O certificado garante que o sistema operacional Ubuntu 16.04.4 LTS é o primeiro produto da Canonical apto a ser usado em ambientes de produção crítica provendo altíssima segurança.
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
Introdução
A Critérios Comuns (CC) para Avaliação de Segurança de Tecnologia da Informação é uma norma internacional (mais especificamente a ISO/IEC IS 15408) para certificação de segurança de computadores.
Ele fornece uma garantia de que um produto satisfaz um conjunto definido de requisitos de segurança. Os requisitos de segurança para a avaliação são especificados na Meta de Segurança. No caso, a certificação é baseada no Perfil de Proteção do Sistema Operacional (OSPP), juntamente com um requisito estendido de virtualização.
A avaliação do Ubuntu foi obtida através do CSEC – The Swedish Certification Body for IT Security, enquanto que a consultoria para a avaliação foi realizada pela atsec Information Security, um laboratório credenciado pelo governo americano e pela BSI. O relatório de certificação está disponível no site da CSEC para mais informações.
O Certificado
A Canonical obteve a certificação EAL2 que é reconhecida em 30 países que são membros da CCRA. Este é um requisito obrigatório para uso de um sistema operacional pelo governo e também em instituições financeiras e organizações que lidam com dados confidenciais. Ou seja, o Ubuntu, especificamente o 16.04.4 LTS, possui todos os requisitos obrigatórios para ser usado em bancos, sistemas de gerenciamento de carteiras de criptomoedas e em qualquer outro ambiente crítico que exija alta segurança dos dados armazenados!
- Como posso obter a configuração certificada do Ubuntu Common Criteria?
A CC requer um conjunto específico de software e hardware que será usado na certificação. Os bits de software que colocariam um sistema na configuração avaliada estão disponíveis para os clientes do Ubuntu Advanced, clicando aqui! Isso inclui utilitários para fazer as alterações de configuração do EAL2, pacotes adicionais e o Evaluated Configuration Guide (Guia de Configuração Avaliada). O Guia de Configuração Avaliada é um guia de segurança que explica como configurar seu sistema e fornece informações aos administradores e usuários comuns para garantir a operação segura do sistema sob tal certificado.
Vamos supor que você tenha acabado de configurar um sistema desktop ou servidor baseado no Ubuntu 16.04.4 LTS (E somente ele!), seguindo as instruções do guia de configuração avaliado, os bits de software adicionais são executados para colocar o sistema na configuração do EAL2 em funcionamento. A configuração do EAL2 inclui os pacotes Ubuntu FIPS que oferecem inclusive uma criptografia mais forte que a oferecida na versão legada disponibilizada aos usuários domésticos.
Escala EAL
O nível de segurança EAL vai numa escala de 1 a 7.
Claro, considerando o Ubuntu no nível 2, acaba não sendo “grande coisa” se comparado a sistemas Nivel 7, de altíssimo rigor crítico como sondas espaciais e “computadores da NASA”. Mas é interessante ver um sistema doméstico como o Ubuntu 16.04.4 LTS ter esse nível de segurança para usuários comuns e ser reconhecido como tal internacionalmente. Conheça a escala completa e alguns exemplos!
EAL1: funcionalmente testado
O EAL1 é aplicável quando é necessária alguma confiança na operação correta, mas as ameaças à segurança não são consideradas graves. Será de valor quando a garantia independente é necessária para apoiar a alegação de que o devido cuidado foi exercido com relação à proteção de informações pessoais ou similares. O EAL1 fornece uma avaliação do TOE (Target of Evaluation) como disponibilizado ao cliente, incluindo testes independentes em relação a uma especificação, e um exame da documentação de orientação fornecida. Pretende-se que uma avaliação EAL1 possa ser realizada com sucesso sem a assistência do desenvolvedor do TOE, e por um custo mínimo. Uma avaliação nesse nível deve fornecer evidências de que o TOE funciona de maneira consistente com sua documentação e que oferece proteção útil contra ameaças identificadas.
EAL2: Estruturalmente Testado
O EAL2 requer a cooperação do desenvolvedor em termos de entrega de informações de projeto e resultados de teste, mas não deve exigir mais esforço por parte do desenvolvedor do que é consistente com boas práticas comerciais. Como tal, não deve exigir um investimento substancialmente maior de custo ou tempo. O EAL2 é, portanto, aplicável naquelas circunstâncias em que os desenvolvedores ou usuários exigem um nível baixo a moderado de segurança independentemente garantida na ausência de disponibilidade imediata do registro de desenvolvimento completo. Tal situação pode surgir ao proteger sistemas legados.
É o caso do Ubuntu 16.04.4 LTS. Ele está enquadrado na EAL 2 e, considerando que “nunca teve esse cuidado de segurança”, estar certificado o coloca á frente de outras tantas distros linux que não possuem tal certificado. Considerando o Ubuntu como uma das principais distros e porta de entrada para os novatos, está mais do que suficiente!
EAL3: Testado e verificado metodicamente
O EAL3 permite que um desenvolvedor obtenha garantia máxima de engenharia de segurança positiva no estágio de projeto sem alteração substancial das práticas de desenvolvimento existentes. O EAL3 é aplicável naquelas circunstâncias em que os desenvolvedores ou usuários exigem um nível moderado de segurança independentemente garantida e exigem uma investigação completa do TOE e seu desenvolvimento sem uma reengenharia substancial.
