Re: [ml] SELinux vs RSBAC

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] SELinux vs RSBAC
Mittente: Andrea Pasquinucci
Data: Thu, 14 Sep 2006 11:13:09 +0200 (CEST)

On Wed, Sep 13, 2006 at 07:22:13PM +0200, Mailing List Manager wrote:
* 
* Buongiorno a tutti.
* 
* Vorrei sapere qual'? la differenza in termini operativi tra SELinux e RSBAC.
* In Internet non ho trovato molte tabelle comparative in merito alle
* funzioni.
* L'unica motivazione che mi porterebbe ad usare SELinux ? il fatto che sia
* gi? incorporato nel codice sorgente del kernel di Linux di default.
* Oltretutto SELinux dispone di maggior documentazione.
* Detto questo, sapreste elencare alcune differenze tra i due che possano
* portarmi ad un'analisi pi? dettagliata prima della scelta?
* In sostanza, per hardenizzare linux al massimo, cosa consigliate?
* Grazie.

Il mio discorso sarebbe lungo, riassumo i motivi principali per cui alla 
fine ho scelto RSBAC:

- il modello teorico su cui si basa RSBAC a mio parere è più moderno e 
  ""più sicuro"" di quello di selinux (c'è un security officer vero 
  ecc.ecc.)

- RSBAC è modulare e permette di scegliere quali modelli di protezione 
  utilizzare, da BellLaPadula allo scan antivirus ad un modello a Ruoli 
  (forse quello più utile)

- una volta capito come funziona, non è poi così difficile da 
  configurare
  
A sfavore RSBAC ha

- la curva di apprendimento iniziale è abbastanza ripida, se non hai 
  bene idea di come funzioni il kernel ed il SO in generale, sei 
  sicuramente perso nelle opzioni, scelte, parametri ecc.
  
- c'è poca documentazione, anche se pian piano migliora, ed il supporto 
  e sviluppo è basato per lo più sul volontariato, come la maggior parte 
  dei progetti indipendenti, mentre Selinux ha dietro quasi tutti i 
  grossi vendor di Linux
  
Volendo puoi usare sia Selinux che RSBAC sulla stessa macchina, 
funzionano in modo diverso e per lo più non si pestano i piedi. 

Andrea

PS. Uso RSBAC anche a lezione come esempio dei meccanismi MAC, cosa che 
non potrei fare allo stesso modo con Selinux

--
Andrea Pasquinucci                     cesare@xxxxxxx
PGP key: http://www.ucci.it/ucci_pub_key.asc
fingerprint = 569B 37F6 45A4 1A17 E06F  CCBB CB51 2983 6494 0DA2

Attachment: pgpyAYoHr5b6o.pgp
Description: PGP signature

Messaggi successivi:
- Re: [ml] SELinux vs RSBAC, ticonzero

In risposta a:
- [ml] SELinux vs RSBAC, Mailing List Manager

Data:
- precedente: [ml] SELinux vs RSBAC, Mailing List Manager
- successivo: Re: [ml] SELinux vs RSBAC, Gaetano Zappulla
- indice

Argomento:
- precedente: [ml] SELinux vs RSBAC, Mailing List Manager
- successivo: Re: [ml] SELinux vs RSBAC, ticonzero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005