Nieuws
image

Veiligste OS ter wereld gaat commercieel

woensdag 19 november 2008, 17:01 door Redactie, 30 reacties

Een besturingssystemen dat in straaljagers wordt gebruikt en de hoogste veiligheidscertificering van de NSA heeft gekregen gaat commercieel. Het Integrity-178B OS kreeg van de Amerikaanse inlichtingendienst de EAL6+ certificering, de hoogste waardering die een besturingssysteem ooit heeft gehaald. EAL6+ betekent dat het besturingssysteem ook tegen ervaren en goed voorbereide aanvallers bescherming biedt. In vergelijking, Windows en Linux blijven op EAL 4+ steken en bieden daarmee alleen bescherming tegen standaard aanvallen.

Integrity-178B voldoet zelfs aan de strenge Common Criteria Separation Kernel Protection Profile (SKPP) standaard, die garandeert dat kwaadaardige code geen andere applicaties op het OS kan beschadigen. Het besturingssysteem werd voor het eerst in een B1B bommenwerper in 1997 gebruikt en is vandaag de dag aanwezig in de F-16, F-22 en F-35 gevechtsvliegtuigen.

Superveilig
Populaire besturingssystemen zoals windows, Linux en MacOS kunnen als "virtuele gast" op het superveilige besturingssysteem draaien, waarbij Integrity de hardware aanstuurt. "Als een hacker de firewall en intrusion detection systeem weet te omzeilen en voorbij Linux komt, kan het nergens anders in het systeem naar toe", zegt CEO David Chandler. Het OS kan zelfstandig draaien op zowel servers als clients en werkt samen met alle andere bekende besturingssystemen.

Volgens Chandler is de markt al geruime tijd klaar voor een superveilig OS. Aangezien de software en integratie op "maat gemaakt" worden kan het bedrijf geen prijs geven. "Er is een mogelijkheid dat deze oplossing voor ondernemingen kostenbesparend werkt, met al het geld dat aan intrusion prevention en andere security tools wordt uitgegeven."

Reacties (30)
19-11-2008, 17:17 door Anoniem
En QNX dan?
19-11-2008, 17:21 door [Account Verwijderd]
[Verwijderd]
19-11-2008, 17:56 door Eerde
http://en.wikipedia.org/wiki/LynuxWorks
http://www.lynuxworks.com/products/whitepapers/linux-military.php
en
http://en.wikipedia.org/wiki/Evaluation_Assurance_Level

EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.
19-11-2008, 18:27 door egeltje
Door Eerde
EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D

Heus, de L van EAL staat niet voor Linux...

EAL (Evaluation Assurance Level) is een niveau (van 1 tot 7) dat aangeeft in hoeverre je aan de Common Criteria security evaluatie voldoet. Het zegt niets over de veiligheid van een systeem, maar alles over de mate van vertrouwen dat de veiligheidseigenschappen goed en betrouwbaar zijn geimplementeerd.

Als jij EAL7 wilt halen, moet je zo verschrikkelijk veel documentatie aanleveren en wiskundig onderbouwen dat het door jouw gebouwde systeem veilig is, dat het in 99.9997% van de gevallen niet het geld en de moeite waard is.
Het enige bekende product dat EAL7 is gecertificeerd is de Tenix Interactive Link Data Diode Device.

EAL4 is al een mooie certificering voor bestaande systemen, waarmee je als fabrikant kunt laten zien dat je je processen goed op orde hebt en goed toepast om de veiligheid van je systeem te garanderen. Hogere EAL's zijn alleen economisch te behalen als er vanaf het ontwerp rekening gehouden wordt met de te halen EAL.

Een verkregen EAL4 is typisch ook het hoogste niveau dat door andere landen blindelings wordt geaccepteerd. Als de VS zeggen dat een bepaald product EAL6 is, neemt Nederland dat niet voetstoots aan als dit product in een kritische toepassing wordt gebruikt. Dat heeft alles te maken met het vertrouwen in de andere certificerende labs en het vertrouwen in de overheid van het land van het certificerende lab.
19-11-2008, 18:41 door Anoniem
@egeltje
gebeurd weinig dat er eens goed commentaar komt..... :)
19-11-2008, 18:42 door SirDice
EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.
Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+

http://www.kernelthread.com/publications/security/intro.html

Alleen de wat nieuwere versies hebben een EAL4+ rating.

http://www.novell.com/prblogs/?p=54
http://www.novell.com/products/server/application_security.html

Jouw OpenSuSe heeft helemaal geen rating...

En waar haal je in hemelsnaam vandaan dat EAL7 gebaseerd zou zijn op Linux?

Ah.. Oh.. http://www.niap-ccevs.org/cc-scheme/vpl/?
19-11-2008, 18:59 door [Account Verwijderd]
[Verwijderd]
19-11-2008, 19:12 door Jackr64

Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+

SuSE Linux Enterprise Server 9 en 10 hebben EAL4+
19-11-2008, 20:02 door Eerde
Door SirFUD
EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.
Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+
SirFUD weer met zijn gebruikelijke onwetendheid en onzin.
EAL4+
19-11-2008, 21:20 door SirDice
Door Eerde
Door SirFUD
EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.
Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+
SirFUD weer met zijn gebruikelijke onwetendheid en onzin.
EAL4+
9 en 10 waren toen nog niet uit.Je had het over windows 2000. Suse enterprise 8 heeft EAL3+ :P

