseret

• Subgraph er et Linux -baseret operativsystem designet til at være modstandsdygtigt over for overvågning og interferens fra sofistikerede modstandere over internettet. Subgraph OS er designet med funktioner, der har til formål at reducere angrebsoverfladen på operativsystemet og øge den vanskelighed, der kræves for at udføre bestemte angrebsklasser. Dette opnås gennem systemhærdning og et proaktivt, løbende fokus på sikkerhed og angrebsmodstand. Subgraph OS lægger også vægt på at sikre integriteten af ​​installerede softwarepakker gennem deterministisk kompilering . Delgraf OS har en kerne hærdet med grsecurity og PaX patchset, Linux navnerum , og Xpra til anvendelse inddæmning, obligatorisk filsystem kryptering ved hjælp LUKS , modstandsdygtighed over for kulde boot-angreb, og er som standard konfigureret til at isolere netværkskommunikation til installerede programmer til uafhængige kredsløb på Tor -anonymitetsnetværket .
• Tails er en sikkerhedsfokuseret Linux-distribution med det formål at bevare privatlivets fred og anonymitet. Det er beregnet til at blive kørt som Live-CD eller fra et USB-drev og ikke skrive nogen form for data til et drev, medmindre det er angivet eller vedholdenhed er angivet. På den måde lever den i RAM, og alt renses fra systemet, når det er slukket. Tails er designet til at foretage en nødafbrydelse og slette sine data fra RAM, hvis mediet, hvor det bor, udvises.
• Whonix er et anonymt generelt operativsystem baseret på VirtualBox , Debian Linux og Tor. Ved Whonix -design er IP- og DNS -lækager umulige. Ikke engang Malware som Superbruger kan finde ud af brugerens rigtige IP -adresse/placering. Dette skyldes, at Whonix består af to (virtuelle) maskiner. En maskine kører udelukkende Tor og fungerer som en gateway, kaldet Whonix-Gateway. Den anden maskine, kaldet Whonix-Workstation, er på et fuldstændigt isoleret netværk. Det er også muligt at bruge flere Whonix -arbejdsstationer samtidigt via en gateway, der giver strømisolering (dog ikke nødvendigvis godkendt). Alle forbindelser tvinges gennem Tor med Whonix Gateway Virtual Machine, derfor er IP- og DNS -lækager umulige.

Fedora-baseret

• Qubes OS er et desktop -operativsystem baseret på Xen hypervisor, der gør det muligt at gruppere programmer i et antal isolerede sandkasser ( virtuelle maskiner ) for at give sikkerhed. Windows til programmer, der kører inden for disse sandkasser ("sikkerhedsdomæner"), kan farvekodes for let genkendelse. Sikkerhedsdomæner kan konfigureres, de kan være forbigående (ændringer i filsystemet bevares ikke), og deres netværksforbindelse kan dirigeres gennem specielle virtuelle maskiner (f.eks. En, der kun leverer Tor -netværk). Operativsystemet giver sikre mekanismer til kopiering og indsætning og til kopiering af filer mellem sikkerhedsdomæner.

Gentoo-baseret

• Pentoo er en Live CD og Live USB designet til penetrationstest og sikkerhedsvurdering. Baseret på Gentoo Linux leveres Pentoo både som 32 og 64-bit installerbar live-cd . Det er bygget på Hærdet Gentoo linux inklusive en hærdet kerne og en værktøjskæde.
• Tin Hat Linux er afledt af Hardened Gentoo Linux. Det sigter mod at give et meget sikkert, stabilt og hurtigt skrivebordsmiljø , der udelukkende lever i RAM .

Andre Linux -distributioner

• Alpine Linux er en aktivt vedligeholdt letvægts MUSL og BusyBox -baseret fordeling. Den bruger PaX- og grsecurity-patches i standardkernen og kompilerer alle pakker med stakkelsikring .
• Annvix blev oprindeligt forked fra Mandriva for at levere en sikkerhedsfokuseret serverdistribution , der anvender ProPolice- beskyttelse, hærdet konfiguration og et lille fodaftryk. Der var planer om at inkludere fuld støtte til RSBACs obligatoriske adgangskontrolsystem . Annvix er imidlertid i dvale, idet den sidste version blev frigivet den 30. december 2007.
• EnGarde Secure Linux er en sikker platform designet til servere. Det har haft et browserbaseret værktøj til MAC ved hjælp af SELinux siden 2003. Derudover kan det ledsages af web-, DNS- og e-mail-virksomhedsprogrammer, der specifikt fokuserer på sikkerhed uden unødvendig software. Community-platformen for EnGarde Secure Linux er den nyeste version, der er gratis tilgængelig til download.
• Immunix var en kommerciel distribution af Linux med stor fokus på sikkerhed. De leverede mange systemer til deres egen fremstilling, herunder StackGuard ; kryptografisk signering af eksekverbare filer; race tilstand patches; og format streng udnytte bevogtningskode. Immunix frigiver traditionelt ældre versioner af deres distribution gratis til ikke-kommerciel brug. Selve Immunix-distributionen er licenseret under to licenser: Immunix kommercielle og ikke-kommercielle licenser. Mange værktøjer inden for er imidlertid GPL, ligesom kernen er.
• Solar Designer 's Openwall Project (Owl) var den første fordeling til at have en ikke-eksekverbar userspace stak , / tmp race condition beskyttelse, og adgangskontrol restriktioner til / proc data, ved hjælp af en kerne patch . Det har også en tmp-mappe pr. Bruger via pam_mktemp PAM- modulet og understøtter kryptering af Blowfish- adgangskode.

BSD-baseret

• TrustedBSD er et delprojekt af FreeBSD designet til at tilføje udvidede operativsystemudvidelser, der er målrettet mod de fælles kriterier for vurdering af informationsteknologi-sikkerhed (se også Orange Book ). Dens hovedfokus er arbejdet med adgangskontrollister , hændelsesrevision, udvidede attributter, obligatoriske adgangskontroller og finkornet kapacitet . Da lister med adgangskontrol vides at blive konfronteret med det forvirrede stedfortrædende problem , er kapaciteter en anden måde at undgå dette problem på. Som en del af TrustedBSD -projektet er der også en port til NSAs FLASK/TE -implementering, der skal køre på FreeBSD. Mange af disse pålidelige udvidelser er blevet integreret i FreeBSD -hovedafdelingen fra 5.x.
• OpenBSD er et forskningsoperativsystem til udvikling af sikkerhedsreduktioner.

Objekt-kapacitet systemer

Disse operativsystemer er alle konstrueret omkring sikkerhedsparadigmet med objekt-kapaciteter , hvor i stedet for at få systemet til at afgøre, om en adgangsanmodning skal indrømmes bundling af autoritet og betegnelse, gør det umuligt at anmode om noget, der ikke er legitimt.

• CapROS
• EROS
• Genode
• Fiasco.OC
• KeyKOS
• seL4

Solaris-baseret

• Trusted Solaris var en sikkerhedsfokuseret version af operativsystemet Solaris Unix. Trusted Solaris, der primært retter sig mod den offentlige computersektor, tilføjer detaljeret revision af alle opgaver, stikbar godkendelse , obligatorisk adgangskontrol , yderligere fysiske godkendelsesenheder og finkornet adgangskontrol. Trusted Solaris er Common Criteria -certificeret. Den seneste version, Trusted Solaris 8 (udgivet 2000), modtog EAL4 -certificeringsniveau forstærket med en række beskyttelsesprofiler. Telnet var sårbart over for bufferoverløbsudnyttelser, indtil det blev lappet i april 2001.

Se også

Referencer