www.wikidata.uk-ua.nina.az

Захищена операційна система Це список операційних систем спеціально орієнтованих на безпеку Операційні системи для загал

Захищена операційна система

Це список операційних систем, спеціально орієнтованих на безпеку. Операційні системи для загального використання можуть бути безпечними без особливої уваги до безпеки.

Подібні концепції включають операційні системи з оцінкою безпеки, які пройшли сертифікацію від аудиторської організації, і надійні операційні системи, які забезпечують достатню підтримку багаторівневої безпеки та мають підтверджену правильність для задоволення певного набору вимог.

Linux Редагувати

На базі Android Редагувати

На основі Debian Редагувати

  • Subgraph[en] — це операційна система на базі Linux, розроблена стійкою до стеження та втручання з боку складних супротивників через Інтернет. ОС Subgraph спрямована на зменшення поверхні атаки операційної системи та ускладнення виконання певних класів атак. Це досягається посиленням системи та постійним зосередженням на безпеці та стійкості до атак. ОС Subgraph також забезпечує цілісність встановлених програмних пакунків за допомогою детермінованої компіляції[en]. Її ядро посилене за допомогою наборів патчів Grsecurity і PaX, просторів назв Linux[en], Xpra[en] для обмежування застосунків, обов'язкового шифрування файлової системи за допомогою LUKS, стійкості до атак холодного завантаження та налаштоване за замовчуванням для обмеження мережевого зв'язку для встановлених застосунків незалежними каналами анонімної мережі Tor[джерело?].
  • Tails — це захищений дистрибутив Linux, спрямований на збереження конфіденційності та анонімності. Він призначений для запуску як Live CD або з USB-накопичувача і не записує ніяких даних на диск, якщо це не увімкнено. Тобто, він «живе» в оперативній пам'яті, і коли систему вимикають, все видаляється. Tails аварійно вимикається та стирає дані з оперативної пам'яті, якщо носій, з якого запущено систему, видалити.
  • Whonix[en] — анонімна операційна система загального призначення, заснована на VirtualBox, Debian Linux і Tor. Проєкт Whonix унеможливлює витоки IP і DNS: навіть шкідливе програмне забезпечення, яке має права суперкористувача, не може дізнатися справжньої IP-адреси та місцезнаходження користувача. Це тому, що Whonix складається з двох (віртуальних) машин. Одна машина лише запускає Tor і діє як шлюз, який називається Whonix-Gateway. Інша машина, яка називається Whonix-Workstation, перебуває в повністю ізольованій мережі. Через один шлюз можуть працювати одночасно кілька робочих станцій Whonix, що забезпечить ізоляцію потоку. Усі з'єднання здійснюються через Tor за допомогою віртуальної машини Whonix Gateway, тому витоки IP та DNS неможливі.

На основі Fedora Редагувати

  • Qubes OS — це настільна операційна система, заснована на гіпервізорі Xen, яка дозволяє групувати програми в кілька ізольованих пісочниць (віртуальних машин) для забезпечення безпеки. Вікна програм, що працюють у цих пісочницях (доменах безпеки), можуть мати кольорове кодування для легкого розпізнавання. Домени безпеки можна налаштовувати: вони можуть бути тимчасовими (зміни у файловій системі не будуть збережені), а їхнє мережеве з'єднання можна маршрутизувати через спеціальні віртуальні машини (наприклад, ту, яка надає лише доступ до мережі Tor). Операційна система надає безпечні механізми для копіювання та вставлення, а також для копіювання файлів між доменами безпеки.

