|
Название публикации
|
Дата
|
Описание
|
Ссылка
|
| "Цели по безопасности и руководства по оценочным конфигурациям для RHEL5 при оценке соответствия CAPP, RBAC и LSPP" ("Security Target and Evaluated Configuration Guides for RHEL5 for CAPP, RBAC and LSPP Compliance") | Июль 2007 г. | Задание по безопасности и руководства по оценочным конфигурациям (Security Target and Evaluated Configuration Guides) для оценки параметров безопасности сервера Red Hat Enterprise Linux 5 Server и ОС Red Hat Enterprise Linux 5 Client. |
Читать задание по безопасности (PDF) и руководства по конфигурациям (PDF)
|
| "Расширение Linux для многоуровневой безопасности (Extending Linux for Multi-Level Security)" | Март 2007 г. | В докладе, изначально представленном на SELinux Symposium, Джордж Уилсон (George Wilson) и Лаулва Салем (Loulwa Salem) из IBM LTC Security Development и Клаус Вейднер (Klaus Weidner) из компании atsec Information Security Corporation исследуют эволюцию, обоснование и развитие функциональных возможностей для обеспечения соответствия спецификациям Labeled Security Protection Profile (LSPP) и Role-Based Access Control Protection Profile (RBACPP). |
Читать статью (PDF)
|
| "Направление и деятельность IBM в области безопасности Linux" ("IBM Linux Security Direction & Activities") | Август 2006 г. | Презентация по безопасности Linux для конференции Linux World в Сан-Франциско, освещающая новые возможности и решения продуктов управления защитой Tivoli (Tivoli Security Management). |
Читать презентацию (PDF)
|
| "Обзор защищенного Linux" ("Trusted Linux Overview") | Апрель 2006 г. | Обзор безопасности Linux, представленный Доком Шанкаром (Doc Shankar) на конференции LWE в Бостоне в 2006 г. |
Читать документ (PDF)
|
| "Общая структура Red Hat Enterprise Linux 4 Update 1 EAL4, версия 2.13" ("Red Hat Enterprise Linux 4 Update 1 EAL4 High Level Design, Version 2.13") | Февраль 2006 г. | Этот документ представляет собой обзор общей структуры (High Level Design (HLD)) для Red Hat Enterprise Linux Advanced Server (RHEL AS) и операционной системы Red Hat Enterprise Linux Work Station (RHEL WS) version 4 update 1. В нем собрана информация о конструкции и функциях безопасности объекта оценки операционной системы Red Hat Enterprise Linux. Эта структура, использовавшаяся при оценке Red Hat Enterprize Linux по стандарту Common Criteria на уровне Evaluation Assurance Level 4 (EAL 4), описывает функции безопасности, определенные в документе Common Criteria Security Target.
|
Читать документ (PDF)
|
| "Функциональные спецификации Red Hat Enterprise Linux" ("Red Hat Enterprise Linux Functional Specification") | Февраль 2006 г. | Эти функциональные спецификации для Red Hat Linux Enterprise 4 Update 1 AS и WS представляют собой набор таблиц, содержащих системные вызовы, пакеты, программы, файлы баз данных и документацию пакетов, относящихся к объекту оценки (Target of Evaluation). |
Читать документ (PDF)
|
| "Руководство по оценочной конфигурации CAPP EAL4 для Red Hat Enterprise Linux на оборудовании IBM" ("CAPP EAL4 Evaluated Configuration Guide for Red Hat Enterprise Linux on IBM hardware") | Февраль 2006 г. | Публикация представляет собой руководство по безопасности, в котором объясняется, как установить оценочную конфигурацию, и приводится информация для администраторов и обычных пользователей по обеспечению безопасного функционирования системы. |
Читать документ (PDF)
|
| "Задание по безопасности Red Hat Enterprize Linux, Version 4, Update 1 для оценки соответствия критериям CAPP" ("Red Hat Enterprise Linux Version 4 Update 1 Security Target for CAPP Compliance") | Февраль 2006 г. | Документ представляет собой задание по безопасности для оценки по спецификации Common Criteria операционной системы Red Hat Enterprise Linux WS, Version 4, Update 1, соответствующие критериямCommon Criteria for Information Technology Security Evaluation с расширениями, которые определены в профиле защиты систем с разграничением доступа (Controlled Access Protection Profile (CAPP)). |
