Hlavní navigace

Operační systém budoucnosti -- Trusted Linux

Jiří Peterka 7. 8. 2001

Ve výzkumných laboratořích Hewlett-Packard se nezabývají pouze novými technologiemi. Myslí také na prozaičtější věci - třeba na to, jak bude vypadat podnikání a fungování firem v prostředí všeobecné dostupnosti různých e-služeb a elektronických tržišť. A také zde pamatují na problematiku bezpečnosti. Co takhle bezpečný Linux?

Společnost Hewlett-Packard (dále jen HP) je velkým propagátorem konceptu tzv. e-služeb. Pod nimi je možné si představit prakticky jakékoli aktivum, realizované elektronickou (online) formou. Třeba dopravce, který vlastní určité přepravní kapacity (auta, letadla, lodě atd.), může nabízet jejich využití prostřednictvím Internetu, kde bude inzerovat dostupnost svých služeb a umožní i online objednávání a sjednávání přepravních zakázek. Obecně tak některé firmy mohou nabízet své zboží a služby, zatímco jiné firmy je mohou poptávat (vyhledávat) – a k účinné podpoře jejich vzájemného „setkávání“ vznikají různé formy elektronických tržišť, kde je inzerována příslušná nabídka i poptávka, a jsou nabízeny i některé doprovodné úkony (placení apod.).

FreightMixer – e-podnikání budoucnosti?

Elektronické tržiště (e-marketplace) je typicky pouze místem, kde se „setkává“ nabídka s poptávkou v určité konkrétní oblasti a dojednává se jejich nejlepší soulad. Lze to připodobnit k elektronické podobě komoditní burzy, na které se střetává poptávka po určité surovině či produktu s příslušnou nabídkou. Co zde ale obvykle chybí je určitá míra integrace – to, aby někdo dal dohromady více produktů a služeb a skloubil je do určitého uceleného řešení, které řeší něčí potřebu.

Budoucí e-služby však mohou být také o takovýchto „nadstavbových“ a „integrujících“ službách. V laboratořích HP zkoumají možné modely jejich fungování, a to na konkrétním příkladu virtuální speditérské firmy, pracovně nazvané „FreightMixer“. Ta z jedné strany přijímá či dokonce sama vyhledává poptávky zákazníků z řad firem na komplexní zajištění přepravy (například ve smyslu „potřebujeme dopravit x beden z místa A do místa B, nejpozději do data C“). Z druhé strany pak FreightMixer vyhledává volnou kapacitu přepravních firem, kterou se snaží nakupovat (i na elektronických tržištích) za co nejnižší cenu a třeba i po částech – v tom smyslu, že jednu část přepravy z místa A do místa B bude zajišťovat jeden konkrétní přepravce, další část trasy jiný přepravce atd. K tomu FreightMixer musí zvolit vhodnou trasu přepravy, resp. různé přestupní body, a v nich zajistit vše potřebné, včetně skladovacích prostor, další manipulace s přepravovanou zásilkou, její pojištění, balení atd. V neposlední řadě FreightMixer zajišťuje i uzavírání potřebných smluv v elektronické podobě, tak aby svému zákazníkovi poskytl skutečně komplexní služby.

FreightMixer je tedy vlastně jakousi virtuální spediční firmou, která nemá vlastní (fyzickou) infrastrukturu, a sama si potřebné služby nakupuje takovým způsobem, který jí umožňuje dosáhnout vysoké efektivnosti a příznivých cen. Hlavním aktivem této firmy je znalost oboru a potřeb i náležitostí přepravy, které ji umožňují vyhledat a skloubit jednotlivé dílčí nabídky o jiných poskytovatelů služeb do jedné ucelené služby, kterou pak sama nabídne svému klientovi. To, co FreightMixer naopak nemá, je zátěž v podobě vlastních přepravních kapacit, které je potřeba neustále vytěžovat, nebo jsou zdrojem ztrát.

Trusted Linux

Velmi významným aspektem dnešního i budoucího světa elektronických služeb a podnikání je bezpečnost. Ta má velmi mnoho konkrétních aspektů, mezi které patří například potřeba bezpečné identifikace všech subjektů, které se podílí na nějaké transakci či alespoň vzájemné interakci, a také ověření jejich identity, zda jsou skutečně tím, za koho se vydávají (jde o tzv. autentizaci). Stejně tak ale do oblasti bezpečnosti a jejího zajištění patří i zabezpečení nejrůznějších aplikací a systémů proti nežádoucím aktivitám všeho druhu, včetně různých průniků, útoků typu DoS (Denial of Service), ale rovněž třeba chyb operátorů, kteří mohou neúmyslnou chybou způsobit velmi nepříjemné následky.

