OpenSolaris y Flask/TE
OpenSolaris ha anunciado recientemente que está trabajando
en la adopción del esquema de seguridad Flask/TE Security. Flask/TE responde a
Flux Advanced Security Kernel (Flask) architecture and Type Enforcement (TE), y
es un mecanismo de seguridad orientado a ofrecer un control de acceso
obligatorio de carácter flexible.
Los controles de acceso obligatorios (Mandatory Access
Control, MAC) son aquellos en los que el sistema tiene reglas (políticas)
ajenas a la discreción de los administradores, para definir quién puede acceder
a determinados objetos.
El esquema Flask/TE Security es un tipo de MAC pero de
carácter flexible, que es denominado Flexible Mandaroty Access Control (FMAC).
La flexibilidad viene definida por la permisividad a la hora de definir un
cluster con posibilidad de intercambio, constituido por distintos servidores de
seguridad (entendidos como servidores de políticas) operando detrás de un
interfaz de control común que se encarga de flexibilizar los controles en
función a los recursos a acceder.
De este modo, es posible someter cada política que dictamina
cada servidor del cluster a un control flexible, ya que todas responden al
frontal del clúster, donde se definen una batería de políticas intercambiables,
que están asociadas a cada servidor de políticas del clúster. En función a la
política necesaria, se activa un servidor de política determinado.
Desde el punto de vista de la seguridad, es una opción
futura de traer a nuestros escritorios un modelo que tradicionalmente se ha
vinculado a arquitecturas seguras multinivel (Multi Level Secure, MLS), muy especializadas
y que con las salvedades de Trusted Solaris, se han dado en sistemas muy
concretos como Honeywell SCOMP, SACDIN de
La adopción de estos esquemas de seguridad en OpenSolaris,
abre una vía de investigación de sumo interés. Estos son los modelos de
seguridad del futuro, que aunque llevan mucho tiempo inventados, jamás se han
trasladado de un modo directo al usuario de escritorio.
Fuente: sahw.com.
