Це список операційних систем, спеціально орієнтованих на (безпеку). Операційні системи для загального використання можуть бути безпечними без особливої уваги до безпеки.
Інформаційна безпека |
(Критерії оцінки інформаційної безпеки) |
(Цілісність) · (Доступність) · (Конфіденційність) · · (Невідмовність) |
(Нормативні документи) |
(COBIT) · (ITIL) · · · |
Забезпечення |
(Політика) · (СУІБ) · (КСЗІ) · (СЗІ) |
(Захист інформації) |
(Технічний захист інформації) · (Інженерний захист інформації) · (Криптографічний захист інформації) · (Організаційний захист інформації) |
Подібні концепції включають (операційні системи з оцінкою безпеки), які пройшли сертифікацію від організації, і , які забезпечують достатню підтримку (багаторівневої безпеки) та мають підтверджену для задоволення певного набору вимог.
Linux
На базі Android
- (GrapheneOS) — це вільна відкрита прошивка Android, орієнтована на (конфіденційність) і (безпеку)
- (Kali NetHunter) — це вільна відкрита мобільна операційна система, заснована на (Kali Linux), зазвичай для пристроїв Android
На основі Debian
- [en] — це операційна система на базі Linux, розроблена стійкою до (стеження) та втручання з боку складних супротивників через Інтернет. ОС Subgraph спрямована на зменшення (поверхні атаки) операційної системи та ускладнення виконання певних класів атак. Це досягається посиленням системи та постійним зосередженням на безпеці та стійкості до атак. ОС Subgraph також забезпечує цілісність встановлених програмних пакунків за допомогою [en]. Її ядро посилене за допомогою наборів патчів Grsecurity і (PaX), [en], [en] для обмежування застосунків, обов'язкового шифрування файлової системи за допомогою (LUKS), стійкості до атак холодного завантаження та налаштоване за замовчуванням для обмеження мережевого зв'язку для встановлених застосунків незалежними каналами (анонімної мережі Tor)[].
- (Tails) — це захищений дистрибутив Linux, спрямований на збереження (конфіденційності) та анонімності. Він призначений для запуску як (Live CD) або з USB-накопичувача і не записує ніяких даних на диск, якщо це не увімкнено. Тобто, він «живе» в оперативній пам'яті, і коли систему вимикають, все видаляється. Tails аварійно вимикається та стирає дані з оперативної пам'яті, якщо носій, з якого запущено систему, видалити.
- [en] — анонімна операційна система загального призначення, заснована на (VirtualBox), Debian Linux і (Tor). Проєкт Whonix унеможливлює витоки IP і DNS: навіть шкідливе програмне забезпечення, яке має права суперкористувача, не може дізнатися справжньої IP-адреси та місцезнаходження користувача. Це тому, що Whonix складається з двох (віртуальних) машин. Одна машина лише запускає Tor і діє як шлюз, який називається Whonix-Gateway. Інша машина, яка називається Whonix-Workstation, перебуває в повністю ізольованій мережі. Через один шлюз можуть працювати одночасно кілька робочих станцій Whonix, що забезпечить ізоляцію потоку. Усі з'єднання здійснюються через Tor за допомогою віртуальної машини Whonix Gateway, тому витоки (IP) та (DNS) неможливі.
На основі Fedora
- (Qubes OS) — це настільна операційна система, заснована на (гіпервізорі) Xen, яка дозволяє групувати програми в кілька ізольованих пісочниць ((віртуальних машин)) для забезпечення безпеки. Вікна програм, що працюють у цих пісочницях (доменах безпеки), можуть мати кольорове кодування для легкого розпізнавання. Домени безпеки можна налаштовувати: вони можуть бути тимчасовими (зміни у файловій системі не будуть збережені), а їхнє мережеве з'єднання можна маршрутизувати через спеціальні віртуальні машини (наприклад, ту, яка надає лише доступ до мережі Tor). Операційна система надає безпечні механізми для копіювання та вставлення, а також для копіювання файлів між доменами безпеки.
На основі Gentoo
- [en] — це дистрибутив типу (Live CD) і Live USB, призначені для (тестування на проникнення) та оцінення безпеки. Заснований на (Gentoo Linux), Pentoo доступний у вигляді 32-розрядного і 64-розрядного інсталяційного (Live CD). Він побудований на (Hardened Gentoo), що включає посилене ядро та набір засобів.
- походить від (Hardened Gentoo). Він спрямований на створення дуже безпечного, стабільного та швидкого (стільничного середовища), яке «живе» виключно в оперативній пам'яті.
Інші дистрибутиви Linux
- (Alpine Linux) — це активно розроблюваний легкий дистрибутив на основі (musl) і (BusyBox). Він використовує (виправлення) (PaX) і grsecurity в типовому ядрі і компілює всі пакунки із .
