Werbung
Sicherheitsfunktionen
HP-UX Bastille
HP-UX Bastille
HP-UX Bastille ist ein Werkzeug zur Absicherung und Sperrung, mit dem die Sicherheit
des Betriebssystems HP-UX erhöht werden kann. Es stellt eine angepasste Sperrung
(Lockdown) auf Systembasis mit Funktionen ähnlich wie bei Bastion Host und anderen
Prüflisten zur Absicherung und Sperrung zur Verfügung.
Bastille wurde ursprünglich von der Open-Source-Gemeinschaft für die Verwendung auf
Linux Systemen entwickelt. HP hat HP-UX spezifische Inhalte zu HP-UX Bastille hinzu-
gefügt und erhebliche Qualitätsverbesserungen und zusätzliche Funktionen für die
Anwendergemeinschaft eingearbeitet.
Dieses Werkzeug führt zusammen mit Install-Time Security (ITS) und Security Patch
Check (SPC) eine neue, ohne Konfiguration gebrauchsfertige Sicherheitsfunktionalität
ein.
Zusammenfassung der Änderungen
HP-UX Bastille, Version 3.0. x umfasst die folgenden Änderungen:
•
•
•
Der Paketname wurde von B6849AA in HPUXBastille geändert.
182
Neue Erweiterungen:
Die neue Funktion „bastille_drift analysis" (Bastille 3.0) gibt Informationen aus,
wenn die Absicherungs-/Sperrenkonfiguration des Systems nicht mehr der Regel ent-
spricht (Bastille-Konfiguration angewendet). Zu den neuen Erweiterungen gehören
auch Bastille-Aspekte (Absicherungsfunktionen).
Neue Funktionen:
— Einfache Informationen darüber, ob die Absicherungskonfiguration eines Sys-
tems mit dem konsistent bleibt, was angewendet wurde, ohne Systemänderungen
zu riskieren. Früher hätte bei einer beabsichtigten Änderung die Bastille-Konfi-
guration mit dem Risiko von Systemfehlern erneut ausgeführt werden müssen
(was auf Produktionssystemen nicht praktikabel gewesen wäre).
— Feststellen, ob unerwünschte Nebenwirkungen von Systemkonfigurationsmaß-
nahmen (z. B. Installation neuer Software oder Patches) die Absicherungskonfi-
guration beeinträchtigt haben.
— Bastille bietet Berichte im HTML- und Textformat, die den Sicherheitsstatus
eines Systems bezüglich der von Bastille ausgeführten Konfiguration dokumen-
tieren. Diese Berichte erleichtern das Dokumentieren der Einhaltung von Sicher-
heitsbestimmungen.
Neue Funktionen und Vorteile:
— Drift-Bericht: Informationen über nicht erfolgte Absicherung, die eine geplante
Reaktion ohne das Risiko eines unerwarteten Systemfehlers ermöglichen. Unter-
stützung bei der Einhaltung von Richtlinien/SOX (Sarbanes-Oxley Act).
— Getestete System Insight Manager CMS-Regel: Vordefinierte Absicherungskonfi-
guration des CMS-Servers (Central Management Server) mit HP Systems
Insight Management (SIM).
— Akzeptieren von ICMP-Echo-Anforderungen (Ping) auf der Ebene Sec20MngDMZ,
was eine größere Kompatibilität mit den Ermittlungs-/Überwachungsfunktionen
für Verwaltungsgrundgerüste ermöglicht.
Kapitel 8
Werbung
Kapitel
