Inicio > Tecnologías de Software > Fedora 12 Demuestra Nueva Tecnología de Seguridad

Fedora 12 Demuestra Nueva Tecnología de Seguridad

24 septiembre 2009

Una nueva tecnología de aislamiento de procesos, podría incrementar aún más la seguridad de los usuarios de sistemas Linux. Aunque esta tecnología aún no esta terminada y no es muy amigable para usuarios finales sandbox -X tiene un gran potencial.

La idea en realidad es bastante simple: Cada vez que se ejecuta una aplicación en Linux, esta requiere de ciertos permisos para trabajar, pero en general estos son los mismos de los que dispone el usuario final, como por ejemplo leer y escribir en su directorio personal dentro de /home. Pero ¿qué ocurriría si tuviera información delicada? como números de tarjetas de crédito. Si el usuario tuviera acceso a la red y a servicios de correo electrónico, nada impediría que, por ejemplo, el navegador de Internet mandara éstos números por correo electrónico. Esto no solo ocurre cuando la aplicación la abre directamente el usuario, sino también cuando es abierta indirectamente por otra aplicación del mismo usuario.

Para reducir los permisos que tiene un programa en tu sistema el experto en seguridad y desarrollador de Red Hat; Dan Walsh inventó sandbox -X, este permite aislar completamente cualquier aplicación como Firefox, OpenOffice,.. y asignarle solo aquellos permisos que tu deseas. Este tipo de aislamiento lo logra utilizando tecnologías de SELinux y e instancias independientes del servidor X con Xephyr. Por el momento solo se puede permitir a la aplicación tener acceso a la red o usar ciertos protocolos de red, pero en futuras versiones espera poder agregar nuevas características como guardar archivos en un directorio predeterminado por ejemplo: ~/sandboxout

sandbox -X estará disponible en Fedora 12 planeada para liberarse en Noviembre.

Anuncios
A %d blogueros les gusta esto: