Contents |
AppArmor es la más efectiva y el más usable sistema de seguridad de aplicaciones Linux disponible hoy en el mercado . Apparmor es un framework de seguridad que proactivamente proteje el sistema operativo y aplicaciones de ataques externos o internos, hasta ataques zero-day, obligando el buen comportamiento de programas y preveniendo incluso defectos desconidos de software recien explotados. Los perfiles de seguridad AppArmor definen completamente que recursos indivuales del sistema pueden accesar los programas, y con que privilegios, Un numero de politicas son incluidas con AppArmor, y usando una combinacion de analisis estadistico avanzado y herramientas basadas en aprendizaje, Las políticas AppArmor para muy complejas aplicaciones pueden ser implementadas completamente en una cuestión de horas.
Defectos de Software en complejas aplicaciones proporciona una avenida de atacantes a comprometer sistemas que hospedan datos criticos en una empresa. Firewall y otros formas de securidad perimetral sólo resuelve parte de el problema por que los negocios tienen abierta su red para acceso personalizado, socios y empleados moviles. Y, el perimetro esencialmente se contrae abajo la maquina que hospeda los datos criticos. Organizaciones TI luchan por cuidar estas maquinas parchadas para intentar proteger de los ultimos exploits, pero esta estrategia de seguridad reactiva aún deja al negocio expuesto. Con experiencia, hackers están llegando a ser los mas rápidos en la explotacion de una vulnerabilidad y en algunas ocaciones un hacker quizas será el primero en descubrir la vulnerabilidad. Un exploit zero-day es uno que toma ventaja de una vulnerabilidad de seguridad generalmente el mismo día que la vulnerabilidad llega a ser conocida dejando a negocios poco o sin tiempo para traer, QA y aplicar parches para su sistemas, AppArmor proporciona una vía para bloquear a estos sistemas de modo que defectos en el software, si estos son conocidos o desconocidos, no puedan ser explotados para comprometer el sistema.Y AppArmor resuelve el problema de exploits zero-day para proporcionar un modelo de seguridad proactiva que obliga el buen comportamiento cueste lo que cueste de los ultimos ataques.
La mayoria de los sistemas son contruidos con mecanismos de seguridad conocidos como control de acceso. Linux implementa Control de Acceso Discresional ( DAC Siglas en Inglés ) lo cual significa que un programa se ejecuta con permisos del usuario que lo está ejecutando. Puesto que hemos visto que atacantes a menudo explotan defectos en programas que les permiten a ellos comprometer sistemas, otorgando a un programa todos los privilegios de el usuario ejecutando el programa es altamente riesgoso.
AppArmor sustituye el mecanismo de Control de Acceso Discresional de Linux con Control de Acceso Obligatorio ( MAC por sus siglas en Inglés ) . Bajo Control de Acceso Obligatorio, cada programa se ejecuta con un conjunto muy estricto de permisos que son especificados por el sistema, no el usuario. AppArmor hace cumplir la idea de lo menos privilegios para programas, esto es, al conceder a los programas solamente los privilegios que ellos necesitan para realizar su trabajo y nada más.
AppArmor mejora el Acceso de Control Obligatorio asignando un perfil por aplicacion, esto es, una política de seguridad que completamete define que recursos del sistema puede accesar, y con que privilegios. Los perfiles AppArmor son archivos de texto leibles por humanos que negocia acceso a archivos y directios asi como determina que capacidad POSIX tiene una aplicacion. Una tipica regla dentro de un perfil AppArmor quizas se vea como esto: /etc/apache2/conf.d/apache2-manual.conf Este particular regla concede a la aplicacion sólo acceso de lectura a el archivo apache2-manual.conf
© 2008 Novell, Inc. All Rights Reserved.
