Bezpečnostně zaměřený operační systém
Bezpečnostně zaměřený operační systém (anglicky Security-focused operating system je v informatice volně používané označení operačního systému, který dbá na zlepšení počítačové bezpečnosti. Operační systémy, které vyhověly určitým konkrétním požadavkům a byly certifikovány, označujeme jako bezpečnostně ohodnocený operační systém (anglicky Security-evaluated operating system). Standard definovaný na vládní úrovni, který poskytuje dostatečnou podporu pro víceúrovňové zabezpečení a evidenci požadavků, se nazývá Důvěryhodný operační systém (anglicky Trusted operating system).
Bezpečnostně zaměřené operační systémy
[editovat | editovat zdroj]Slovní spojení „bezpečnostně zaměřený“ chápeme tak, že hlavním cílem je zvýšení bezpečnosti jako takové, protože něco může být bezpečné, aniž by to bylo „bezpečnostně zaměřené“. Téměř všechny zde uvedené operační systémy ve svém životě prošly nějakými bezpečnostními opravami. Nicméně všechny se soustavně snaží přistupovat ke všem obecným bezpečnostním chybám obsažených v jejich konstrukci s novými nápady ve snaze vytvořit bezpečné pracovní prostředí.
Následuje abecední seznam operačních systémů se zaměřením na počítačovou bezpečnost. Umístění v seznamu nevyjadřuje žádnou skutečnost.
BSD
[editovat | editovat zdroj]BSD je odvozenina Unixu distribuovaná Kalifornskou Univerzitou v Berkeley. Všechny systémy odvozené od operačního systému BSD jsou vydávány v souladu s podmínkami stylu BSD licence. Existuje několik variant BSD, ale jen jedna je přísně zaměřená na bezpečnost.
OpenBSD
[editovat | editovat zdroj]OpenBSD je open source BSD operační systém, který je znám tím, že je zaměřen na vysokou bezpečnost. Tento projekt podstoupil důkladnou manuální revizi zdrojového kódu a řeší závady, které v ostatních systémech řešeny nejsou. OpenBSD také nabízí spustitelný systém ochrany známý jako W^X, stejně tak i zkompilovaný spustitelný základ rozšíření ProPolice.
TrustedBSD
[editovat | editovat zdroj]TrustedBSD je podmnožina projektu FreeBSD navržená na přidávání důvěryhodných rozšíření operačního systému se zaměřením na Common Criteria for Information Technology Security Evaluation. Hlavním cílem TrustedBSD je práce na Access Control Listech, auditování událostí, … a mandatorní kontrole přístupu. Součástí TrustedBSD projektu je i port Flask/TE implementace NSA v SELinuxu. Velké množství těchto důvěryhodných rozšíření, bylo integrováno do základu FreeBSD od verze 5.x.
Linux
[editovat | editovat zdroj]Linux jako takový je sám o sobě bezpečnostně zaměřený, nicméně velké množství distribucí a projektů se ho pokouší učinit ještě více bezpečným.
Annvix
[editovat | editovat zdroj]Annvix byl vytvořen jako odvětví Mandriva linuxu, určené spíše pro bezpečnostně zaměřený server.
EnGarde Secure Linux
[editovat | editovat zdroj]EnGarde Secure Linux je bezpečnostní platforma navržená pro servery, založená na Fedora Core systému.
Fedora
[editovat | editovat zdroj]Fedora je linuxová distribuce založená na balíčkovacím systému RPM, vyvíjená komunitou vývojářů okolo Fedora Project, sponzorovaného společností Red Hat, od jejíž distribuce se projekt oddělil.
Hardened Gentoo
[editovat | editovat zdroj]Hardened Gentoo je podprojekt projektu Gentoo Linux, rozšířený o prvky zlepšující jeho bezpečnost.
- Hardened Linux
- Immunix
- Openwall Project
- Red Hat Enterprise Linux
- Ubuntu
Solaris
[editovat | editovat zdroj]- Trusted Solaris
- Solaris 10 and trusted functionality
Object-Capability systems
[editovat | editovat zdroj]Reference
[editovat | editovat zdroj]V tomto článku byl použit překlad textu z článku Security-focused operating system na anglické Wikipedii.