Вышел новый концепт масштабируемого и безопасного домена для Linux

отметили
15
человек
в архиве

Спустя два года закрытого тестирования команда разработчиков Linux дистрибутива TankOS (официальный релиз ожидается к концу 2018 года) готова представить нативную доменную систему Jacky Security System (JSS), полностью построенную на базе opensource-компонентов, таких как MIT Kerberos, OpenLDAP, SSSD. В процессе создания JSS разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу описания концепции универсальной системы безопасного доступа. Это решение позволило максимально упростить процедуру внедрения JSS в любую существующую Linux-инфраструктуру независимо от её размера, а также дало возможность закрывать потенциальные уязвимости, обновляя пакетную базу штатными средствами операционной системы.

В архитектуру JSS легли такие парадигмы, как мульти-мастер репликация, высокая отказо- и катастрофоустойчивость, симметричное и двойное шифрование, горизонтальное масштабирование центров авторизации и аутентификации, использование существующих распространённых протоколов для интеграции с использующимися в Linux-среде программными продуктами.

Первая презентация системы пройдёт 25 июня на конференции HighLoad++ Siberia 2018. Участники конференции смогут пообщаться с экспертами и принять участие в митапах, посвящённых вопросам IT-безопасности. “Мы надеемся, что Jacky Security System внесёт свой вклад в повышение глобального уровня информационной безопасности и станет надёжным фундаментом для создания более совершенных методов борьбы с киберпреступлениями” — СТО TankOS Зайцев Петр (Энтроп).

Для широкой публики 25-26 июня будет организован открытый турнир CTF, где любой желающий сможет познакомиться с системой, попробовав обойти средства защиты. Результаты конкурса будут опубликованы организаторами в виде статистики отражённых атак, а в случае успешного проникновения разработчики компонентов и Linux сообщества будут проинформированы о найденных уязвимостях.



Ссылки:
Добавил Jacky Jacky 22 Июня
проблема (9)
Комментарии участников:
istinspring
-1
istinspring, 22 Июня , url

тут эксперт где-то был который лоббировал МС и что нереально заменить никак.

zman
+5
zman, 22 Июня , url

Не первый и не последний типа безопасный дистрибутив

istinspring
+2
istinspring, 22 Июня , url

ну там типа фича интеграция OpenLDAP

chel_c
+5
chel_c, 22 Июня , url

У меня ящики в столе забиты дисками с такими безопасными и масштабируемыми концептами. У одних нет нормальной сетевой печати, у других нет поддержки необходимой архитектуры, другие сняты с поддержки, ибо разработчики разбежались, и так далее...

В статье не сказали ничего нового. Всем этим проектам уже много лет. И ТанкОС — это всего-лишь сборка компонентов на одной адаптированной платформе.

Два года закрытого тестирования — это ниочем. Ни одно крупное предприятие не станет строить свою инфраструктуру на таком коте в мешке. Опытные руководители отделов информатизации даже разговаривать на эту тему не станут. В лучшем случае поиграются на виртуальных стендах и забросят в ящик.

В малых массштабах — другое дело. Когда речь идет о небольших коммерческих организациях, то почему-бы и нет. Если сразу проектировать сеть именно под опенсорс компоненты, с согласованием всей номенклатуры устройств и архитектуры, то данный вариант вполне прокатит. Но опять-же, все упрется в наличии в штате данной организации грамотного специалиста.

И у МС есть куда более красноречивые лоббисты. Справятся и без моей помощи.

istinspring
-1
istinspring, 22 Июня , url

ну так большое начинается с малого. я бы тоже не ставил такое, внедрение на большое предприятие это риски. поэтому объективно винда была есть и будет, единственно что можно сделать это постепенно скоращать кол-во рабочих станций на МС и частично где возможно переводить вон на такие сборки.

chel_c
+1
chel_c, 22 Июня , url

Именно так. И паралельно с этим таки уже начать развивать эту отрасль на государственном уровне. Учредить специальные отделы в профильной госкорпорации и открыть хотя-бы одну кафедру на базе университета для подготовки специалистов. 

Тот-же самый МС получил такой толчек в развитии именно благодаря тому, что он стал отделом такой корпорации как Дюпон. Стань он простым подрядчиком для разового проекта, ничего путного бы из него не вышло.

arez
+1
arez, 22 Июня , url

источник: jss-service.com



Войдите или станьте участником, чтобы комментировать