HP bringt hochsichere Linux-Erweiterung

Hewlett-Packard hat auf dem "LinuxTag 2001" mit HP-LX eine hochsichere Erweiterung für Linux vorgestellt. Das Trusted-Betriebssystem sei speziell auf ASPs und ISPs zugeschnitten.

Bis zur "Linux-World" in San Francisco (28.-30.8.2001) soll HP-LX fertig sein. Hewlett-Packard glaubt, eine pfiffige Lösung für ein Trusted Operating System gefunden zu haben, indem sich das OS in so genannte Compartments aufteilen lässt. Bezogen auf Linux sieht sich HP damit in der Vorreiterrolle.

Für die einzelnen Abteilungen oder Compartments lassen sich innerhalb HP-LX individuelle Rechte vergeben. Damit können etwa Daten von den zugehörigen Applikationen getrennt werden. Die strikte Trennung einzelner Compartments sei ebenso möglich wie unterschiedliche Verbindungen, die Zugriffsregeln definieren.

In der variablen Vergabe von Schreib-/Lese-Rechten sieht HP die Hauptunterschiede zwischen HP-LX und anderen Trusted-Betriebssystemen. Statt auf unterschiedlich vorkonfigurierte Sicherheitsebenen zu setzen, gewähren die Zugriffsregeln eine individuelle Konfiguration.

Sollten sich trotz Regelwerk unzulässige Zugriffe ereignen, soll das System Event Auditing von HP-LX dem Administrator bei der Recherche helfen. Der Mechanismus zeichne auf System-Kernel-Ebene sämtliche sicherheitsrelevanten Aktivitäten auf.

Einen weiteren Schutz bietet das Deaktivieren unnötiger Services. HP-LX versucht dabei, beim Systemstart eine sichere Konfiguration herzustellen. Sicherheitsrelevante Dienste, die etwa bei einer automatischen Installation auf der Platte landen, ohne dass sie gebraucht werden, soll das Sicherheitssystem abschalten. Nach welchem Muster oder Index das geschieht, teilte HP nicht mit. Administratoren könnten die Dienste später nach eigenen Sicherheitskriterien wieder aktivieren, heißt es.

HP-LX basiert auf Red Hat Linux 7.1 (Kernel 2.4). Zur Integration der Containment- und Auditing-Funktionalitäten hat HP den Kernel aber geändert. Weitere Open-Source-Komponenten in HP-LX sind: Apache Web Server 1.3.19, Tripwire Open Source, Linux Edition, Advanced Maryland Automated Network Disk Archiver (AMANDA) und Secure Shell (SSH) Protocol.

Laut HP sollen die reinen Kernel-Erweiterungen von HP-LX unter der GPL veröffentlicht werden. Für die grafische Bedienerführung der Module will man aber Geld verlangen. Die Benutzerfreundlichkeit sei ein Mehrwert, der diesen Schritt rechtfertige, erklärte ein HP-Sprecher auf Anfrage. Ohne präzise zu werden, sagte er, dass HP-LX deutlich unter 10.000 Mark kosten werde. Derzeit befindet sich die Linux-Erweiterung noch im Betastadium.

Weitere Informationen entnehmen Sie dem Test Linux für den Server und den Reports Linux als Firewall und Linux als Webserver. (uba)