Trusted AIX

Editar en línea

Trusted AIX® habilita las capacidades de seguridad multinivel (MLS) en AIX.

Nota: MLS también se denomina seguridad basada en etiquetas.

En comparación con AIX normal, la seguridad basada en etiquetas de Trusted AIX implementa etiquetas para todos los sujetos y objetos del sistema.

Nota: La opción de instalación de AIX de confianza habilita el entorno AIX de seguridad etiquetada. Los controles de acceso en el sistema se basan en etiquetas que proporcionan un entorno de seguridad de varios niveles (MLS) e incluyen soporte para lo siguiente:
  • Objetos etiquetados: Archivos, objetos IPC, paquetes de red y otros objetos etiquetados
  • Impresoras etiquetadas
  • Red de confianza: soporte para RIPSO y CIPSO en IPv4 e IPv6

Tenga en cuenta que una vez que elija este modo de instalación, no podrá volver a un entorno AIX normal sin realizar una instalación de sobrescritura de AIX normal. Evalúe su necesidad de un entorno AIX de confianza antes de elegir este modo de instalación. Encontrará más información sobre Trusted AIX en la documentación pública de AIX.

AIX estándar proporciona un conjunto de funciones de seguridad que permiten a los gestores y administradores de la información proporcionar un nivel básico de seguridad del sistema y de la red. Las principales funciones de seguridad de AIX son las siguientes:

  • sistema controlado por inicio de sesión y contraseña y acceso a red
  • permisos de acceso a archivos de usuario, grupo y global
  • listas de control de acceso (ACL)
  • Subsistema de auditoría
  • Control de acceso basado en roles (RBAC)

Trusted AIX se basa en estas características principales de seguridad del sistema operativo AIX para mejorar y ampliar aún más la seguridad de AIX en los subsistemas de red.

Trusted AIX es compatible con la interfaz de programación de aplicaciones (API) AIX. Cualquier aplicación que se ejecute en AIX también puede ejecutarse en Trusted AIX. Sin embargo, debido a restricciones de seguridad adicionales, las aplicaciones sin MLS pueden necesitar privilegios para operar en un entorno Trusted AIX. El mandato tracepriv se puede utilizar para perfilar aplicaciones en estos casos de ejemplo.

Trusted AIX amplía la API AIX para admitir funciones de seguridad adicionales. Esto permite a los clientes desarrollar sus propias aplicaciones seguras utilizando la API AIX y las nuevas extensiones Trusted AIX.

Trusted AIX permite a los sistemas AIX procesar información en múltiples niveles de seguridad. Está diseñado para cumplir con los criterios del Departamento de Defensa de Estados Unidos (DoD) TCSEC y de la ITSEC europea para una mejor seguridad B1.

Consulte Seguridad del sistema operativo base y Seguridad de la red para obtener información sobre la seguridad estándar de AIX.