На основі Gentoo Редагувати

Інші дистрибутиви Linux Редагувати

  • Alpine Linux — це активно розроблюваний легкий дистрибутив на основі musl і BusyBox. Він використовує виправлення PaX і grsecurity в типовому ядрі і компілює всі пакунки із захистом від руйнування стека.
  • Annvix спочатку його відокремлено від Mandriva, щоб створити серверний дистрибутив, зосереджений на безпеці, який має захист ProPolice, посилену конфігурацію та незначний цифровий слід. Були плани включити повну підтримку системи мандатного керування доступом RSBAC[en]. Однак проєкт Annvix завмер: останню версію випущено 30 грудня 2007 року.
  • EnGarde Secure Linux[en] — це безпечна платформа для серверів. Від 2003 року вона має інструмент для мандатного керування доступом на основі браузера, який використовує SELinux. Крім того, він може містити вебзастосунки, DNS та корпоративні програми електронної пошти, особливо зосереджена на безпеці і не містить зайвого програмного забезпечення. Платформа спільноти EnGarde Secure Linux — це найсучасніша версія, доступна для безкоштовного завантаження[джерело?].
  • Immunix[en] колишній комерційний дистрибутив Linux, зосереджений на безпеці. Включав багато власних розробок, зокрема, StackGuard; криптографічне підписування виконуваних файлів; патчі стану гонитви; код захисту від використання рядків форматування. Старі версії Immunix традиційно безкоштовні для некомерційного використання. Сам дистрибутив Immunix ліцензується за двома ліцензіями: комерційною та некомерційною ліцензіями Immunix. Проте багато інструментів, як і ядро, підлягають GPL[джерело?].
  • Openwall Project[en] (Owl) від Solar Designer[en] був першим дистрибутивом,[джерело?] який мав невиконуваний[en] стек у просторі користувача[en], захист від стану гонитви та контроль доступу до даних за допомогою виправлень ядра. Він також має каталог tmp для кожного користувача на основі модуля PAM pam_mktemp і підтримує шифрування за алгориитмом Blowfish.

На основі BSD Редагувати

  • TrustedBSD — це підпроєкт FreeBSD, розроблений для додавання довірених розширень операційної системи, орієнтований на загальні критерії оцінки безпеки інформаційних технологій Common Criteria (див. також Orange Book). Його особливостями є списки контролю доступу, аудит подій, розширені атрибути, мандатне керування доступом та продуманими можливостями[en] . Як відомо, списки контролю доступу стикаються з проблемою розгубленого помічника[en], а можливості дозволяють уникнути цієї проблеми. У рамках проекту TrustedBSD також є порт реалізації FLASK/TE NSA для роботи на FreeBSD. Багато з цих надійних розширень інтегровано в головну гілку FreeBSD, починаючи з 5.x.
  • OpenBSD — це дослідницька операційна система для розробки засобів захисту.

Системи об'єктних можливостей Редагувати

Усі ці операційні системи розроблені на основі парадигми безпеки на основі мандатних посилань[en], коли замість того, щоб система вирішувала, чи потрібно надавати запит на доступ, пов'язування повноважень та призначень унеможливлює запити чогось недозволеного.

  • EROS[en]
  • Genode[en]
  • Fiasco.OC[en]
  • KeyKOS[en]
  • seL4[en]

На основі Solaris Редагувати

  • Trusted Solaris — колишня захищена версія операційної системи Solaris. Націлена перш за все на державний сектор, Trusted Solaris включає засоби докладного аудиту всіх завдань, PAM, обов'язковий контроль доступу, додаткові пристрої фізичної аутентифікації та детальний контроль доступу. Trusted Solaris сертифікована Common Criteria. Остання версія Trusted Solaris 8 (випущена в 2000 році) отримала рівень сертифікації EAL4, доповнений низкою профілів захисту. Telnet був уразливим до експлойтів переповнення буфера, поки його не виправили в квітні 2001 року.

