Вышел новый концепт масштабируемого и безопасного домена для Linux

Пятница, 22 Июня 2018 г. 10:17 + в цитатник

Спустя два года закрытого тестирования команда разработчиков Linux-дистрибутива TankOS (официальный релиз ожидается к концу 2018 года) готова представить нативную доменную систему Jacky Security System (JSS), полностью построенную на базе opensource-компонентов, таких как MIT Kerberos, OpenLDAP, SSSD. В процессе создания JSS разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу описания концепции универсальной системы безопасного доступа. Это решение позволило максимально упростить процедуру внедрения JSS в любую существующую Linux-инфраструктуру независимо от её размера, а также дало возможность закрывать потенциальные уязвимости, обновляя пакетную базу штатными средствами операционной системы.

В архитектуру JSS легли такие парадигмы, как мульти-мастер репликация, высокая отказо- и катастрофоустойчивость, симметричное и двойное шифрование, горизонтальное масштабирование центров авторизации и аутентификации, использование существующих распространённых протоколов для интеграции с использующимися в Linux-среде программными продуктами.

Первая презентация системы пройдёт 25 июня на конференции HighLoad++ Siberia 2018. Участники конференции смогут пообщаться с экспертами и принять участие в митапах, посвящённых вопросам IT-безопасности. Мы надеемся, что Jacky Security System внесёт свой вклад в повышение глобального уровня информационной безопасности и станет надёжным фундаментом для создания более совершенных методов борьбы с киберпреступлениями” - СТО TankOS Зайцев Петр (Энтроп).

Для широкой публики 25-26 июня будет организован открытый турнир CTF, где любой желающий сможет познакомиться с системой, попробовав обойти средства защиты. Результаты конкурса будут опубликованы организаторами в виде статистики отражённых атак, а в случае успешного проникновения разработчики компонентов и Linux-сообщества будут проинформированы о найденных уязвимостях.

domain, kerberos, ldap, linux, security

http://feedproxy.google.com/~r/org/LOR/~3/wYP5aNkD488/14299047

<a href="https://www.liveinternet.ru/users/rss_rss_linux_org_ru/post436720345/">Р’С‹С€РµР» РЅРѕРІС‹Р№ РєРѕРЅС†РµРїС‚ РјР°СЃС€С‚Р°Р±РёСЂСѓРµРјРѕРіРѕ Рё Р±РµР·РѕРїР°СЃРЅРѕРіРѕ РґРѕРјРµРЅР° РґР»СЏ Linux</a><br/>РЎРїСѓСЃС‚СЏ РґРІР° РіРѕРґР° Р·Р°РєСЂС‹С‚РѕРіРѕ С‚РµСЃС‚РёСЂРѕРІР°РЅРёСЏ РєРѕРјР°РЅРґР° СЂР°Р·СЂР°Р±РѕС‚С‡РёРєРѕРІ Linux-РґРёСЃС‚СЂРёР±СѓС‚РёРІР° TankOS (РѕС„РёС†РёР°Р»СЊРЅС‹Р№ СЂРµР»РёР· РѕР¶РёРґР°РµС‚СЃСЏ Рє РєРѕРЅС†Сѓ 2018 РіРѕРґР°) РіРѕС‚РѕРІР° РїСЂРµРґСЃС‚Р°РІРёС‚СЊ РЅР°С‚РёРІРЅСѓСЋ РґРѕРјРµРЅРЅСѓСЋ СЃРёСЃС‚РµРјСѓ Jacky Security System (JSS), РїРѕР»РЅРѕСЃС‚СЊСЋ РїРѕСЃС‚СЂРѕРµРЅРЅСѓСЋ РЅР° Р±Р°Р·Рµ opensource-РєРѕРјРїРѕРЅРµРЅС‚РѕРІ, С‚Р°РєРёС… РєР°Рє MIT Kerberos, OpenLDAP, SSSD. Р’ РїСЂРѕС†РµСЃСЃРµ СЃРѕР·РґР°РЅРёСЏ JSS СЂР°Р·СЂР°Р±РѕС‚С‡РёРєРё, РѕС†РµРЅРёРІ РјРЅРѕРіРѕРѕР±СЂР°Р·РёРµ РёРЅС„СЂР°СЃС‚СЂСѓРєС‚СѓСЂ РЅР° Р±Р°Р·Рµ Linux, РѕС‚РєР°Р·Р°Р»РёСЃСЊ РѕС‚ РёРґРµРё СЃРѕР·РґР°РЅРёСЏ СЃР°РјРѕРїРёСЃРЅРѕРіРѕ РїСЂРѕРіСЂР°РјРјРЅРѕРіРѕ РїСЂРѕРґСѓРєС‚Р° РІ РїРѕР»СЊР·Сѓ РѕРїРёСЃР°РЅРёСЏ РєРѕРЅС†РµРїС†РёРё  СѓРЅРёРІРµСЂСЃР°Р»СЊРЅРѕР№ СЃРёСЃС‚РµРјС‹ Р±РµР·РѕРїР°СЃРЅРѕРіРѕ РґРѕСЃС‚СѓРїР°. РС‚Рѕ СЂРµС€РµРЅРёРµ РїРѕР·РІРѕР»РёР»Рѕ РјР°РєСЃРёРјР°Р»СЊРЅРѕ СѓРїСЂРѕСЃС‚РёС‚СЊ РїСЂРѕС†РµРґСѓСЂСѓ РІРЅРµРґСЂРµРЅРёСЏ JSS РІ Р»СЋР±СѓСЋ ... <a href="https://www.liveinternet.ru/users/rss_rss_linux_org_ru/post436720345/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

Вышел новый концепт масштабируемого и безопасного домена для Linux