Der Anfang ist gemacht
Von: Dr. Klaus Plessner
Dass Linux unsicher sei, kann man nicht gerade behaupten. Denn die Open-Source-Gemeinde hat gut gearbeitet und Add-ons für verschiedenste Zwecke gezimmert. Die "internationalen Kernel-Patches" von Alexander Kjeldaas bringen dem Systemkern das Verschlüsseln bei, die Projekte "Crypto IP Encapsulation" (CIPE) und "Freeswan" entwickeln VPN-Komponenten, Zusätze wie "Linux Intrusion Detection System" (LIDS), "Medusa", Rule Set Based Access Control for Linux (RSBAC) und Mandatory Access Control (MAC) schützen Systemressourcen vor unberechtigten Zugriffen. Der einzige Haken ist der, dass der Anwender selbst Hand anlegen muss, wenn er diese Auswahl nützen will. Es sei denn, er installiert von Haus aus eine "sichere Distribution", die seinen Anforderungen genügt.
"Secure Linux" von der Firma Trustix dürfte die erste Plattform sein, die unter der Bezeichnung "sichere Distribution" auf den Community-Markt ging. Denn die Konkurrenzprojekte "Khaos" und "Slinux" haben noch keine fertigen Produkte hervorgebracht, die man aus dem Web laden könnte. "Mandrake Linux 7.0 Secure Server Edition" von Macmillan Software zielt speziell auf Content- oder Service-Provider ab mit einer Kombination aus einem Apache-Web-Server und SSL-Funktionen, die mit "Bsafe" von RSA gestrickt sind. Und schließlich "Bastille Linux", ein Programm, das die Konfiguration einer installierten Distribution sicherer gestalten soll, momentan mit Versionen für Red-Hat- und Mandrake-Linux.