Див. також Редагувати

Примітки Редагувати

  1. . www.sciencedirect.com. Архів оригіналу за 5 грудня 2021. Процитовано 5 грудня 2021. 
  2. Vervloesem, Koen (27 квітня 2011). . lwn.net. Архів оригіналу за 21 серпня 2017. Процитовано 14 червня 2017. 
  3. . GitHub. Архів оригіналу за 25 листопада 2016. Процитовано 9 квітня 2018. 
  4. . computerworld.com.au. Архів оригіналу за 7 November 2017. Процитовано 9 квітня 2018. 
  5. . www.whonix.org. Архів оригіналу за 1 October 2019. Процитовано 1 жовтня 2019. 
  6. . Архів оригіналу за 8 лютого 2022. Процитовано 8 лютого 2022. 
  7. . qubes-os.org. Архів оригіналу за 3 May 2017. Процитовано 30 квітня 2017. 
  8. . D'Youville College. Архів оригіналу за 3 March 2016. Процитовано 4 вересня 2015. 
  9. . Linux.com | The source for Linux information. 16 січня 2008. Архів оригіналу за 24 липня 2018. Процитовано 24 липня 2018. 
  10. . Архів оригіналу за 20 жовтня 2018. Процитовано 8 жовтня 2018. 
  11. . 13 жовтня 2004. Архів оригіналу за 13 жовтня 2004. Процитовано 9 квітня 2018. 
  12. . 12 березня 2007. Архів оригіналу за 12 березня 2007. Процитовано 9 квітня 2018. 
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
Ce spisok operacijnih sistem specialno oriyentovanih na bezpeku Operacijni sistemi dlya zagalnogo vikoristannya mozhut buti bezpechnimi bez osoblivoyi uvagi do bezpeki 1 Informacijna bezpekaKriteriyi ocinki informacijnoyi bezpekiCilisnist Dostupnist Konfidencijnist Sposterezhnist NevidmovnistNormativni dokumentiCOBIT ITIL ISO IEC 17799 2005 ISO IEC 27001 2013 ZabezpechennyaPolitika SUIB KSZI SZIZahist informaciyiTehnichnij zahist informaciyi Inzhenernij zahist informaciyi Kriptografichnij zahist informaciyi Organizacijnij zahist informaciyiporPodibni koncepciyi vklyuchayut operacijni sistemi z ocinkoyu bezpeki yaki projshli sertifikaciyu vid auditorskoyi organizaciyi i nadijni operacijni sistemi yaki zabezpechuyut dostatnyu pidtrimku bagatorivnevoyi bezpeki ta mayut pidtverdzhenu pravilnist dlya zadovolennya pevnogo naboru vimog Zmist 1 Linux 1 1 Na bazi Android 1 2 Na osnovi Debian 1 3 Na osnovi Fedora 1 4 Na osnovi Gentoo 1 5 Inshi distributivi Linux 2 Na osnovi BSD 3 Sistemi ob yektnih mozhlivostej 4 Na osnovi Solaris 5 Div takozh 6 PrimitkiLinux RedaguvatiNa bazi Android Redaguvati GrapheneOS ce vilna vidkrita proshivka Android oriyentovana na konfidencijnist i bezpeku Kali NetHunter ce vilna vidkrita mobilna operacijna sistema zasnovana na Kali Linux zazvichaj dlya pristroyiv AndroidNa osnovi Debian Redaguvati Subgraph en ce operacijna sistema na bazi Linux rozroblena stijkoyu do stezhennya ta vtruchannya z boku skladnih suprotivnikiv cherez Internet OS Subgraph spryamovana na zmenshennya poverhni ataki operacijnoyi sistemi ta uskladnennya vikonannya pevnih klasiv atak Ce dosyagayetsya posilennyam sistemi ta postijnim zoseredzhennyam na bezpeci ta stijkosti do atak OS Subgraph takozh zabezpechuye cilisnist vstanovlenih programnih pakunkiv za dopomogoyu determinovanoyi kompilyaciyi en Yiyi yadro posilene za dopomogoyu naboriv patchiv Grsecurity i PaX prostoriv nazv Linux en Xpra en dlya obmezhuvannya zastosunkiv obov yazkovogo shifruvannya fajlovoyi sistemi za dopomogoyu LUKS stijkosti do atak holodnogo zavantazhennya ta nalashtovane za zamovchuvannyam dlya obmezhennya merezhevogo zv yazku dlya vstanovlenih zastosunkiv nezalezhnimi kanalami anonimnoyi merezhi Tor dzherelo Tails ce zahishenij distributiv Linux spryamovanij na zberezhennya konfidencijnosti ta anonimnosti Vin priznachenij dlya zapusku yak Live CD abo z USB nakopichuvacha i ne zapisuye niyakih danih na disk yaksho ce ne uvimkneno Tobto vin zhive v operativnij pam yati i koli sistemu vimikayut vse vidalyayetsya Tails