- спочатку його (відокремлено) від (Mandriva), щоб створити серверний дистрибутив, зосереджений на безпеці, який має захист , посилену конфігурацію та незначний (цифровий слід). Були плани включити повну підтримку системи (мандатного керування доступом) [en]. Однак проєкт Annvix завмер: останню версію випущено 30 грудня 2007 року.
- [en] — це безпечна платформа для серверів. Від 2003 року вона має інструмент для мандатного керування доступом на основі браузера, який використовує SELinux. Крім того, він може містити вебзастосунки, DNS та корпоративні програми електронної пошти, особливо зосереджена на безпеці і не містить зайвого програмного забезпечення. Платформа спільноти EnGarde Secure Linux — це найсучасніша версія, доступна для безкоштовного завантаження[].
- [en] колишній комерційний дистрибутив Linux, зосереджений на безпеці. Включав багато власних розробок, зокрема, ; криптографічне підписування виконуваних файлів; патчі (стану гонитви); код захисту від використання рядків форматування. Старі версії Immunix традиційно безкоштовні для некомерційного використання. Сам дистрибутив Immunix ліцензується за двома ліцензіями: комерційною та некомерційною ліцензіями Immunix. Проте багато інструментів, як і ядро, підлягають GPL[].
- [en] (Owl) від [en] був першим дистрибутивом,[] який мав [en](стек) у [en], захист від (стану гонитви) та (контроль) доступу до даних за допомогою (виправлень) (ядра). Він також має каталог tmp для кожного користувача на основі модуля (PAM) pam_mktemp і підтримує шифрування за алгориитмом (Blowfish).
На основі BSD
- (TrustedBSD) — це підпроєкт (FreeBSD), розроблений для додавання довірених розширень операційної системи, орієнтований на загальні критерії оцінки безпеки інформаційних технологій (Common Criteria) (див. також (Orange Book)). Його особливостями є (списки контролю доступу), аудит подій, розширені атрибути, (мандатне керування доступом) та продуманими [en] . Як відомо, списки контролю доступу стикаються з [en], а можливості дозволяють уникнути цієї проблеми. У рамках проекту TrustedBSD також є порт реалізації FLASK/TE NSA для роботи на FreeBSD. Багато з цих надійних розширень інтегровано в головну гілку FreeBSD, починаючи з 5.x.
- (OpenBSD) — це дослідницька операційна система для розробки засобів захисту.
Системи об'єктних можливостей
Усі ці операційні системи розроблені на основі парадигми [en], коли замість того, щоб система вирішувала, чи потрібно надавати запит на доступ, пов'язування повноважень та призначень унеможливлює запити чогось недозволеного.
- [en]
- [en]
- [en]
- [en]
- [en]
На основі Solaris
- (Trusted Solaris) — колишня захищена версія операційної системи (Solaris). Націлена перш за все на державний сектор, Trusted Solaris включає засоби докладного аудиту всіх завдань, (PAM), обов'язковий (контроль доступу), додаткові пристрої фізичної аутентифікації та детальний контроль доступу. Trusted Solaris сертифікована (Common Criteria). Остання версія Trusted Solaris 8 (випущена в 2000 році) отримала рівень сертифікації EAL4, доповнений низкою профілів захисту. (Telnet) був уразливим до (експлойтів) (переповнення буфера), поки його не виправили в квітні 2001 року.
Див. також
- (Комп'ютерна безпека)
- Операційна система (розділ Безпека)
Примітки
- . www.sciencedirect.com. Архів оригіналу за 5 грудня 2021. Процитовано 5 грудня 2021.
- Vervloesem, Koen (27 квітня 2011). . lwn.net. Архів оригіналу за 21 August 2017. Процитовано 14 червня 2017.
- . GitHub. Архів оригіналу за 25 November 2016. Процитовано 9 квітня 2018.
- . computerworld.com.au. Архів оригіналу за 7 November 2017. Процитовано 9 квітня 2018.
- . www.whonix.org. Архів оригіналу за 1 October 2019. Процитовано 1 жовтня 2019.
- . Архів оригіналу за 8 лютого 2022. Процитовано 8 лютого 2022.
- qubes-os.org. Архів оригіналу за 3 May 2017. Процитовано 30 квітня 2017.
- . . Архів оригіналу за 3 March 2016. Процитовано 4 вересня 2015.
- . Linux.com | The source for Linux information. 16 січня 2008. Архів оригіналу за 24 July 2018. Процитовано 24 липня 2018.
- . Архів оригіналу за 20 жовтня 2018. Процитовано 8 жовтня 2018.
- . 13 жовтня 2004. Архів оригіналу за 13 October 2004. Процитовано 9 квітня 2018.
- . 12 березня 2007. Архів оригіналу за 12 March 2007. Процитовано 9 квітня 2018.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет