Solaris se certifica una vez más en seguridad.
Desde hace un tiempo se ha venido obteniendo certificaciones en cuanto a seguridad se refieren en el mundo de Solaris, sin embargo, hace no mucho, Solaris 10 Trusted Extensions ha alcanzado la Common Criteria Certification para la parte de Labeled Security Protection Profile (LSSP) en EAL4+ (Evaluation Assurance Level), la certificación más alta reconocida a nivel mundial en seguridad.
Básicamente significa que Solaris 10 Trusted Extensions pueden ser usadas para clasificaciones Top Secret, Secret y todo lo que viene para abajo. También significa que Solaris 10 ahora puede ser implantado por personas y entidades que requieran protección de tipo MLS (Multi-Level Security) y otras ventajas
Esto hace que Solaris 10 sea la plataforma de elección para quienes requieran de dichas características en cuanto a seguridad se refiere, incluyendo instituciones gubernamentales, financieras y medicas. Básicamente, es un honor tener dicha distinción y certificación, ya que prueba las características superiores en seguridad ahora implementadas en Solaris 10 usando las Trusted Extensions, y por ende también disponibles para OpenSolaris.
Solaris Trusted Extensions se compone de varias mejoras en el modelo de seguridad de Solaris 10. Utiliza manejo de permisos de procesos y de usuarios, contenedores, sistemas de archivos y networking sin necesitar un kernel nuevo ni parchado, ni nada por el estilo…
También implementa una política MAC (Mandatory Access Control) que añade “labels” o etiquetas a todos los aspectos del sistema operativo. Los objetos etiquetados tienen una relación explicita unos con otros, y una aplicación no puede ver o acceder a los datos con una etiqueta de seguridad diferentes. Las aplicaciones solo son capaces de tener acceso de lectura a los datos, o de escritura a esos datos, en cuanto tengan la autorización apropiada. Las políticas de MAC se implementan en todo el sistema operativo, incluyendo networking, archivos, acceso a dispositivos, manejo de ventanas, etc, y ni siquiera los administradores pueden violar dichas políticas. Otro de los aspectos importantes de MAC en Solaris es el manejo de permisos de usuario, ya que viene en un esquema basado en roles (a diferencia de otros SO) y dicho mecanismo es utilizado para delegar tareas administrativas y separar las obligaciones entre administradores, auditores, usuarios, etc.
Existen un sin fin de aplicaciones diferentes e implementaciones de mecanismos de seguridad en Trusted Extensions para Solaris 10, pero lo importante ahora es que tenemos un SO libre que obtuvo dicha certificación y que implementa MLS de manera nativa