EAL4: metodicamente projetado, testado e revisado
O EAL4 permite que um desenvolvedor obtenha garantia máxima de engenharia de segurança positiva com base em boas práticas de desenvolvimento comercial que, embora rigorosas, não exigem conhecimento, habilidades e outros recursos especializados substanciais. O EAL4 é o nível mais alto no qual é provável que seja economicamente viável adaptar-se a uma linha de produtos existente. O EAL4 é, portanto, aplicável naquelas circunstâncias em que os desenvolvedores ou usuários exigem um nível moderado a alto de segurança independentemente assegurada em TOEs commodities convencionais e estão preparados para incorrer em custos adicionais de engenharia específicos de segurança.
Os sistemas operacionais comerciais que fornecem recursos de segurança convencionais baseados no usuário são normalmente avaliados no EAL4.
Exemplos de tais sistemas operacionais enquadrados na EAL4 são AIX, HP-UX, Oracle Linux, NetWare, Solaris, SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10, Red Hat Enterprise Linux 5, Windows 2000 Service Pack 3, Windows 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 R2, z/OS versão 2.1 e z/VM versão 6.3.
Os sistemas operacionais que fornecem segurança de vários níveis são avaliados em um mínimo de EAL4. Exemplos incluem Trusted Solaris, Solaris 10 Release 11/06 Trusted Extensions, uma versão anterior do XTS-400, VMware ESXi versão 3.0.2, 3.5, 4.0, AIX 4.3, AIX 5L, AIX 6, AIX7 , Red Hat 6.2 e SUSE Linux Enterprise Server 11 (EAL 4+). O vSphere 5.5 Update 2 não atingiu o nível EAL4 +, foi um EAL2 + e foi certificado em 30 de junho de 2015.
EAL5: Semiformalmente projetado e testado
O EAL5 permite que um desenvolvedor obtenha garantia máxima de engenharia de segurança com base em práticas de desenvolvimento comercial rigorosas suportadas pela aplicação moderada de técnicas de engenharia de segurança especializadas. Tal TOE provavelmente será projetado e desenvolvido com a intenção de obter a garantia EAL5. É provável que os custos adicionais atribuíveis aos requisitos EAL5, relativos ao desenvolvimento rigoroso sem a aplicação de técnicas especializadas, não sejam grandes. O EAL5 é, portanto, aplicável naquelas circunstâncias em que desenvolvedores ou usuários exigem um alto nível de segurança independentemente assegurada em um desenvolvimento planejado e exigem uma abordagem de desenvolvimento rigorosa sem incorrer em custos não razoáveis atribuíveis a técnicas de engenharia de segurança especializadas.
Vários dispositivos SmartCard, tokens de códigos bancários e outros são avaliados no EAL5, assim como dispositivos seguros de vários níveis, como o Tenix Interactive Link. O XTS-400 (STOP 6) é um sistema operacional de propósito geral que foi avaliado em EAL5 Plus.
EAL6: Design semiformalmente verificado e testado
O EAL6 permite que os desenvolvedores obtenham alta segurança desde a aplicação de técnicas de engenharia de segurança até um ambiente de desenvolvimento rigoroso, a fim de produzir um TOE premium para proteger ativos de alto valor contra riscos significativos. O EAL6 é, portanto, aplicável ao desenvolvimento de empresas estatais de segurança para aplicação em situações de alto risco, em que o valor dos ativos protegidos justifica os custos adicionais.
O INTEGRITY-178B RTOS da Green Hills Software é um exemplo de sistema que foi certificado para EAL6.
EAL7: Design Formalmente verificado e testado
O EAL7 é aplicável ao desenvolvimento de TOEs de segurança para aplicação em situações de risco extremamente alto e/ou onde o alto valor dos ativos justifica os custos mais elevados.
A aplicação prática do EAL7 está atualmente limitada a TOEs com funcionalidade de segurança bem focada, que é passível de ampla análise formal. Na prática, isso implica sistemas de altíssima segurança como os sistemas militares.
Análise Opinativa
De acordo com a Microsoft, todos os Windows, desde os tempos do 2000 até o lançamento do recente Windows 10, todos possuem a certificação EAL4 e são, teoricamente, superiores ao Ubuntu 16.04.4 LTS no quesito segurança. Além disso, somente os sistemas Linux Enterprise como o SUSE e o RedHat, além do UNIX® AIX, tambem possuem tal certificação.
Considerando as falhas e problemas que o Windows 10 enfrenta com relação a malwares e outros problemas virtuais, fica difícil acreditar que ele seja enquadrado numa certificação como a EAL4. – Ou a Microsoft está blefando e o sistema não respeita todos os requisitos…
Possivelmente uma das coisas que mais afetou a aquisição pela Canonical, de um certificado acima do EAL2, foram os custos: Como todo certificado, ele tem um preço e considerando que o Ubuntu é gratuito, a Canonical tomaria um grande prejuízo anual por implementar um EAL 4 ou 5 no Ubuntu e em todas as versões.
Pelo menos agora a Canonical pode bater de frente com RedHat e SUSE Linux no aspecto segurança empresarial ao trazer um sistema próprio que possui EAL. Ainda que um EAL inferior ao atualmente aprovado para o RedHat e o SUSE, é um começo. E considerando que é um sistema para usuários domésticos, isso a coloca na frente das demais distros no quesito segurança!
Portanto, quer segurança? Quer usar Ubuntu? Use o 16.04.4 LTS sem medo e aplique as diretivas de segurança fornecidas e suportadas pela Ubuntu Advanced.
#UrbanCompassPony
Fonte:
blog.ubuntu.com
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.