Читать документ (PDF)
|
| "eCryptfs: криптографическая файловая система корпоративного класса для Linux" ("An Enterprise-class Cryptographic Filesystem for Linux)" | Август 2005 г. | В статье Майкла Хэлкроу (Michael Halcrow) описывается архитектура и функциональность eCryptfs. |
Читать статью (PDF)
|
| "Доверительные вычислительные среды и Linux" ("Trusted Computing and Linux") | Август 2005 г. | В этой статье описаны доверительные вычислительные среды (Trusted Computing) и компоненты, необходимые для создания доверительной операционной системы. Авторы: Кайлен Холл (Kylene Hall), Том Лендеки (Tom Lendacky), Эмили Рэтлифф (Emily Ratliff) и Кент Йодер (Kent Yoder). |
Читать статью (PDF)
|
| "Общая структура системы SUSE Linux Enterprise Server (SLES) V9 3.16" ("SUSE Linux Enterprise Server (SLES) V9 High Level Design 3.16") | Февраль 2005 г. | В публикации собрана информация о структуре и функциях защиты SLES 9 применительно к ее оценке по спецификации Common Criteria на уровне Evaluation Assurance Level 4 (EAL4). |
Читать PDF
|
| "Функциональные спецификации SUSE Linux Enterprise Server (SLES) V9" ("SUSE Linux Enterprise Server (SLES) V9 Functional Spec") | Февраль 2005 г. | Функциональные спецификации — это набор таблиц, в которых документируются системные вызовы, пакеты, программы, файлы баз данных и документация пакетов, которые имеют отношение к объекту оценки (Target of Evaluation). |
Читать PDF
|
| "Задание по безопасности SUSE Linux Enterprise Server (SLES) V9 для оценки соответствия критериям CAPP" ("SUSE Linux Enterprise Server (SLES) V9 Security Target for CAPP Compliance") | Февраль 2005 г. | Задание по безопасности определяет границы объекта оценки (TOE) и показывают, какая функциональная и гарантированная защита предлагается этим объектом. |
Читать PDF
|
| "Руководство по оценочной конфигурации SUSE Linux Enterprise Server (SLES) на оборудовании IBM" для оценки соответствия Common Criteria EAL4+ ("Hardware Common Criteria EAL4+ Evaluated Configuration Guide for SUSE Linux Enterprise Server (SLES) on IBM Hardware") | Февраль 2005 г. | Этот документ представляет собой руководство по защите, в котором объясняется, как установить оценочную конфигурацию, и дается информация для администраторов и обычных пользователей по обеспечению безопасного функционирования системы. |
Читать PDF
|
| "Структура и реализация сопоставления компонентов LDAP для гибкого и безопасного доступа к сертификатам в PKI" ("Design and Implementation of LDAP Component Matching for Flexible and Secure Certificate Access in PKI") | 2005 г. | Статья и презентация о технологии сопоставления компонентов OpenLDAP для инфраструктуры управления открытыми ключами (PKI — Public Key Infrastructure), представленные на четвертом семинаре PKI R&D Workshop. Авторы: Чжон Хьюк Чой (Jong Hyuk Choi), Сан Сок Лим (Sang Seok Lim) и Курт Д. Зейленга (Kurt D. Zeilenga). |
Читать PDF
Читать презентацию (PDF)
|
| "План тестирования SUSE Linux Enterprise Server V9: проверка функций безопасности на уровне EAL4" ("Test Plan for SUSE Linux Enterprise Server V9: EAL4 Security Function Verification") | 2005 г. | План тестирования для сертификации SLES 9 на уровень Common Criteria EAL4+, созданный Кимберли Саймоном (Kimberly Simon) из IBM. В нем задокументировано, как тестирование показало "корректную работу функций безопасности, определенных в функциональных спецификациях SUSE Linux Enterprise Server V9 (SLES9) для уровня EAL4". План тестирования вместе с набором используемых тестов можно найти на сайте SUSE. |
Читать PDF
Скачать набор тестов
|
