[HACK] Linux obtiene una nueva certificación de seguridad

Sergio de los Santos s.delossantos at forzis.com
Sat Jan 24 18:22:21 CET 2004 

24/01/2004

Linux obtiene una nueva certificación de seguridad

Un  sistema basado en Linux escala posiciones en el rango internacional 
estándar de calidad, y obtiene la certificación EAL3, la más alta 
conseguida por este sistema operativo. Por ahora, se aplica a Linux 
Enterprise Server de SuSE instalada en servidores IBM con procesadores 
Intel y Power4, y a los grandes servidores mainframe.

Esta es la segunda apuesta ganada por la empresa alemana Suse, desde que 
el verano pasado alcanzara el EAL2. Fue entonces cuando por primera vez, 
un sistema Linux obtuvo el visto bueno de la Common Criteria 
Organtization, válido para poder ser usado en sistemas críticos de los 
gobiernos e instituciones de todo el mundo, ya sea pertenecientes a 
bancos, agencias secretas de inteligencia o el mismísimo Pentágono. IBM 
puede ahora vender sus sistemas Linux a las autoridades estadounidenses, 
que exigen que los productos hayan sido probados y certificados por una 
entidad competente.

El certificado EAL3 expedido por la organización es equivalente al sello 
de calidad en la industria, y permite al sistema operativo funcionar en 
sistemas críticos, garantizando una seguridad de "moderada a alta". El 
EAL2 garantiza una seguridad "de baja a moderada". En 2002, Windows 2000 
ya  obtuvo una certificación que garantizaba una seguridad de "moderada a 
alta".

La certificación sólo incluye a la distribución SuSe, desarrollada 
principalmente en Nuremberg, (Alemania) instalada bajo una determinada 
línea de sistemas IBM. Otros distribuidores que quieran usar otra versión 
tendrían que obtener su propio certificado.

La noticia supone un gran adelanto para la comunidad Linux, que observa 
cómo las instituciones oficiales prestan cada vez más atención a su 
sistema operativo. Esto reafirma los temores de Microsoft, compañía que 
lidera el mercado, y que en los últimos meses ha visto peligrar su 
hegemonía en el sector.

En enero de 2003, Microsoft decidió abrir de forma controlada a los 
gobiernos que usaran sus sistemas algunas partes de su código. La 
iniciativa se llamó "Government Security Program" abierta a 60 países, de 
los que 10 ya firmaron el acuerdo. Este mes hemos conocido que España 
formará parte de este acuerdo, adhiriéndose al programa.  Los expertos en 
seguridad del Centro Nacional de Inteligencia (CNI), dependiente del 
Ministerio de Defensa, podrán acceder al código fuente de Windows, así 
como a toda la información técnica que precisen para auditar las 
características de seguridad mejoradas de Windows.

Más información y referencias:

Linux obtiene certificación de seguridad
http://www.diarioti.com/gate/n.php?id=4970

El CNI tendrá acceso al código fuente de Windows por un acuerdo de 
seguridad
http://www.elmundo.es/navegante/2004/01/20/seguridad/1074615800.html

Linux gets sensitive government use approval
http://www.cnn.com/2003/TECH/industry/08/05/linux.software.ap/index.html

Linux obtiene el certificado para tener mayor presencia en los gobiernos
http://www.forzis.com/news/noticias.php?cod_noticia=72

Sergio de los Santos
www.forzis.com

 

More information about the hacking mailing list