Robert Watson, desenvolvedor chefe do time de segurança da NAI Labs, consultor de segurança do governo norte-americano, commiter e líder (parte do Core Team) do Projeto FreeBSD acaba de incorporar na árvore de desenvolvimento do sistema (HEAD, FreeBSD 7-CURRENT) o OpenBSM 1.0, a14, re-incorporado da árvore alternativa do FreeBSD, TrustedBSD, após cerca de 19 meses de desenvolvimento. OpenBSM (Open Basic Security Module) é o subsistema primário, composto de bibliotecas e ferramentas que permitem a implementação e gerenciamento de auditoria de dados e logs de segurança, incluindo logs detalhados de chamadas de sistemas, dispositivos de segurança, logins e outros eventos de segurança. Essa versão inclui suporte a auditoria de eventos IPv6, informação sobre sessões em 64-bits e saída em formato XML dos logs de auditoria, de forma que ferramentas diversas de processamento de texto/XML possam importar e analisar esses dados logados.
O OpenBSM é o núcleo mais importante do subsistema de auditoria POSIX.1e que começou a ser implantado em produção no FreeBSD 6.2, com a adição do suporte AUDIT ao kernel do sistema. Para usuários menos familiares com a especificação POSIX.1e no que tange a auditoria, considere o subsistema em questão como um meio termo entre sistemas de tracing interno de eventos, como ktrace(1) ou dtrace da Sun, e considere a análise desses dados focadas a segurança e logadas em um formato humano e muito mais simples de ser interpretado do que saída de sistemas de kernel tracing, normalmente indicado a desenvolvedores ou sysadmins com pleno domínio de Internals do sistema operacional. Para saber um pouco mais sobre o OpenBSM continue lendo esta notícia.
O OpenBSM É uma implementação altamente portável e Open Source do BSM (Basic Security Module) da Sun Microsystems, uma API de auditoria e formato de arquivos pioneiro na implementação dos objetivos de auditoria parte da especificação primária de segurança em sistemas operacionais - POSIX.1e. BSM é o padrão de facto industrial para sistemas de auditoria detalhada de comportamento do sistema operacional, um quesito fundamental em sistemas considerados de alto nível de segurança, os chamados sistemas Trusted. BSM descreve e implementa um conjunto de chamadas de sistemas e bibliotecas que provêem interfaces para gerenciar registros de auditoria, bem como um formato de arquivos do tipo token que permite processamento extenso e detalhado de operações gerais de rastreamento de eventos de segurança. OpenBSM extende a API BSM original, e se mostra uma implementação mais abrangente, inclusive o formato de arquivos rastreáveis de muitas maneiras, de modo que suporte recursos disponíveis nos sistemas operacionais Mac OS X e FreeBSD, como as interfaces de tarefas Mach, chamadas de sistema da família sendfile() e chamadas de sistemas do kernel Linux, disponíveis na camada de compatibilidade do FreeBSD. OpenBSM reconhecidamente pode ser compilado para FreeBSD, Mac OS X e Linux; alguns componentes como o daemon de auditoria requer os recursos de auditoria de kernel mais recentes e estáveis, portanto por hora, apenas a implementação de auditoria em kernel do FreeBSD satisfaz essas necessidades, mas as bibliotecas básicas e ferramentas de auditoria e rastreamento podem ser plenamente usadas em qualquer dos três sistemas operacionais.
OpenBSM incui arquivos include no sistema apropriados para implementações operacionais dos recursos de Audit, libbsm, da biblioteca BSM genérica e ferramentas de geração, análise e gerência de registros de auditoria, bem como auditreduce e praudit, ferramentas de redução de auditoria e impressão. A API é amplamente documentada e arquivos de configuração de exemplo, para o /etc, estão disponíveis.
Histórico e Fabricantes OpenBSM é uma implementação derivativa do BSM Audit encontrado no sistema Open Source da Apple, o Darwin, lançado pela Apple sob licença BSD. A implementação BSM do Darwin foi criada pelo departamento de pesquisa da McAfee sob contrato com a Apple Computer, e desde então tem sido extendida pelo time voluntária que constitui o Projeto TrustedBSD.
OpenBSM é o componente chave em nível de usuário para a implementação Audit do TrustedBSD no FreeBSD, e fornece ferramentas, bibliotecas e arquivos include. Pre-lançamentos do OpenBSM estão disponíveis no ramo 7-CURRENT do FreeBSD e integrado plenamente na árvore CVS do FreeBSD. Nota da Redação É mais um dos recursos avançados de segurança que passam a integrar o FreeBSD, ao lado de tantos outros recursos exclusivos e absolutos em suas implementações como Mandatory Acess Control, Kernel Auditing, UFS2 Extended Attributes, entre outros mais comuns como Advanced Extended Access Control Lists. FreeBSD, cada dia mais próximo de ser o primeiro sistema operacional do mundo, entre abertos e proprietários, a satisfazer plenamente a maior especificação de recursos de sistemas de segurança no mundo da tecnologia da informação. Quer saber mais? |