Jan 18, 2010

Subsistemas de seguridad en Linux

Muchas veces cuando a un administrador de sistemas le dicen que debe securizar una determinada máquina Linux, se limita a habilitar el control por aplicación (Application control), o como mucho, a levantar el firewall a través de iptables.

Los sistemas operativos pertenecientes a la familia GNU/Linux permiten configurar distintos subsistemas de protección a parte de los dos que se acaban de mencionar.


En la figura anterior se reflejan todas las capas de protección (a nivel de arquitectura operativa) que pueden llegar a atravesar los datos una vez que llegan a la máquina.
  • Netfilter: framework de desarrollo disponible en el kernel de Linux el cual permite interceptar y manipular paquetes a nivel de red. Iptables emplea las funciones de Netfilter para realizar las tareas de firewall.

  • SELinux context: arquitectura de seguridad integrada en el propio núcleo de Linux que controla los contextos, entornos o directorios sobre los que se ejecutan las aplicaciones.

  • TCP wrappers: filtra el acceso a determinados servicios en base a distintas reglas.

  • Application control: medidas de seguridad integradas y tomadas desde las propias aplicaciones que operan a nivel de usuario.

  • SELinux boolean: arquitectura de seguridad integrada en el propio núcleo de Linux que controla la mayoría de las funciones permitidas en el sistema y que conllevan ciertos riesgos de seguridad.

No comments:

Post a Comment