E-post: salg@linmag.no
8.2.2012 - 22:20
 • Nyheter
 • Om Linux
 • Linuxskolen
 • Spørrespalte
 • Vitsespalte
 • LINUXmagasinet
 • Spill
 
 • WEBSHOP
 • Diskusjonsforum
 • Linker
 
 • For annonsører
 • English
 • Om oss
 
developer.ez.no
www.online4u.no

0

Linux på desktopen – for sikkerhets skyld!

Forfatter: Svein-Erik Tosterud

Publiseringsdato: 10.02.2008 09:35

Linux sliter med å komme til på desktopen i bedriftssammenheng. Men dette kan endre seg, fordi avgrensede, Linuxbaserte operativsystemer åpner for mye bedre sikkerhet. Ved å sørge for at medarbeidere som er på farten kun booter en live-versjon av Linux, hvor kryptering og tilgangskontroll er innebygd, får man full kontroll på sikkerheten!

Problemene med sikring av data er store nok i et kontrollert kontormiljø. Når en medarbeider tar med seg sensitive data ut på vegen, øker utfordringene voldsomt. Og når denne medarbeideren skal koble seg til kontorsystemet via mer eller mindre åpne og usikrede linjer, settes sikkerhetstiltakene virkelig på prøve.
Det britiske selskapet BeCrypt har gjennom flere år løst slike problemer for offentlig sektor i hjemlandet. Helsevesenet, politiet og forsvaret var de opprinnelige oppdragsgiverne, og tilsvarende enheter i bl.a. USA er kommet til som brukere. Nå står næringslivet for tur.
- Tidligere var det bare Forsvaret og lignende institusjoner som var utsatt for sofistikerte angrep. Nå kan alle rammes, slår dr. Bernhard Parsons, teknisk sjef i BeCrypt fast.

Tillit
- Man kan ha så sikre serversystemer man bare vil, det hjelper bare ikke hvis det er mulig for uvedkommende å aksessere dem utenfra. Det finnes mange og kompliserte verktøy, både i form av maskinvare og sikkerhetsprogrammer. Problemet er at når man høyner sikkerheten, blir det vanligvis mye mer komplisert for den som har klarering for å logge seg på. Utfordringen er å lage et system som enkelt og raskt beviser at man er den man hevder å være, og som deretter sørger for et trygt miljø for utveksling av data.
- Vi har utviklet et konsept som vi kaller ”Trusted Client”. Med dette ene produktet sikrer vi dataene som medarbeideren har med seg, og skaper et miljø for trygg kommunikasjon med servere. Det består av et Debian-basert operativsystem som er strippet ned og utstyrt med et svært begrenset brukermiljø. Bare det som er absolutt nødvendig for å gjøre jobben er med. Det bidrar sterkt til å begrense angrepsmulighetene, forteller dr. Parsons. – Det hele legges på en standard USB minnepinne. Typisk vil applikasjonene begrenses til en nettleser, e-postfunksjonalitet, tynnklientprogram og sikkerhetsløsninger som VPN og SSL.

Brukes hvor som helst
Minnepinnen kan brukes til å boote en hvilken som helst PC, hos en kunde eller selv på en internett-kafe! Det blir altså ikke nødvendig å ha med PC, selv om det selvsagt også er en mulighet.
USB-pinnen beskyttes av standard brukernavn/passordpålogging. I tillegg kan det legges innkrav om tilleggsautentisering via f.eks. smartkortleser eller fingeravtrykksleser. For å få tilgang til selve dataene må man så knekke en192 eller 256bit AES-kryptering. Hvis pinnen kommer på avveie vil det i praksis ikke være mulig å boote fra den. Og hvis man prøver å lese den, vil en Windows-PC spørre om du vil formatere den, mens en Linux/Unix-maskin vil be om dekrypteringsnøkkelen.

Mange sikkerhetstiltak
Hver enkelt bruker av Trusted Client velger hvilke sikkerhetstiltak og hvilke nivåer som skal aktiveres. Når dette er samlet i en fil, skrives denne til det antall USB-pinner man skal bruke.
Blant valgmulighetene er angivelse av hvilke maskiner (IP-adresser) man kan kople seg til, hvilke porter som kan benyttes osv. Trusted Client kan også konfigureres slik at den sperrer alle eller utvalgte eksportmuligheter fra maskinen. Dermed sperres muligheten for kopiering og/eller utskrift av data. Systemet er selvsagt utstyrt med sperre mot modifisering av innlagte data.
En opsjon er å kombinere med et overvåkningsprodukt fra samme leverandør. Det innebærer at enheten, når det er fysisk mulig, automatisk kobler seg til en server, slik at alt som skjer kan overvåkes sentralt. Dersom det forekommer uregelmessigheter, vil man kunne slette alt innhold på enheten fra serveren

Det måtte bli Linux
Bernard Parsons slår fast at det ikke er mulig å lage en løsning av dette slaget på f.eks. Windowsplattform. Årsaken er behovet for tilpasning og miniatyrisering. Her er bare systemer basert på åpen kildekode aktuelle.
– Vi har jobbet med flere forskjellige Linuxvarianter. Først prøvde vi på etablerte Live-versjoner som Puppy og Knoppix. Men vi forsto etter hvert at det var bedre å ta utgangspunkt i et robust og velutviklet OS, og Debian har vært et lykkelig valg, utviklerne der gjør en grundig jobb, og alt som slippes er av høy kvalitet, konstaterer dr. Bernhard Parsons.
Mer informasjon om Trusted Client finnes:her



0







0 0