美國國家安全局(NSA)發布Linux安全工具
責編:mhshi |2015-07-20 13:47:20美國國家安全局(NSA)發布了一款適用于政府以及私人部門的開源網絡安全工具。私人部門(Private Sector)是“公共部門”的對稱,是指個人、家庭和私人所擁有的企事業單位。
NSA出品網絡安全工具:SIMP
該工具也稱為系統完整性管理平臺Systems Integrity Management Platform (SIMP),現在你可以在Github上找到這款工具的源碼。
根據NSA的官方通告,SIMP對解決政府以及私人部門網絡威脅更有一套。
SIMP旨在為用戶提供一個結合操作靈活與安全合規的平臺,保證該網絡安全系統能夠與安全標準和需求達到一個完美的平衡點。它被認為是信息安全“縱深防御”原則最關鍵的一部分。
通過發布SIMP,我們可以減少很多重復造輪子的工作,同時也能夠增強社區間的技術交流,我們的宣言就是不做重復造輪子的事!——NSA
目前,SIMP支持的操作系統包括:
Red Hat Enterprise Linux (RHEL) Versions 6.6
Red Hat Enterprise Linux (RHEL) Versions 7.1
CentOS 6.6
CentOS 7.1-1503-01
技術組件
SIMP使用Puppet進行管理和維護各種組件的配置:
[-]管理:
Puppet Server
PuppetDB
MCollective
[-]認證方式:
OpenLDAP
[-]啟動/更新
YUM
DNS
DHCP
TFTP
有沒有后門?
相信這是所有朋友最關心的問題,但我們質疑的不應是NSA提供的這個工具到底安不安全,而是我們是否應該相信NSA的工具?
迄今為止,我們都知道NSA對全球進行監控。從斯洛登泄露出的內部數據我們發現NSA不論是平民還是盟友都不會放過!
美國一些政府官員,包括NSA局長Mike Rogers、即將離任的美國司法部長Eric Holder以及FBI局長James Comey都要求主流科技公司,比如谷歌、蘋果等公司為執法機構提供特殊的訪問用戶加密數據的通道,留下秘密的后門。
了解這一點之后,在你選擇使用SIMP之前請一定三思而后行。盡管如此,Linux平臺下安全確實是一個大問題,工具也能夠提供額外的安全保障。所以選擇一款合適的工具還是很有必要。
事實就是,系統的安全只掌握在你自己手中!
上一篇:美政府欲用無人機傳播監控軟件
下一篇:美國UCLA醫院遭黑客入侵