Ve výzkumných laboratořích HP pracují na jednom konkrétním řešení, které by mělo vyjít vstříc zejména provozovatelům služeb v oblasti hostingu (provozovatelům tzv. datacenter, poskytovatelům aplikačních služeb apod.). Jde o řešení, které kombinuje několik různých přístupů k zajištění bezpečnosti a má podobu celé platformy, označované jako „Trusted Linux“.

Prvním přístupem je zajištění potřebné bezpečnosti na úrovni operačního systému. Tím je v daném případě Linux, charakteristický svým otevřeným kódem. V jeho „trusted“ verzi jsou již přímo v jádře implementovány prostředky, které brání různým druhů útoků a znemožňují oslabit úroveň zabezpečení různými chybami operátora (ten například nemůže provádět určité úkony či měnit citlivá nastavení, která by bezpečnost ohrozila, což ostatně platí i pro nežádoucí přístupy zvnějšku a snahy takováto nastavení měnit).

Dalším přístupem ke zvýšení bezpečnosti je aplikace myšlenky, která již velmi dávno nalezla své uplatnění například u lodí či ponorek. Ty jsou rozděleny do sekcí, které mohou být v případě nehody izolovány od ostatních sekcí a třeba i zatopeny bez toho, aby byl ohrožen celek či ostatní sekce. Tomuto přístupu se v odborné terminologii říká „kompartmentový princip“ (doslova asi: „oddílový“ princip).

Společnost HP již má jeden produkt z oblasti bezpečnosti, který kompartmentový princip využívá – jde o řešení s názvem Virtual Vault (virtuální sejf), postavený na operačním systému HP UX. Trusted Linux pak lze chápat jako další vývojové stádium tohoto řešení, které dále zdokonaluje ochranu pomocí „kompartmentu“, přechází na otevřenou systémovou platformu (z proprietární verze Unixu) a dále prohlubuje ochranu přímo na úrovni operačního systému.

Pokud jde o samotný kompartmentový princip, ten je možné si představit tak, že každá aplikace (či dokonce každá její část ve formě procesu) je uzavřena v samostatném „oddílu“ (kompartmentu), a mimo něj může komunikovat s procesy a aplikacemi v jiných kompartmentech jen přesně definovaným a „pečlivě hlídaným“ způsobem. Výsledný efekt je pak takový, že i když třeba dojde k nějakým problémům či dokonce napadení aplikace v jednom kompartmentu, je tento problém izolován a nešíří se do ostatních kompartmentů.

Dělení na kompartmenty souvisí i s určitou mírou virtualizace celého výpočetního prostředí – každému kompartmentu lze přidělit nejen určitá konkrétní práva, ale také konkrétní zdroje či dokonce jejich objemy. Díky tomu si žádný proces či aplikace nemůže monopolizovat všechny zdroje, které jsou k dispozici v celém systému jako takovém – může pouze spotřebovat to, co je vyhrazeno pro jeho kompartment, ale nemůže již spotřebovávat to, co je přiděleno jiným kompartmentům. Tím se lze účinně bránit proti různým útokům typu Denial of Service, které fungují právě tak, že se snaží spotřebovat všechny dostupné zdroje a tím znemožnit celkovou funkčnost systému.

Možným způsobem využití Trusted Linuxu a kompartmentového principu je provozování virtuálních WWW serverů u poskytovatele služeb (ISP, IAP, ASP apod.). V každém kompartmentu přitom může běžet samostatný virtuální WWW server, jehož eventuelní problémy či napadení neohrozí ostatní aplikace (servery) běžící v jiných kompartmentech. Stejně tak je ale možné umístit do samostatných kompartmentů i různé procesy a části, zajišťující fungování virtuálního WWW serveru (například nějakou aplikační bránu vedoucí do jiné aplikace, databázi apod.), a díky existenci kompartmentů přesně definovat, jak může vypadat vzájemná interakce mezi jednotlivými kompartmenty.

Našli jste v článku chybu?

7. 8. 2001 20:26

Jiri Ludvik (neregistrovaný)
To, co pan Peterka popisuje, je Multivelevel Security (MLS), jinak taky velka cast toho, co je potreba, aby system mohl mit bezpecnostni tridu B podle TCSECu. Koncept je to stary asi pres 20 takze FreeBSD az tak moc napred neni ;-).

Kvuli vyssim slozitosti vyvoje, kapacitnim narokum MLS systemu a komplikovane sprave se ale MLS systemy mimo armadu a bezpecnostni sluzby zatim moc neujaly. Z beznych komercnich produktu pouziva MLS snad jen VirtualVault (HP), SideWinder (www.securecomputing.com) …

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?