Документы eng
... / Продукты на базе KasperskyOS / Kaspersky Security System for Linux
Kaspersky Security System for Linux

Kaspersky Security System — это движок, выполняющий вычисление вердиктов политик безопасности, который может работать одновременно с различными типами таких политик (ролевой и мандатный контроль доступа, контроль потоков управления, политики доменов и типов, политики на основе темпоральных логик и пр.). KSS может быть настроен в соответствии с конкретными требованиями заказчика. Чем более детализированы политики, тем выше уровень контроля и безопасности всей системы. KSS может использоваться совместно с KasperskyOS (конфигурация, дающая максимальный уровень безопасности) или как самостоятельное решение для Linux (безопасные действия в небезопасной операционной системе).

Цели

Операционные системы на базе ядра Linux широко используются во встраиваемых системах. Их можно найти в бытовой технике, информационно-развлекательных системах автомобилей, беспроводных маршрутизаторах, системах промышленной автоматизации, бортовом ПО космических аппаратов, медицинском оборудовании и даже в смартфонах и планшетах. На рынке представлены десятки поставщиков, предлагающих специализированные версии Linux для встраиваемых устройств. В то же время существующие модули безопасности, такие как SELinux или AppArmor, обычно используются в системах общего назначения и не всегда приспособлены для встраиваемых решений. Этому способствуют следующие факторы:

  • их сложно настраивать;
  • они не вполне соответствуют специфическим требованиям и задачам встраиваемых систем;
  • они недостаточно гибкие для моделируемых систем.

«Лаборатория Касперского» предлагает метод, средства и набор практик для настройки существующих программных компонентов таким образом, чтобы получить защищённое встраиваемое решение. KSS for Linux:

  • предоставляет средства для внедрения политик безопасности, наиболее подходящих для соответствующей области применения;
  • заключает приложения в контейнеры Linux;
  • обеспечивает каналы взаимодействия между этими контейнерами;
  • управляет контейнерами, защищает каналы взаимодействия и обеспечивает выполнение преднастроенных политик безопасности;
  • предоставляет набор готовых компонентов, таких как безопасное удалённое управление системой, аудит/логирование, безопасное хранилище;
  • может быть расширен до индивидуально настроенных политик безопасности;
  • предоставляет средства для безопасного обновления компонентов ядра Linux (криптографических библиотек, сертификатов, ключей и других данных, относящихся к безопасности). Также может поддерживать полное обновление прошивки устройства.

Преимущества

Высокий уровень безопасности

Изоляция контейнеров Linux и контроль взаимодействий между ними.

Не требует значительных изменений

Необходима только переработка архитектуры.

Поддержка всех версий Linux

Работает со всеми версиями Linux с поддержкой контейнеризации.

Особенности

Безопасное удалённое изменение настроек устройства

Необходимость удалённого обслуживания и изменения настроек встраиваемых решений может подтолкнуть разработчика к выдаче повышенных привилегий процессам, которые отвечают за соответствующие изменения настроек системы. При самом худшем сценарии функционал изменения настроек встраивается в само приложение. Результатом такой архитектуры может стать компрометация всего приложения и даже системы ввиду неправильного использования функционала изменения настроек или эксплуатации уязвимостей в коде, который исполняется с повышенными привилегиями.

Есть архитектурное решение данной проблемы, реализация которого не требует значительных усилий. Можно внедрить удалённое изменение настроек, используя специальный изолированный агент в системной среде. Любая регулировка прав для любых процессов в такой среде определяется принципом наименьших привилегий. Применение чётко определённой политики по изменению настроек осуществляется механизмами, которые не зависят от самого настраиваемого процесса, и эта политика основывается на принципе отказа по умолчанию. KSS for Linux предлагает именно такое архитектурное решение.

Безопасная среда для недоверенных компонентов

Несмотря на то, что поставщики встраиваемых систем непрерывно повышают качество кода и надёжность новых программных решений, устаревшие приложения всё ещё широко используются в промышленной автоматизации, транспорте, энергоснабжении и других критических областях. Важные компоненты, которые не могут быть заменены в ближайшем будущем и которые угрожают безопасности всей системы ввиду своей ненадёжности, должны быть изолированы и использоваться только в сочетании с дополнительными мерами, усиливающими их безопасность.

В частности, эти меры могут включать аутентификацию пользователей и запросов, шифрование внешних соединений, фильтрацию запросов, проверку цифровых подписей для скачанных двоичных файлов и другие механизмы. Kaspersky Security System помогает правильно интегрировать сервисы безопасности с устаревшими компонентами, выступая в роли монитора обращений для их взаимодействий.

Разделение задач

Иногда необходимо, чтобы приложения, работающие в различных предустановленных режимах, не взаимодействовали друг с другом. Например, алгоритмы диагностики с физически подключённым измерительным прибором не должны иметь доступ к удалённым запросам к диагностируемому оборудованию. Диагностическая информация не должна быть доступна контрагенту, подключённому удалённо. Этот запрет взаимодействий может быть достигнут путём применения политик безопасности. Движок, осуществляющий контроль взаимодействий, может блокировать исполнение приложения в определённом режиме в случае невыполнения условий, описанных в политиках безопасности. Обычно такие политики зависят от конкретной системы. Поддержка гибких политик безопасности и настроек, предлагаемая KSS for Linux, в этом отношении очень полезна.

Сценарии использования, описанные выше, связаны друг с другом. Их общая идея состоит в правильной изоляции компонентов и контроле коммуникаций между ними посредством определённого механизма. Их можно с успехом комбинировать между собой для достижения более сложных целей. KSS for Linux позволяет контролировать как внутренние, так и внешние коммуникации, что особенно важно, когда речь идёт о взаимодействии компонентов различной степени конфиденциальности и надёжности.

Технические требования

  • Ядро Linux версии 2.6.30 и выше (рекомендуется 3.8 и выше)
  • Архитектура: Intel x86, ARM, PowerPC

Применение

Kaspersky Security System, интегрированный с Linux, используется как основа для:

  • Встраиваемых промышленных решений (ПЛК, удалённые терминалы, операторские панели)
  • Устройств интернета вещей
  • Телекоммуникационного оборудования

Патенты

US 7386885 B1, US 7730535 B1, US 8370918 B1, EP 2575318 A1, US 8522008 B2, US 20130333018 A1, US 8381282 B1, EP 2575317 A1, US 8370922 B1, EP 2575319 A1, US 9015797 B1, DE 202014104595 U1.

Материалы