28. szám 2000. december
Argantewhere.compromise.is.not.the.answer Ez a szlogenje a legújabb - többségben lengyel fejlesztésű - virtuális operációs rendszernek, amely a cikk írójának szubjektív véleménye szerint új korszakot fog nyitni a biztonságtechnikában. A 2000 októberében megjelent Argante a legújabb informatikai biztonságtechnikai fejlesztés . A világ egyik legnevesebb biztonságtechnikus programozójának, a lengyel Michael Zalewskynek a keze alatt született. Az operációs rendszer nagy részét a szerzők néhány nap leforgása alatt alkották meg. Mi is valójában az Argante lényege? Az átlagos felépí tésű operációs rendszereknek, programoknak, hardvereknek általában a konstrukcióból adódóan gyenge pontjuk a biztonságtechnika, hiszen amikor az internetet kitalálták, akkor ezt a tényezőt vették legkevésbé figyelembe. Az Argante fejlesztőinek két lehetősé gük volt, amikor úgy döntöttek, hogy egy biztonságos operációs rendszert hoznak létre: vagy elkezdik toldozgatni-foltozgatni a lyukakat és a konstrukciós hibákat áthidalva biztonságos megoldásokat kitalálni - ezzel új lehetőségeket adva a biztonsági rések és lyukak felfedezőinek -, vagy fogni az egész architektúrát, és a legelejétől újratervezni és felépíteni. A fejlesztők a második, nehezebb utat választották. Ez az eredeti UNIX alapú operációs rendszertől teljesen függetlenül működő rendszer, amit a létező UNIX alapú operációs rendszerre (például FreeBSD, Linux, HPUX) fordít a rendszergazda, hogy az mintegy a felhasználókat kiszolgáló "pajzsként" szolgáljon az esetleges támadások vagy a közbejövő hibák ellen. A rendszeren elterjeszkedve nem enged senkit ho zzáférni magához az eredeti rendszerhez. Az Argante egyedi módon működik, kezeli a processzeket, tárolja a fájlokat. Az operációs rendszer programozói négy alapelvet vettek figyelembe a rendszer létrehozásakor: biztonság és stabilitás, funkcionalitás, haté konyság és egyszerűség. Az Argante egy olyan rendszernek készült, amelyben nem képzelhetőek el a szokványos rendszerhibák. Egy átlagos rendszernél a "biztonság vagy funkcionalitás" dilemmája előtt állunk. Ennek a rendszernek a fejlesztői saját leírásuk szerint úgy döntöttek, hogy ezt megváltoztatják - meglátjuk mekkora sikerrel -, de egy tény: az informatikai alapmodellek újra lettek dolgozva a cél elérésének érdekében. Miért virtuális operációs rendszer? Az elsődleges indok az, hogy egy virtuális operációs rendszerhez nem szükséges lecserélni az egész rendszert, és a létező alaprendszerrel integritásban dolgozhat az új. Ezzel együtt az Argante úgy viselkedik, mint egy teljesen független hardwares védelem, nem szükséges komolyabb változtatást végeznünk, ha h asználni szeretnénk. Emellett szól az is, hogy ha a rendszer használhatja a létező rendszerdrivereket és alapfüggvényeket, akkor ahelyett, hogy a programozóknak bootloadert kellene írniuk, foglalkozhatnak lényegesebb dolgokkal. Részletekért a www.argante. org honlap átolvasása után a tisztelt olvasó forduljon a projektvezető fejlesztőhöz lengyelül vagy angolul, vagy hozzám: Michal Zalewsky (lcamtuf@dione.ids.pl) Horváth Gergely (bobcat@dione.ids.pl) |