Betriebssysteme Linux mit Sicherheit

Security-Paket Linux
Security-Paket für Linux

Wind River bringt für sein Embedded-Linux-Betriebssystem ein Security-Paket heraus, mit dem Geräte von Anfang an gegen Angriffe abgesichert werden sollen. Das "Security Profile" erleichtert den Entwicklern die Zertifizierung nach Common -Criteria EAL 4+ und ist im Zeitalter des Internet of Things ein wichtiger Baustein, um ein bestimmtes Sicherheitsniveau nachweisen zu können.

Im Zuge von Datenskandalen, Spionage und Internetkriminalität sind auch ­Gerätehersteller mittlerweile sensibilisiert und wollen sicherstellen, dass die Daten, die durch ihre Geräte anfallen, geschützt sind. Umgekehrt müssen auch die Geräte selbst gegen ­Angriffe von außen geschützt werden, um ­Manipulationen vorzubeugen. Insbesondere Geräte mit Linux-Betriebssystem sind i.d.R. sehr kommunikationsfreudig, weil Linux sämtliche Kommunikationsmechanismen für das Internet bereits mitbringt und insofern ein ideales Betriebssystem für Geräte mit Internet­anschluss ist.

Wind River ergänzt sein Linux-Angebot nun um ein „Security Profile“. Profile gibt es u.a. bereits für Netzwerkinfrastruktur (Carrier Grade Profile, unterstützt z.B. AdvancedTCA-Hardware), für Virtualisierung und für industrielle Anwendungen. Die Profile kann man sich wie Lego-Steine vorstellen, die laut Wind River beliebig kombinierbar sein sollen.

Sinnvolle Sicherheitseinstellungen

Das Security Profile enthält Patches sowohl für den Kernel Space als auch für den User Space, so dass ein „gehärteter“ Kernel entsteht, während im User-Bereich die nötigen Konfigura­tionsprogramme vorhanden sind, um Sicherheitseinstellungen vorzunehmen und zu konfigurieren. Außerdem ist schon der Vorgang des Systemstarts abgesichert. Während sich Linux-Sys­teme im allgemeinen sehr offen geben, hat Wind River beim Security Profile die Schreib-/Leserechte von Verzeichnissen und Dateien sowie die Ports der Internet-Anwendungen so konfiguriert, dass zwar alles funktioniert, aber keine „Scheunentore“ offenstehen. Meist ist Sicherheit immer auch mit Komfort-Einbußen verbunden, weil unter den Sicherheitsmaßnahmen die Benutzerfreundlichkeit leidet. „Beim Security Profile trifft das nur auf den Entwickler zu“, sagt Hans Rauscher, Technischer Berater bei Wind River, „der Anwender merkt nichts davon. Der Entwickler muss sich aber sehr genau überlegen, welche Ports er freigibt oder sperrt und welche Zugriffsrechte er setzt.“

Nach EAL 4 zertifizierbar

Der Einsatz von Wind River Linux mit Security Profile erleichtert auch die Zertifizierung nach Common Criteria. Während es im Bereich der Funktionssicherheit mehrere branchenspezifische Standards gibt, sind die Common Criteria ein international anerkanntes Zertifizierungsverfahren für IT-Sicherheit. Sie sind eingeteilt in „Evaluation Assurance Levels“ (EALs), also eine im Anspruch wachsende Zahl von Prüfkriterien. Auf den Ebenen 1 und 2 werden noch Selbstverständlichkeiten geprüft, die jeder Entwickler in seine Tests einschließen sollte: Funktions- und Strukturtests. Ebene 3 schließt zusätzlich methodische Tests ein und testet Grenzbereiche (wenn unerwartete Werte eingegeben werden). Das EAL 4, nach dem das ­Security Profile zertifizerbar ist, bedeutet, dass das System methodisch ent­wickelt sein muss, es müssen Testanforderungen definiert werden, der automatisierte Durchlauf der Tests muss erfolgreich nachgewiesen werden und wird von einem Auditor geprüft. Mit dem Security Profile will das Unternehmen Wind River seinen Linux-­Kunden eine einsatzfertige Betriebs-Software liefern, damit Geräte, die eine Verbindung zum Internet haben, von Haus aus schon einmal mit einem ­sicheren Betriebssystem ausgestattet sind. Das wird den Entwickler aber nicht davon entbinden, sich mit den Sicherheitseinstellungen und anderen Security Features auseinanderzusetzen. In jedem Fall sind noch Anpassungen ­erforderlich, aber mit einem sicheren Betriebssystem ist hier schon mal der Anfang gemacht. Gegen Mitte 2014 soll das Security Profile an erste Kunden ausgeliefert werden.