Red Hat hat heute die Security Roadmap für Red Hat Enterprise Linux und erste Meilensteine ihrer Umsetzung vorgestellt. Zu den von Red Hat geplanten Sicherheitsinitiativen gehören insbesondere die Umsetzung staatlicher Sicherheitsstandards, der Erhalt wichtiger Sicherheitszertifizierungen und die Arbeit am von der National Security Association (NSA) entwickelten SELinux. Ziel der Maßnahmen ist es, die Sicherheitsstandards der Branche zu fördern und das Thema Sicherheit für die Kunden zu vereinfachen.
Seit seiner Markteinführung 2002 konnte Red Hat Enterprise Linux wichtige Meilensteine bei Sicherheitsstandards erreichen:
2003 wurde Red Hat Enterprise Linux als erster Linux-Plattform die Zertifizierung „Defense Information Systems Agency (DISA) Common Operating Environment (COE)“ des US-Verteidigungsministeriums verliehen.
Im Februar 2004 erhielt Red Hat Enterprise Linux die Zertifizierung gemäß „Common Criteria Evaluation Assurance Level (EAL) 2.
Im Februar 2004 erhielt Red Hat die Mitre-Zertifizierung für „Common Vulnerabilities and Exposures (CVE) Compatibility for Security Advisories“.
EAL 2-Zertifizierung und Pläne für EAL 3 und 4
Im vergangenen Quartal wurde Red Hat Enterprise Linux 3 die „Common Criteria Evaluation Assurance Level (EAL) 2“-Zertifizierung durch die britische „IT Security Evaluation and Certification Scheme“ verliehen. Die Bewertung entspricht den Sicherheitsrichtlinien der US-amerikanischen Regierung. Das Common Criteria Scheme bietet den Verbrauchern unvoreingenommene Beurteilungen von IT-Produkten durch ein unabhängiges Labor. Die Beurteilung bzw. Sicherheitsbewertung enthält eine Analyse des jeweiligen IT-Produkts sowie dessen Prüfung auf die Einhaltung bestimmter Sicherheitsanforderungen. Sicherheitsstandards spielen für die heutigen Rechnerarchitekturen eine entscheidende Rolle, und Red Hat arbeitet daran, in künftigen Versionen von Red Hat Enterprise Linux mit EAL 3 und 4 ein höheres Niveau der Sicherheitsbewertung anbieten zu können.
Bei der EAL 2-Sicherheitsbewertung von Red Hat Enterprise Linux hat Oracle Red Hat unterstützt und eng mit dem Unternehmen kooperiert. „Red Hats Zertifizierung gemäß Common Criteria Evaluation des Levels EAL 2 versichert sicherheitsbewussten Kunden, dass sie ein sicheres Betriebssystem für den Einsatz ihrer Unternehmensanwendungen einsetzen“, erklärt Mary Ann Davidson, Chief Security Officer bei Oracle.
Mitre CVE-Kompatibilität
Ein weiteres wichtiges Ergebnis für Red Hat im Sicherheitsbereich ist die Zertifizierung von Mitre für die „Common Vulnerabilities and Exposures (CVE) Compatibility for Security Advisories“. CVE zielt darauf ab, die Bezeichnungen für alle bekannten Schwachstellen und Sicherheitsrisiken zu standardisieren, um die tägliche Praxis im Sicherheitsbereich zu vereinfachen. Red Hat ist der einzige Linux-Anbieter, dem diese Zertifizierung für Sicherheitsstandards verliehen wurde.
SELinux-Roadmap
Security Enhanced Linux wird seit März als Teil von Fedora Core 2, Test 2, angeboten und ist der bedeutendste Meilenstein in der Security Roadmap für Red Hat Enterprise Linux. Die Implementierung von SELinux bietet den Kunden neben besserem Schutz gegen verbreitet Sicherheitsschwachstellen auch eine stark verfeinerte Systemzugangskontrolle. SELinux wird vollständig in Red Hat Enterprise Linux 4 integriert, das voraussichtlich Anfang 2005 verfügbar sein wird.
„Sicherheitszertifizierungen und die Einhaltung der Standards gehören zu den höchsten Prioritäten für Red Hat und treiben Innovationen maßgeblich voran“, erläutert Paul Cormier, Executive Vice President Engineering von Red Hat. „Wir engagieren uns voll für die Umsetzung der Industriestandards und wollen als Vorbild bei der Akzeptanz und Einhaltung der Standards dienen.“
Weitere Informationen zu EAL, CVE und anderen Standards finden sich unter www.redhat.com. Fedora Core 2, Test 2, einschließlich SELinux steht unter http://fedora.redhat.com zum Download bereit.
