2006年5月13日

[selinux-users:01603] Re: defense in depth

原田です。

2006/5/13, Shintaro Fujiwara :
> 藤原@FC5の3台目インストール中 です
>
> handa さん wrote:
> >セキュリティスタジアムがあります。
>

> セキュリティスタジアム
> って何ですか?

関係者は「セキュスタ」と呼ぶ人が多いようです。
セキュスタで検索すると色々見つかります。
昨年は開催されていないと思うのですが、2004年は
TOMOYO Linuxも参加しました。

> wikiページのlinkに張っておいていただけるとうれしいです。

昔はセキュスタのホームページがあったらしいのですが、
今はありません(ないと思います)。なので個人のブログやhpで
たどるしかありません。2004開催内容については、

http://www11.plala.or.jp/tsh/ss2004.html

にも情報があります。

> p.s
> 最近よくTOMOYO関係を確認しています。

私もよく藤原さんの投稿を拝見しています。なかなか自分では
SELinuxを追いかけたりさわったりする時間がないのですが、
藤原さんが書かれている内容を読むとSELinuxの運用の実際に
ついてイメージがわいてきます。とても参考になりますし、
内容自体も興味深くいつも参考にさせていただいています。

> 2006-05-13 (土) の 13:41 +0900 に Tetsuo Handa さんは書きました:
> > 才所 秀明さん wrote:
> > > 処理(役割)によって細かくプロセスが分かれていれば、
> > > セキュアOSで、各々に細かく権限を与えて守ることが出来ます。
> > > しかし、「何でもやるプロセスのみ」みたいな作りだと、
> > > セキュアOSでは守りようが無いです。
> > そうですね。プロセス自身がセキュア OS の持っている API を認識して
> > 権限を切り替えてくれないとできませんね。でも、権限切り替えの
> > API がセキュア OS 毎に違う現時点では、アプリケーションの開発者は
> > 対応することをためらってしまうでしょう。
> >
> > > > 攻撃して防ぎましたというのをやって(見て)みたいです。
> > セキュリティスタジアムがあります。
> >
> > セキュスタ2004では CERBERUS 認証(← Kerberos 認証ではない)で
> > 攻撃者側を大いに疲れさせました。

--
Toshiharu Harada
mailto:haradats@xxxxx

投稿者 xml-rpc : 2006年5月13日 15:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/36331
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。