Der Anfang ist gemacht

Das Produkt hält noch nicht, was sein Name verspricht. Wer Grundfunktionen wie ein verschlüsseltes File-System erwartet, muss auf das nächste Release hoffen.

Von: Dr. Klaus Plessner

Foto:

Dass Linux unsicher sei, kann man nicht gerade behaupten. Denn die Open-Source-Gemeinde hat gut gearbeitet und Add-ons für verschiedenste Zwecke gezimmert. Die "internationalen Kernel-Patches" von Alexander Kjeldaas bringen dem Systemkern das Verschlüsseln bei, die Projekte "Crypto IP Encapsulation" (CIPE) und "Freeswan" entwickeln VPN-Komponenten, Zusätze wie "Linux Intrusion Detection System" (LIDS), "Medusa", Rule Set Based Access Control for Linux (RSBAC) und Mandatory Access Control (MAC) schützen Systemressourcen vor unberechtigten Zugriffen. Der einzige Haken ist der, dass der Anwender selbst Hand anlegen muss, wenn er diese Auswahl nützen will. Es sei denn, er installiert von Haus aus eine "sichere Distribution", die seinen Anforderungen genügt.

"Secure Linux" von der Firma Trustix dürfte die erste Plattform sein, die unter der Bezeichnung "sichere Distribution" auf den Community-Markt ging. Denn die Konkurrenzprojekte "Khaos" und "Slinux" haben noch keine fertigen Produkte hervorgebracht, die man aus dem Web laden könnte. "Mandrake Linux 7.0 Secure Server Edition" von Macmillan Software zielt speziell auf Content- oder Service-Provider ab mit einer Kombination aus einem Apache-Web-Server und SSL-Funktionen, die mit "Bsafe" von RSA gestrickt sind. Und schließlich "Bastille Linux", ein Programm, das die Konfiguration einer installierten Distribution sicherer gestalten soll, momentan mit Versionen für Red-Hat- und Mandrake-Linux.