Overigens hebben Windows 2003 en XP ook EAL4+. En voor je begint te miepen over Vista en 2008, dat het maar EAL1 is.. Certificering kost, behalve een smak geld (en dat hebben ze genoeg niet waar?), ook een hoop tijd.
19-11-2008, 21:22 door SirDice
Door Peter VDe foto is afkomstig van een HAL-9000 computer uit de film "2001- A space Odyssee". En dat tegen de achtergrond van een "veilig" OS...
What are you doing Dave?
19-11-2008, 21:38 door Anoniem
Wat moet ik voorstellen van dit bestuuringsystem is het gebruiks vriendelijk zo als Windows met
een graphics interface? Kan je wel over een besturingssystem praten dat in jachtvliegtuig meer onboard computer word aangeduid en is het bestendig tegen aanval van UF0 en buitenaardswezens?
19-11-2008, 22:01 door [Account Verwijderd]
[Verwijderd]
19-11-2008, 22:05 door SirDice
Helemaal als je dan bedenkt dat dit OS in gevechtsvliegtuigen zit... o_O
20-11-2008, 00:20 door Anoniem
Ach ja, mischien leuk om te lezen dat er ook een stuk hardware is wat EAL5 gecertificeert is (als enige in de commerciele hoek) voor de partitionerings technlogie en je kan er nog Linux op draaien ook,

https://www.ibm.com/developerworks/blogs/page/commonsense/20080831
20-11-2008, 09:09 door [Account Verwijderd]
[Verwijderd]
20-11-2008, 09:44 door Anoniem
Door rookieHet klinkt interessant, maar het zal me niks verbazen als dat OS gewoon op unix gebaseerd is.

Dat denk je fout. Het is een real time OS. Dat is unix nooit geweest. Het is ontworpen voor embedded gebruik. Ook daar kun je unix niet van beschuldigen. Het is iets totaal anders.

ej
20-11-2008, 09:55 door [Account Verwijderd]
[Verwijderd]
20-11-2008, 10:09 door Anoniem
Door rookieUnix doet het ook prima embedded. En unix is en blijft een killer, dus dat kan prima gebruikt worden in leger-techniek.

En overigens zijn er genoeg mensen naar een andere wereld geholpen door embedded linux systemen, die werden gebruikt om raketten te lanceren.

linux <> unix.

Unix (met een hoofdletter) is zeker geen RTOS. Nooit geweest ook. QNX wel. QNX heeft, net als linux, wel verwantschappen met unix, maar is zeker geen unix. Voor Linux is ook een speciaal stuk vereist om Real Time eigenschappen te krijgen.

Embedded systemen die Linux gebruiken om raketten te lanceren. Prima. Maar daarmee is het geen unix noch Unix noch UNIX.

ej
20-11-2008, 10:48 door [Account Verwijderd]
[Verwijderd]
20-11-2008, 11:12 door Anoniem
Ik heb laatst een UNOX ingebed, nou dat gaf wel even een ander resultaat. En de raket die daarna is afgeschoten staat nog in vele geheugens gebrand
20-11-2008, 11:27 door glitch
hoor toch nooit iets over VMS , is toch ook redelijk veilig lijkt me
20-11-2008, 13:31 door Anoniem
Voor de geinteresseerden de lijst:

http://www.commoncriteriaportal.org/products_ALL.html
20-11-2008, 13:35 door Lamaar
Door Eerde
Door SirFUD
EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.
Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+
SirFUD weer met zijn gebruikelijke onwetendheid en onzin.
EAL4+
Zeg vertel ons nou eens: domheid, kun je dat als pilletje bij de drogist kopen? Dan moet jij wel verslaafd zijn.
20-11-2008, 13:57 door Ed Dekker
Door rookieLinux is crap vergeleken met unix. Dus als mensen in vlammen zijn opgegaan dmv linux based rocket systems, dan zullen er ook genoeg warmachines op een unix based OS draaien.
Mijn OS heeft meer schade aangericht dan jouw OS ... jongens (meisjes?) houd eens op!

(zie http://www.theregister.co.uk/2007/02/26/windows_boxes_at_sea/)
21-11-2008, 17:28 door Anoniem
Als je wil weten wat de brug is tussen Integrity in straaljagers en Integrity voor "consumenten", kijk dan eens op http://www.ghs.com/products/rtos/integritypc.html
22-11-2008, 02:25 door Anoniem
Wie weet welke het 2 veiligste o.s. is dat er bestaat ? en dan voor de huis en tuin gebruiker wel te verstaan.
uit onderstaande pagina ??

http://distrowatch.com/dwres.php?resource=links#otheros

Ik weet dat er natuurlijk veel vanaf hangt wat je erop doet, en wat er draait, maar ik zou wel eens weten wat je dan
voor de consument over blijft.
22-11-2008, 12:11 door Anoniem
Wat ik me afvraag, is waarom de Amerikaanse overheid dit zou toestaan. Volgens mij zijn ze dan veel te bang dat andere partijen dan ongrijpbaar worden voor hun eigen speurders (denk maar aan het verbod op export van encryptietechnieken). Kortom, dit wordt alleen toegestaan, als er minimaal wat achterdeurtjes in zijn gebouwd...
25-11-2008, 10:59 door Anoniem
Er zitten GEEN achterdeurtjes in INTEGRITY. Elk achterdeurtje is een potentieel veiligheidslek, en als je je meest kritische applicaties op INTEGRITY laat draaien, is een veiligheidslek wel het laatste waar je op zit te wachten. Met "achterdeurtjes" in je OS kom je ook nooit door de evaluatie, waarbij je o.m. je volledige broncode moet vrijgeven voor analyse.
26-11-2008, 10:12 door Anoniem
Door Eerde
Door SirFUD
EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.
Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+
SirFUD weer met zijn gebruikelijke onwetendheid en onzin.
EAL4+

Maar Eerde hoe kom jij er bij dat dit gebaseert is op linux doe eers es onderzoek voor je onzin post!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure