Los sistemas operativos pertenecientes a la familia GNU/Linux permiten configurar distintos subsistemas de protección a parte de los dos que se acaban de mencionar.
En la figura anterior se reflejan todas las capas de protección (a nivel de arquitectura operativa) que pueden llegar a atravesar los datos una vez que llegan a la máquina.
- Netfilter: framework de desarrollo disponible en el kernel de Linux el cual permite interceptar y manipular paquetes a nivel de red. Iptables emplea las funciones de Netfilter para realizar las tareas de firewall.
- SELinux context: arquitectura de seguridad integrada en el propio núcleo de Linux que controla los contextos, entornos o directorios sobre los que se ejecutan las aplicaciones.
- TCP wrappers: filtra el acceso a determinados servicios en base a distintas reglas.
- Application control: medidas de seguridad integradas y tomadas desde las propias aplicaciones que operan a nivel de usuario.
- SELinux boolean: arquitectura de seguridad integrada en el propio núcleo de Linux que controla la mayoría de las funciones permitidas en el sistema y que conllevan ciertos riesgos de seguridad.
No comments:
Post a Comment