SecMod® - Tietoturvalaajennos Linux-palvelimille
Internet-verkkoon liitettyjen Linux-palvelimien vakavana tietoturvaongelmana on palvelinohjelmistoista säännöllisesti löytyvät, ohjelmointivirheiden aiheuttamat tietoturva-aukot. Palvelinohjelmistojen jatkuva päivittäminen ja uusien päivityksien ilmestymisen seuraaminen vaatii nykyään merkittävän osuuden palvelimen ylläpitoon kuluvasta kokonaisajasta. Säännöllisestä ja jatkuvasta päivittämisestä huolimatta palvelimet saattavat silti olla haavoittuvia, koska todennäköisesti kaikki mahdolliset ohjelmavirheet ja tietoturva-aukot eivät ole yleisessä tiedossa ja niihin ei ole korjauksia saatavilla. SecMod on lopullinen ratkaisu ylläpitäjien jatkuvaan kilpajuoksuun uusien tietoturva-aukkojen ja niihin ilmestyvien päivitysten kanssa.
Suojaa palvelimet tietoturva-aukoilta
SecMod on tietoturvamoduuli, joka estää tehokkaasti ja kattavasti kaikkien mahdollisten palvelinohjelmien tietoturva-aukkojen tai määrittelyvirheiden hyödyntämisen palvelimelle murtautumiseen.
SecModin avulla palvelinsovelluksille voidaan määritellä seikkaperäisesti käyttöjärjestelmän sisällä rajat mitä sovellukset voivat tehdä eivätkä sovellukset voi ylittää näitä rajoja mahdollisista tietoturva-aukoista huolimatta.
Ei muutoksia käyttöjärjestelmään tai sovelluksiin
SecMod ei vaadi muutoksia palvelimen käyttöjärjestelmään eikä sovelluksiin. SecMod ladataan palvelimen käynnistyksen yhteydessä käyttöjärjestelmän laajennukseksi, jonka jälkeen se toimii palvelinohjelmistojen ja käyttöjärjestelmän välissä valvoen ja tarvittaessa rajoittaen niiden.
Havaitessaan sovellusten yrittävän niiltä kiellettyjä toimintoja, SecMod palauttaa sovellukselle standardivirheilmoituksen oikeuksien riittämättömyydestä. Näin sovellusohjelmat toimivat normaalisti mahdollisista rajoituksista huolimatta ja informoivat käyttäjiä oikeaoppisesti oikeuksien riittämättömyydestä pyydettyihin toimintoihin.
Suorituskyky
SecModin tehokkaan optioinnin johdosta sen vaikutus palvelimen suorituskykyyn sen jatkuvasta ja aktiivisesta toiminnan valvonnasta huolimatta on marginaalinen. Esimerkiksi tavanomaisessa WWW-palvelinkäytössä SecModin suorituskyky-vaikutus on mitattu olevan noin 2.2% koneen koko suorituskykyyn.
Lisätietoja
puh. (014) 4455 100 tai info@online.fi
Tulemme miellellämme esittelemään tuotetta tarkemmin ja järjestämme demotilaisuuden.