| "DigSig: Динамическая аутентификация бинарных файлов на уровне ядра" ("DigSig: Run-time Authentication of Binaries at Kernel Level") | Ноябрь 2004 г. | Статья, написанная А. Апвриллем (A. Apvrille), Д. Гордоном (D. Gordon), С. Халлином (S. Hallyn), М. Пурзанди (M. Pourzandi) и В. Роем (V. Roy), была представлена на конференции USENIX LISA 2004 г. |
Читать статью
|
| "Сертификация свободного программного обеспечения — опыт Linux" ("Certifying Open Source — The Linux Experience") | Ноябрь 2004 г. | Спецификация Common Criteria является международным стандартом для оценки функций безопасности ИТ-продуктов. Авторы описывают, как была получена эта сертификация системы безопасности для Linux, первого продукта в открытых кодах, который ее получил. |
Читать PDF
|
| "Использование уровней безопасности BSD LSM" ("Using the BSD Secure Levels LSM") | Август 2004 г. | Статья Майклом А. Хэлкроу (Michael A. Halcrow), опубликованная в журнале Sys Admin Magazine. |
Читать статью
|
| "Задание по безопасности Red Hat Enterprise Linux WS, Version 3, Update 2 для оценки соответствия CAPP" ("Red Hat Enterprise Linux WS Version 3 Update 2 Security Target for CAPP Compliance") | Август 2004 г. | Этот документ описывает цель безопасности для оценки по стандарту Common Criteria операционной системы Red Hat Enterprise Linux WS, Version 3, Update 2, совместимую с критериями Common Criteria for Information Technology Security Evaluation (CC) с расширениями, которые определены в профиле защиты систем с разграничением доступа (Controlled Access Protection Profile (CAPP)). |
Читать PDF
|
| "Задание по безопасности Red Hat Enterprise Linux AS, Version 3, Update 2 для оценки соответствия CAPP" ("Red Hat Enterprise Linux AS Version 3 Update 2 Security Target for CAPP Compliance") | Август 2004 г. | Этот документ описывает задание по безопасности для оценки по стандарту Common Criteria операционной системы Red Hat Enterprise Linux AS, Version 3, Update 2, совместимую с критериями Common Criteria for Information Technology Security Evaluation (CC) с расширениями, которые определены в профиле защиты систем с разграничением доступа (Controlled Access Protection Profile (CAPP)). |
Читать PDF
|
| "Справочник по функциональным спецификациям RHEL3 EAL3 FSP" ("RHEL3 EAL3 FSP Cross Reference") | Август 2004 г. | Функциональные спецификации для Red Hat Linux Enterprise, Version 3, Update 2 AS и WS. |
Читать PDF
|
| "Общая структура RHEL, версия 1.3" ("RHEL High Level Design Version 1.3") | Август 2004 г. | Общая структура для операционных систем Red Hat Enterprise Linux Advanced Server (RHEL AS) и Red Hat Enterprise Linux Work Station (RHEL WS), Version 3, Update 2. В документе собрана информация о конструкции и функциях безопасности объекта оценки операционной системы Red Hat Enterprise Linux. Используется при оценке соответствия Red Hat Enterprize Linux спецификации Common Criteria на уровне Evaluation Assurance Level 3 (EAL 3); описывает функции безопасности, определенные в документе Common Criteria Security Target. |
Читать PDF
|
| "Руководство по оценочной конфигурации уровня EAL4+ для Red Hat Enterprise Linux" ("EAL3 Evaluated Configuration Guide for Red Hat Enterprise Linux") | Август 2004 г. | В этом документе объясняется, как установить оценочную конфигурацию, и дается информация для администраторов и обычных пользователей по обеспечению безопасного функционирования системы. |
Читать PDF
|
| "Получение сертификации системы безопасности CAPP/EAL3+ для Linux" ("Achieving CAPP/EAL3+ Security Certification for Linux") | Июль 2004 г. | Статью написали Док Шанкар (Doc Shankar) (IBM), Эмили Рэтлиф (Emily Ratliff) (IBM) и Олаф Керч (Olaf Kirch) (SUSE). Она была представлена на Linux-симпозиуме в Оттаве в 2004 году. |
Читать PDF
|
| "Потребности, решения и усовершенствования в безопасности файловой системы Linux" ("Demands, Solutions, and Improvements for Linux Filesystem Security") | Июль 2004 г. | Доклад представлен Майклом Хэлкроу (Michael Halcrow) на Linux-симпозиуме в Оттаве в 2004 году. |
