美國國家安全局(NSA)發(fā)布Linux安全工具
責(zé)編:mhshi |2015-07-20 13:47:20美國國家安全局(NSA)發(fā)布了一款適用于政府以及私人部門的開源網(wǎng)絡(luò)安全工具。私人部門(Private Sector)是“公共部門”的對稱,是指個人、家庭和私人所擁有的企事業(yè)單位。
NSA出品網(wǎng)絡(luò)安全工具:SIMP
該工具也稱為系統(tǒng)完整性管理平臺Systems Integrity Management Platform (SIMP),現(xiàn)在你可以在Github上找到這款工具的源碼。
根據(jù)NSA的官方通告,SIMP對解決政府以及私人部門網(wǎng)絡(luò)威脅更有一套。
SIMP旨在為用戶提供一個結(jié)合操作靈活與安全合規(guī)的平臺,保證該網(wǎng)絡(luò)安全系統(tǒng)能夠與安全標(biāo)準(zhǔn)和需求達(dá)到一個完美的平衡點(diǎn)。它被認(rèn)為是信息安全“縱深防御”原則最關(guān)鍵的一部分。
通過發(fā)布SIMP,我們可以減少很多重復(fù)造輪子的工作,同時也能夠增強(qiáng)社區(qū)間的技術(shù)交流,我們的宣言就是不做重復(fù)造輪子的事!——NSA
目前,SIMP支持的操作系統(tǒng)包括:
Red Hat Enterprise Linux (RHEL) Versions 6.6
Red Hat Enterprise Linux (RHEL) Versions 7.1
CentOS 6.6
CentOS 7.1-1503-01
技術(shù)組件
SIMP使用Puppet進(jìn)行管理和維護(hù)各種組件的配置:
[-]管理:
Puppet Server
PuppetDB
MCollective
[-]認(rèn)證方式:
OpenLDAP
[-]啟動/更新
YUM
DNS
DHCP
TFTP
有沒有后門?
相信這是所有朋友最關(guān)心的問題,但我們質(zhì)疑的不應(yīng)是NSA提供的這個工具到底安不安全,而是我們是否應(yīng)該相信NSA的工具?
迄今為止,我們都知道NSA對全球進(jìn)行監(jiān)控。從斯洛登泄露出的內(nèi)部數(shù)據(jù)我們發(fā)現(xiàn)NSA不論是平民還是盟友都不會放過!
美國一些政府官員,包括NSA局長Mike Rogers、即將離任的美國司法部長Eric Holder以及FBI局長James Comey都要求主流科技公司,比如谷歌、蘋果等公司為執(zhí)法機(jī)構(gòu)提供特殊的訪問用戶加密數(shù)據(jù)的通道,留下秘密的后門。
了解這一點(diǎn)之后,在你選擇使用SIMP之前請一定三思而后行。盡管如此,Linux平臺下安全確實(shí)是一個大問題,工具也能夠提供額外的安全保障。所以選擇一款合適的工具還是很有必要。
事實(shí)就是,系統(tǒng)的安全只掌握在你自己手中!
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