avarijno vimikayetsya ta stiraye dani z operativnoyi pam yati yaksho nosij z yakogo zapusheno sistemu vidaliti 2 Whonix en 3 4 anonimna operacijna sistema zagalnogo priznachennya zasnovana na VirtualBox Debian Linux i Tor Proyekt Whonix unemozhlivlyuye vitoki IP i DNS navit shkidlive programne zabezpechennya yake maye prava superkoristuvacha ne mozhe diznatisya spravzhnoyi IP adresi ta misceznahodzhennya koristuvacha Ce tomu sho Whonix skladayetsya z dvoh virtualnih mashin Odna mashina lishe zapuskaye Tor i diye yak shlyuz yakij nazivayetsya Whonix Gateway Insha mashina yaka nazivayetsya Whonix Workstation perebuvaye v povnistyu izolovanij merezhi Cherez odin shlyuz mozhut pracyuvati odnochasno kilka robochih stancij Whonix sho zabezpechit izolyaciyu potoku 5 Usi z yednannya zdijsnyuyutsya cherez Tor za dopomogoyu virtualnoyi mashini Whonix Gateway tomu vitoki IP ta DNS nemozhlivi 6 Na osnovi Fedora Redaguvati Qubes OS ce nastilna operacijna sistema zasnovana na gipervizori Xen yaka dozvolyaye grupuvati programi v kilka izolovanih pisochnic virtualnih mashin dlya zabezpechennya bezpeki Vikna program sho pracyuyut u cih pisochnicyah domenah bezpeki mozhut mati kolorove koduvannya dlya legkogo rozpiznavannya Domeni bezpeki mozhna nalashtovuvati voni mozhut buti timchasovimi zmini u fajlovij sistemi ne budut zberezheni a yihnye merezheve z yednannya mozhna marshrutizuvati cherez specialni virtualni mashini napriklad tu yaka nadaye lishe dostup do merezhi Tor Operacijna sistema nadaye bezpechni mehanizmi dlya kopiyuvannya ta vstavlennya a takozh dlya kopiyuvannya fajliv mizh domenami bezpeki 7 Na osnovi Gentoo Redaguvati Pentoo en ce distributiv tipu Live CD i Live USB priznacheni dlya testuvannya na proniknennya ta ocinennya bezpeki Zasnovanij na Gentoo Linux Pentoo dostupnij u viglyadi 32 rozryadnogo i 64 rozryadnogo instalyacijnogo Live CD Vin pobudovanij na Hardened Gentoo sho vklyuchaye posilene yadro ta nabir zasobiv Tin Hat Linux pohodit vid Hardened Gentoo Vin spryamovanij na stvorennya duzhe bezpechnogo stabilnogo ta shvidkogo stilnichnogo seredovisha yake zhive viklyuchno v operativnij pam yati 8 Inshi distributivi Linux Redaguvati Alpine Linux ce aktivno rozroblyuvanij legkij distributiv na osnovi musl i BusyBox Vin vikoristovuye vipravlennya PaX i grsecurity v tipovomu yadri i kompilyuye vsi pakunki iz zahistom vid rujnuvannya steka Annvix spochatku jogo vidokremleno vid Mandriva shob stvoriti servernij distributiv zoseredzhenij na bezpeci yakij maye zahist ProPolice posilenu konfiguraciyu ta neznachnij cifrovij slid Buli plani vklyuchiti povnu pidtrimku sistemi mandatnogo keruvannya dostupom RSBAC en Odnak proyekt Annvix zavmer ostannyu versiyu vipusheno 30 grudnya 2007 roku 9 EnGarde Secure Linux en ce bezpechna platforma dlya serveriv Vid 2003 roku vona maye instrument dlya mandatnogo keruvannya dostupom na osnovi brauzera yakij vikoristovuye SELinux Krim togo vin mozhe mistiti vebzastosunki DNS ta korporativni programi elektronnoyi poshti osoblivo zoseredzhena na bezpeci i ne mistit zajvogo programnogo zabezpechennya Platforma spilnoti EnGarde Secure Linux ce najsuchasnisha versiya dostupna dlya bezkoshtovnogo zavantazhennya dzherelo Immunix en kolishnij komercijnij distributiv Linux zoseredzhenij na bezpeci Vklyuchav bagato vlasnih rozrobok zokrema StackGuard kriptografichne pidpisuvannya vikonuvanih fajliv patchi stanu gonitvi kod zahistu vid vikoristannya ryadkiv formatuvannya Stari versiyi Immunix tradicijno bezkoshtovni dlya nekomercijnogo vikoristannya Sam distributiv Immunix licenzuyetsya za dvoma licenziyami komercijnoyu ta nekomercijnoyu licenziyami Immunix Prote bagato instrumentiv yak i yadro pidlyagayut GPL dzherelo