Читать презентацию (PDF)
Читать PDF
|
| "Модульная конструкция политик DTE" ("Modular Construction of DTE Policies") | Июль 2004 г. | Написана Сержем E. Хэллином (Serge E. Hallyn) (IBM) и Филом Кирнзом (Phil Kearns) (College of William and Mary) и представлена на конференции USENIX Tech в 2004 году. |
Читать статью
|
| "Прогресс в безопасности Linux: проект модулей защиты в Linux" ("Advances in Linux Security: The Linux Security Modules Project") | Май 2004 г. | Доклад представлен Эмили Рэтлифф (Emily Ratliff) на конференции SecureWorld Expo в августе 2003 г. |
Читать презентацию (PDF)
|
| "Новые достижения в технологиях борьбы со спамом" ("New Advances in Spam Fighting Techniques") | Май 2004 г. | Доклад представлен Эмили Рэтлифф (Emily Ratliff) на конференции SecureWorld Expo в августе 2003 г. |
Читать презентацию (PDF)
|
| "Лучшие из произведенных программ безопасности" ("Best of Breed Open Source Security Tools") | Май 2004 г. | Доклад представлен Эмили Рэтлифф (Emily Ratliff) на конференции SecureWorld Expo в августе 2003 г. |
Читать презентацию (PDF)
|
| "Решения для коммерческих предприятий по безопасности Linux на серверах IBM eServer xSeries" ("Linux security solutions for businesses on IBM eServer xSeries") | Апрель 2004 г. | Опубликовано в мае 2003 г. |
Читать обзор (PDF)
|
| "Текущее состояние безопасности в Linux" ("The State of Linux Security") | Апрель 2004 г. | Статья написана Доком Шанкаром (Doc Shankar). Представлена на конференции и выставке LinuxWorld осенью 2003 г. Дополнена в апреле 2004 г. |
Читать PDF
|
| "Технический обзор по безопасности Linux на платформе zSeries" ("Linux on zSeries Security White Paper") | Апрель 2004 г. | Авторы: Ингольф Салм (Ingolf Salm) и Питер Спера (Peter Spera). Документ опубликован в марте 2004 г. |
Читать обзор (PDF)
|
| "Выбор безопасных платформ для предприятия" ("Choosing Secure Platforms in the Enterprise") | Апрель 2004 г. | Сравнение безопасности Linux и Windows. Подготовлено компанией Robert Francis Group, Inc. |
Читать PDF
|
| "Сертификация свободного программного обеспечения — опыт Linux" ("Certifying Open Source — The Linux Experience" | Апрель 2004 г. | Представлено на конференции IEEE в 2003 г. |
Читать PDF
|
| "Идеи и направление развития SELinux" ("SELinux Thoughts/Direction") | Апрель 2004 г. | Представлено Доком Шанкаром (Doc Shankar) и Трентом Джегером (Trent Jaeger) на конференции и выставке LinuxWorld 2004 в Нью-Йорке в январе 2004 г. |
Читать PDF
|
| "Оценка и сертификация свободного программного обеспечения — опыт Linux" ("Evaluating and Certifying Open Source — The Linux Experience") | Апрель 2004 г. | Представлено Доком Шанкаром (Doc Shankar) (IBM) и Хельмутом Кертом (Helmut Kurth) (atsec information security GmbH) на конференции ICCC 2003 г. |
Читать PDF
|
| "Таблица тестовых данных SuSE Linux Enterprise Server V8 EAL3" ("SuSE Linux Enterprise Server V8 EAL3 Testcase Mapping Spreadsheet") | Февраль 2004 г. | В этом документе сопоставлены системные вызовы и функции Linux, имеющие отношение к безопасности, с соответствующими тестовыми данными. Также указано, на каких платформах IBM проводились тесты. |
Читать PDF
|
| "Справочник по функциональной спецификации SLES 8 EAL3" ("SLES 8 EAL3 FSP Cross Reference") | Февраль 2004 г. | В публикации приведены Функциональные спецификации уровня EAL3 для SuSE Linux Enterprise Server версии 8. Документ был дополнен по состоянию на 16 марта 2004 г. |
Читать PDF
|
| "Задание по безопасности уровня EAL3 для SLES 8" ("SLES 8 EAL3 Security Target") | Январь 2004 г. | Публикация представляет собой версию 2.7 документа цели безопасности (Security Target) для оценки SuSE Linux Enterprise Server версия 8 с Service Pack 3 и пакетом certification-sles-eal3.rpm. |
Читать PDF
|
