Engelse pilot met extra veilig Linux succesvol afgerond
Een consortium van de Belmin Group, IBM, Red Hat en Tresys heeft in een pilotproject bewezen dat ook in gedistribueerde, op verschillende locaties opgestelde systemen veilig met Linux te werken is, meldt Computer Business Review. De pilot werd uitgevoerd in opdracht van de Engelse overheid en werd uitgevoerd met een declaratiesysteem voor ziekenhuizen van Belmin Group dat gebruik maakt van IBM's WebSphere-technologie voor gedistribueerde toepassingen.
Voor het op veilige wijze toegang verlenen tot het systeem aan personen die van buitenaf toegang moeten krijgen tot het systeem, werd gebruik gemaakt van het Mandatory Acces Control-mechanisme dat standaard onderdeel is van Red Hats Security Enhanced Linux. Dat mechanisme maakt een veel fijnmaziger toekenning van toegangsrechten mogelijk dan het simpele onderscheid gebruiker-beheerder, dat standaard in Linux aanwezig is. Met Mandatory Access Control kan men per applicatie en per machine vaststellen welke opdrachten wel en welke niet uitgevoerd mogen worden. Dat ontneemt hackers veel van de mogelijkheden om via een zwakke schakel beheerdersrechten te verwerven, terwijl de gebruikers toch de benodigde functionaliteit ten dienste blijft staan.
Lees dit PRO artikel gratis
Maak een gratis account aan en geniet van alle voordelen:
Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech
