As falhas de software em aplicativos que são expostas na Internet podem permitir que invasores comprometam sistemas que hospedam dados críticos. A segurança de perímetro só resolve parte do problema, e os firewalls fazem muito pouco para oferecer proteção contra o crescente número de ameaças originadas dentro das empresas.

Como resultado, as organizações de TI estão regularmente aplicando patches a seus servidores para se protegerem contra as ameaças mais recentes. No entanto, essa estratégia de segurança reativa ainda deixa as empresas perigosamente expostas. Com os experientes hackers tornando-se cada vez mais rápidos em explorar vulnerabilidades de segurança, as organizações de TI muitas vezes têm pouco ou nenhum tempo para fazer download, testar e aplicar patches de segurança a seus sistemas.

Segurança de aplicativos com o AppArmor

A solução mais eficaz para protegê-lo contra ameaças externas E internas é usar a segurança de aplicativos, além de outras práticas de segurança. A segurança de aplicativos, como a fornecida pela tecnologia AppArmor integrada ao SUSE Linux Enterprise 11, permite que os administradores de sistemas especifiquem os arquivos que um programa pode acessar e as operações que o programa pode executar nos arquivos. Qualquer outro comportamento além desse escopo é recusado e registrado.

O AppArmor é a estrutura de segurança de aplicativos mais eficiente e fácil de usar atualmente disponível para aplicativos Linux. Ele protege de forma proativa o sistema operacional e os aplicativos contra ameaças externas ou internas, incluindo ataques de dia zero, impondo o bom comportamento do programa e evitando que mesmo as falhas desconhecidas do software sejam exploradas. Os perfis de segurança definem completamente quais recursos do sistema os programas individuais podem acessar, e com quais privilégios. Uma série de políticas padrão estão incluídas, além de ferramentas baseadas em aprendizado e análises estatísticas avançadas, que simplificam o desenvolvimento de políticas personalizadas mesmo para os aplicativos muito complexos.

Um verdadeiro firewall

O SUSE Linux Enterprise protege sua rede contra ataques externos com um firewall "com informações de estado". Firewall é provavelmente o termo mais usado para descrever um mecanismo que fornece e gerencia um link entre redes enquanto também controla o fluxo de dados entre elas.

Sempre que o Linux é usado em um ambiente de rede, você pode usar as funções de kernel que permitem a manipulação de pacotes de rede para manter uma separação entre áreas de rede internas e externas. Na verdade, o mecanismo responsável pela criação de uma infraestrutura de firewall é chamado de filtro de pacote. Um filtro de pacote regula o fluxo de dados de acordo com determinados critérios, como protocolos, portas e endereços IP. Isso lhe permite bloquear pacotes que, dependendo dos endereços, não deveriam entrar na sua rede. Para permitir o acesso público ao seu servidor Web, por exemplo, abra explicitamente a porta correspondente. A estrutura do netfilter Linux fornece meios de estabelecer um firewall eficiente que mantém as diferentes redes separadas. Com a ajuda de iptables — uma estrutura de tabela genérica para a definição de conjuntos de regras —, há um controle preciso dos pacotes que têm permissão para passar por uma interface de rede. Tal filtro de pacote pode ser facilmente configurado com a ajuda do SuSEfirewall2 e do módulo de administração YaST correspondente.

Portanto, não importa qual a origem de um ataque — interna ou externa — o SUSE Linux Enterprise Server 11 permite que as empresas garantam a integridade dos dados enquanto diminui os custos de administração do sistema e evita o tempo de espera.

O melhor da categoria

O SUSE Linux Enterprise Server 11 fornece:

• Segurança de aplicativos out-of-the-box e sem nenhum custo adicional.
• Ferramentas automatizadas para definição de perfis de aplicativo e criação de políticas que simplificam a administração e a configuração da segurança de aplicativos. Políticas de segurança podem ser criadas e implantadas em minutos, e não em dias.
• A solução de segurança de aplicativos com o melhor desempenho. (O overhead de desempenho do AppArmor é consideravelmente menor do que o do SELinux, que vai de 7 a 16 por cento.)
• A capacidade de atualizar políticas dinamicamente sem interrupção do serviço. Qualquer mudança nas políticas de segurança do SELinux requer que o sistema seja desativado e reinicializado. Não é necessário reinicializar ao mudar uma política do AppArmor.
• A capacidade de usar uma solução complementar que ajude na implantação de uma política em toda a empresa. Obtenha os detalhes sobre como usar o Novell ZENworks Linux Management (ZLM) para administrar as políticas de segurança do AppArmor.