| "Общая структура 2.25 SLES EAL3" ("SLES EAL3 High Level Design 2.25") | Январь 2004 г. | В документе собрана информация о структуре и функциях безопасности объекта оценки операционной системы SuSE Linux Enterprise Server (SLES) версии 8 с Service Pack 3. Он используется в рамках оценки соответствия SLES спецификации Common Criteria на уровне Evaluation Assurance Level 3 (EAL 3) и описывает функции безопасности, определенные в документе Common Criteria Security Target. |
Читать PDF
|
| "Руководство по безопасности SLES EAL3" ("SLES EAL3 Security Guide") | Январь 2004 г. | В этом документе объясняется, как установить оценочную конфигурацию, и содержится информация для администраторов и обычных пользователей по обеспечению безопасного функционирования системы. Автор — Клаус Вейднер (Klaus Weidner) из компании atsec. |
Читать PDF
|
| "Справочник по функциональной конфигурации SLES 8 EAL2 FSP" ("SLES 8 EAL3 FSP Cross Reference") | Август 2003 г. | Документ представляет собой функциональные спецификации уровня EAL2 для SuSE Linux Enterprise Server версии 8. |
Читать PDF
|
| "Общая структура SLES EAL2 1.10" ("SLES EAL2 High Level Design 1.10") | Август 2003 г. | В документе собрана информация о структуре и функциях безопасности объекта оценки операционной системы SuSE Linux Enterprise Server (SLES) версии 8. Используется при оценке SLES на соответствие спецификации Common Criteria на уровне Evaluation Assurance Level 2 (EAL 2) и описывает функции безопасности, определенные в документе Common Criteria Security Target. |
Читать PDF
|
| "Задание по безопасности для SLES 8 EAL2" ("SLES 8 EAL2 Security Target") | Август 2003 г. | В этом задании по безопасности документируются характеристики безопасности операционной системы SuSE Linux Enterprise Server (официальное название: SuSE Linux Enterprise Server, версия 8) с пакетом certification-sles-eal2.rpm. |
Читать PDF
|
| "Руководство по безопасности SLES EAL2" ("SLES EAL2 Security Guide") | Август 2003 г. | В этом документе объясняется, как установить оценочную конфигурацию в соответствии с рекомендациями Common Criteria, и предоставляет информацию для администраторов и обычных пользователей по обеспечению безопасного функционирования системы. Автор — Клаус Вейднер (Klaus Weidner) из компании atsec. |
Читать PDF
|
| "Направление и деятельность IBM по безопасности Linux" ("IBM Linux Security Direction & Activities") | Август 2002 г. | Доклад представлен Доком Шанкаром (Doc Shankar) на конференции LinuxWorld. |
Читать PDF
|
| "Перенос приложений на OpenSSL: основы" ("Migrating Applications to OpenSSL: The Basics") | Август 2002 г. | Доклад представлен Стивеном Бэйдом (Steven Bade) на конференции LinuxWorld. |
Читать PDF
|
| "Направление и деятельность IBM по безопасности Linux" ("IBM Linux Security Direction & Activities") | Июль 2002 г. | Доклад представлен Доком Шанкаром (Doc Shankar) на конференции и выставке LinuxWorld осенью 2002 г. |
Скачать zip
|
| "Безопасность IBM LTC" ("IBM LTC Security") | Январь 2002 г. | Обсуждение того, что IBM делает для улучшения безопасности Linux. Представлено на конференции LinuxWorld Expo Эмили Рэтлифф (Emily Ratliff). |
Читать PDF
|
| "Требования к безопасности для внедрения ядра Linux в корпоративные системы" ("Security Requirements for the Deployment of the Linux Kernel in Enterprise Systems") | Январь 2002 г. | Авторы: Трент Джегер (Trent Jaeger), Дэвид Сэффорд (David Safford) и Убертуc Франке (Hubertus Franke) из Исследовательского центра IBM им. Т.Дж. Уотсона (IBM T.J. Watson Research Center). |
Читать PDF
|
| "Безопасность Linux для предприятий: общий обзор" ("Linux Security for the Enterprise: Executive Summary") | Январь 2002 г. | Авторы: Трент Джегер (Trent Jaeger), Дэвид Сэффорд (David Safford) и Убертус Франке (Hubertus Franke) из Исследовательского центра IBM им. Т.Дж. Уотсона (IBM T.J. Watson Research Center). |
Читать PDF
|
