Open Source und Linux von HP

Erste Schritte

• Die NIAP-Zertifizierungs-Webseiten wurden aktualisiert und zeigen das Ergebnis der HP und Red Hat EAL3+/CAPP-Auswertung.
• HP und Red Hat durchlaufen eine Auswertung bei NIAP für die Common Criteria-Zertifizierung für LSPP, RBACPP und CAPP auf EAL4+ mitRed Hat Enterprise Linux 5.  (Mai 2006)
• NIAP erteilt HP und Red Hat EAL3+/CAPP Common Criteria-Zertifizierung unter Red Hat Enterprise Linux 4 Update 2. Diese Zertifizierung gilt für eine umfassende Bandbreite von HP Plattformen.  (April 2006)
• HP NetTop 1.3 erhält NSA-Zertifizierung.  (April 2006)

Die Common Criteria-Zertifizierung stellt eine wichtige Anforderung für Behörden dar, um sicherzustellen, dass die Sicherheitsaspekte eines Produkts die spezifischen Sicherheitsanforderungen von staatlichen Kunden auf der ganzen Welt erfüllen. HP und seine Partner Red Hat und Intel arbeiten zusammen, um auf HP Linux-Plattformen die Einhaltung des international anerkannten Common Criteria-Standards zu gewährleisten. HP hat sein Engagement gegenüber staatlichen Sicherheitsbehörden demonstriert, indem es zwei aufeinander folgende Red Hat Enterprise Linux-Zertifizierungsinitiativen und eine Novell SUSE Linux Enterprise Server-Zertifizierung abgeschlossen hat.

HP hat das Unternehmen "atsec information security" als Prüflabor gewählt. HP hat bereits erfolgreich mit atsec bei der Durchführung aller früheren Common Criteria-Zertifizierungen für HP Systeme mit Linux zusammengearbeitet.

Die Leitfäden zur Zertifizierungskonfiguration können sich bei der Implementierung einer hochsicheren Konfiguration von Linux auf HP Systemen als sehr nützlich erweisen. Hier sind einige der enthaltenen Themen: 

• Installation und Auswahl von Installationsoptionen und -paketen 
• Einrichten von SSH, FTP und xinetd 
• Einrichten des Audit-Subsystems 
• Systembetrieb 
• Überwachung, Protokollierung und Audit 
• Sicherheitsrichtlinien

Es stehen Leitfäden zur Auswertungskonfiguration für RHEL4U2, RHEL3U3 und SLES8 zur Verfügung, um Ihre Systeme so zu konfigurieren, dass sie die Richtlinien für die Common Criteria-Zertifizierung erfüllen.

HP arbeitet jetzt mit Red Hat und Intel zusammen, um eine noch sicherere Linux-Plattform für staatliche und kommerzielle IT-Bereitstellungen zu schaffen, die Merkmale eines vertrauenswürdigen Betriebssystems benötigen, und um das Risiko von Schäden durch Angriffen auf ihre Netzwerke zu minimieren. In Bearbeitung befindet sich gerade die LSSP-Zertifizierung (Labeled Security Protection Profile) und RBAC-Zertifizierung (Role Based Access Control) auf EAL 4+, was zur ersten mehrschichtigen Sicherheitsplattform mit Common Criteria-Zertifizierung führen wird, die ein kommerzielles Linux-Standardpaket verwendet. 
 
HP leistet einen wesentlichen Beitrag zur Linux-Funktionalität für mehrstufige Sicherheit, u.a:

• Dateisystem-Auditing 
• Labeled Printing 
• Labeled Networking, das mit MLS-Legacy-Systemen kompatibel ist 

Diese HP Beiträge erfolgen unter Open Source-Lizenz, insbesondere GPL. 
 
Die Sicherheitsfunktionen beziehen sich vor allem auf die Integration von Red Hat Enterprise Linux 5 von HP und Red Hat, das auf HP ProLiant- und Integrity Servern ausgeführt wird, die dem Industriestandard entsprechen. 
 
Damit wird die Messlatte für hochsichere, vertrauenswürdige Linux-Kundenbereitstellungen angehoben, während gleichzeitig Integrationsbemühungen zwischen ISVs und Entwicklern erleichtert werden, da diese kein spezielles Betriebssystem oder proprietäre Hardware erfordern, wie dies bei alternativen vertrauenswürdigen Betriebssystemen der Fall ist.

Das Open Source Software Institute wurde im Januar 2006 darüber benachrichtigt, dass es die FIPS 140-2-Zertifizierung für Open SSL durch das Cryptographic Module Validation Program (CMVP) erfolgreich bestanden hat. HP ist stolz darauf, mit den entsprechenden Ressourcen federführend zu diesem bedeutsamen Erfolg beigetragen zu haben. Weitere Informationen finden Sie unter: 

• Open SSL erhält FIPS140-2 Zertifizierung am 21. März 2006
• Projekt gefördert durch das OSS-Institut
• OpenSSL FIPS Mod Security Policy (PDF)

• Bietet Sicherheitsrichtlinien und Management-Dienstprogramme
• Vereinfacht eine hochsichere Desktopkonsolidierung
• NSA-Zertifizierung
• HP NetTop