Seit seiner Markteinführung 2002 konnte Red Hat Enterprise Linux wichtige Meilensteine bei Sicherheitsstandards erreichen:
2003 wurde Red Hat Enterprise Linux als erster Linux-Plattform die Zertifizierung „Defense Information Systems Agency (DISA) Common Operating Environment (COE)“ des US-Verteidigungsministeriums verliehen.
Im Februar 2004 erhielt Red Hat Enterprise Linux die Zertifizierung gemäß „Common Criteria Evaluation Assurance Level (EAL) 2.
Im Februar 2004 erhielt Red Hat die Mitre-Zertifizierung für „Common Vulnerabilities and Exposures (CVE) Compatibility for Security Advisories“.
EAL 2-Zertifizierung und Pläne für EAL 3 und 4
Im vergangenen Quartal wurde Red Hat Enterprise Linux 3 die „Common Criteria Evaluation Assurance Level (EAL) 2“-Zertifizierung durch die britische „IT Security Evaluation and Certification Scheme“ verliehen. Die Bewertung entspricht den Sicherheitsrichtlinien der US-amerikanischen Regierung. Das Common Criteria Scheme bietet den Verbrauchern unvoreingenommene Beurteilungen von IT-Produkten durch ein unabhängiges Labor. Die Beurteilung bzw. Sicherheitsbewertung enthält eine Analyse des jeweiligen IT-Produkts sowie dessen Prüfung auf die Einhaltung bestimmter Sicherheitsanforderungen. Sicherheitsstandards spielen für die heutigen Rechnerarchitekturen eine entscheidende Rolle, und Red Hat arbeitet daran, in künftigen Versionen von Red Hat Enterprise Linux mit EAL 3 und 4 ein höheres Niveau der Sicherheitsbewertung anbieten zu können.
Bei der EAL 2-Sicherheitsbewertung von Red Hat Enterprise Linux hat Oracle Red Hat unterstützt und eng mit dem Unternehmen kooperiert. „Red Hats Zertifizierung gemäß Common Criteria Evaluation des Levels EAL 2 versichert sicherheitsbewussten Kunden, dass sie ein sicheres Betriebssystem für den Einsatz ihrer Unternehmensanwendungen einsetzen“, erklärt Mary Ann Davidson, Chief Security Officer bei Oracle.
Mitre CVE-Kompatibilität
Ein weiteres wichtiges Ergebnis für Red Hat im Sicherheitsbereich ist die Zertifizierung von Mitre für die „Common Vulnerabilities and Exposures (CVE) Compatibility for Security Advisories“. CVE zielt darauf ab, die Bezeichnungen für alle bekannten Schwachstellen und Sicherheitsrisiken zu standardisieren, um die tägliche Praxis im Sicherheitsbereich zu vereinfachen. Red Hat ist der einzige Linux-Anbieter, dem diese Zertifizierung für Sicherheitsstandards verliehen wurde.
SELinux-Roadmap
Security Enhanced Linux wird seit März als Teil von Fedora Core 2, Test 2, angeboten und ist der bedeutendste Meilenstein in der Security Roadmap für Red Hat Enterprise Linux. Die Implementierung von SELinux bietet den Kunden neben besserem Schutz gegen verbreitet Sicherheitsschwachstellen auch eine stark verfeinerte Systemzugangskontrolle. SELinux wird vollständig in Red Hat Enterprise Linux 4 integriert, das voraussichtlich Anfang 2005 verfügbar sein wird.
„Sicherheitszertifizierungen und die Einhaltung der Standards gehören zu den höchsten Prioritäten für Red Hat und treiben Innovationen maßgeblich voran“, erläutert Paul Cormier, Executive Vice President Engineering von Red Hat. „Wir engagieren uns voll für die Umsetzung der Industriestandards und wollen als Vorbild bei der Akzeptanz und Einhaltung der Standards dienen.“
Weitere Informationen zu EAL, CVE und anderen Standards finden sich unter www.redhat.com. Fedora Core 2, Test 2, einschließlich SELinux steht unter http://fedora.redhat.com zum Download bereit.