Openwall Project en Owl vid Solar Designer en buv pershim distributivom dzherelo yakij mav nevikonuvanij en stek u prostori koristuvacha en zahist vid stanu gonitvi ta kontrol dostupu do danih za dopomogoyu vipravlen yadra Vin takozh maye katalog tmp dlya kozhnogo koristuvacha na osnovi modulya PAM pam mktemp i pidtrimuye shifruvannya za algoriitmom Blowfish Na osnovi BSD RedaguvatiTrustedBSD ce pidproyekt FreeBSD rozroblenij dlya dodavannya dovirenih rozshiren operacijnoyi sistemi oriyentovanij na zagalni kriteriyi ocinki bezpeki informacijnih tehnologij Common Criteria div takozh Orange Book Jogo osoblivostyami ye spiski kontrolyu dostupu audit podij rozshireni atributi mandatne keruvannya dostupom ta produmanimi mozhlivostyami en Yak vidomo spiski kontrolyu dostupu stikayutsya z problemoyu rozgublenogo pomichnika en a mozhlivosti dozvolyayut uniknuti ciyeyi problemi U ramkah proektu TrustedBSD takozh ye port realizaciyi FLASK TE NSA dlya roboti na FreeBSD Bagato z cih nadijnih rozshiren integrovano v golovnu gilku FreeBSD pochinayuchi z 5 x OpenBSD ce doslidnicka operacijna sistema dlya rozrobki zasobiv zahistu 10 Sistemi ob yektnih mozhlivostej RedaguvatiUsi ci operacijni sistemi rozrobleni na osnovi paradigmi bezpeki na osnovi mandatnih posilan en koli zamist togo shob sistema virishuvala chi potribno nadavati zapit na dostup pov yazuvannya povnovazhen ta priznachen unemozhlivlyuye zapiti chogos nedozvolenogo EROS en Genode en Fiasco OC en KeyKOS en seL4 en Na osnovi Solaris RedaguvatiTrusted Solaris kolishnya zahishena versiya operacijnoyi sistemi Solaris Nacilena persh za vse na derzhavnij sektor Trusted Solaris vklyuchaye zasobi dokladnogo auditu vsih zavdan PAM obov yazkovij kontrol dostupu dodatkovi pristroyi fizichnoyi autentifikaciyi ta detalnij kontrol dostupu Trusted Solaris sertifikovana Common Criteria 11 12 Ostannya versiya Trusted Solaris 8 vipushena v 2000 roci otrimala riven sertifikaciyi EAL4 dopovnenij nizkoyu profiliv zahistu Telnet buv urazlivim do eksplojtiv perepovnennya bufera poki jogo ne vipravili v kvitni 2001 roku Div takozh RedaguvatiKomp yuterna bezpeka Operacijna sistema rozdil Bezpeka Primitki Redaguvati Mandatory Security an overview ScienceDirect Topics www sciencedirect com Arhiv originalu za 5 grudnya 2021 Procitovano 5 grudnya 2021 Vervloesem Koen 27 kvitnya 2011 The Amnesic Incognito Live System A live CD for anonymity LWN net lwn net Arhiv originalu za 21 serpnya 2017 Procitovano 14 chervnya 2017 Whonix Whonix GitHub Arhiv originalu za 25 listopada 2016 Procitovano 9 kvitnya 2018 Whonix An OS for the era of Anonymous and Wikileaks computerworld com au Arhiv originalu za 7 November 2017 Procitovano 9 kvitnya 2018 Multiple Whonix Workstation www whonix org Arhiv originalu za 1 October 2019 Procitovano 1 zhovtnya 2019 Whonix An Operating System Where IP amp DNS Leaks Are Impossible Arhiv originalu za 8 lyutogo 2022 Procitovano 8 lyutogo 2022 Redirecting qubes os org Arhiv originalu za 3 May 2017 Procitovano 30 kvitnya 2017 Tin Hat D Youville College Arhiv originalu za 3 March 2016 Procitovano 4 veresnya 2015 Annvix A stable secure no frills server distro Linux com The source for Linux information 16 sichnya 2008 Arhiv originalu za 24 lipnya 2018 Procitovano 24 lipnya 2018 Pledge A New Mitigation Mechanism Arhiv originalu za 20 zhovtnya 2018 Procitovano 8 zhovtnya 2018 Sun Common Criteria Certification 13 zhovtnya 2004 Arhiv originalu za 13 zhovtnya 2004 Procitovano 9 kvitnya 2018 Sertifikat bezpeki Trustrd Solaris versiyi 8 4 01 12 bereznya 2007 Arhiv originalu za 12 bereznya 2007 Procitovano 9 kvitnya 2018 Otrimano z https uk wikipedia org w index php title Zahishena operacijna sistema amp oldid 38243311