HP también mejora la seguridad de su Unix HP-UX 11i y certificará Unix 03

19 Dic 2006 en Software

Las actualizaciones a HP-UX 11i versión 2 incluyen nuevo soporte a encripción en volúmenes y file system en los “datos en reposo,” término que describe al chip de computación confiable embebido en los servidores Integrity de HP.
Los nuevos dispositivos de encripción en HP-UX 11i v2 se ajustan a las características del procesador Itanium de Intel utilizado en la familia Integrity. El arquitecto en seguridad de HP, Ron Luman, sostiene que Itanium permite realizar encripción basada en el host con una muy ligera sobrecarga en su rendimiento.
“Colocamos un subsistema entre los volúmenes en los que la información está realmente almacenada. De esta manera estamos almacenando datos encriptados,” explica Luman.
El soporte a volúmenes encriptados permite que los usuarios sigan utilizando el hardware de storage existente. El sistema es una administración de claves sentada en el host, lo que equivale a que las claves de encriptado son residentes en la misma plataforma. Para mayor protección de las claves de encripción, HP también agregó chips Trusted Computing en algunos de sus servidores Integrity.
Según Luman, esta solución ofrece mayor protección a las claves de encripción que una solución únicamente basada en software.
La configuración de la seguridad también ha sido mejorada en HP-UX 11i v2. Una nueva versión de la plataforma open source Bastille de HP. Bastille lleva a los administradores a través de una serie de preguntas que ayudan a definir y configurar una postura segura para un sistema operativo. Esta plataforma está ampliamente disponible para Linux.  De acuerdo a lo que explica Luman, la versión de Bastille para HP-UX 11i v2 agrega una cantidad de preguntas dos o tres veces mayor que la versión para Linux, además de tener mejor posibilidad de customización. Una de las mejoras más notorias es una función de reporte para la administración, la cual informa cuando se cambian las configuraciones desde el punto de vista de la seguridad.
Respecto al acceso a HP-UX, ha sido mejorado mediante un update en el servidor HP-UX AAA (Authentication, Authorization, and Accounting), el cual incluye conexión ODBC a una base de datos a la que el servidor recurre para la toma de decisiones de políticas más complejas. HP-UX AAA soporta interoperabilidad basada en estándares y puede seleccionar implementaciones específicas de otros proveedores como LEAP de Cisco y SecurID de RSA. En cuanto a NAC (Network Access Control), Lumen nos dice: “estamos monitoreando la evolución de los estándares y las implementaciones específicas de diferentes proveedores en el área de NAP/NAC/TNC, a la espera de que se disipe la actual polvareda.”
En pocos meses HP liberará la versión 3 de HP-UX 11i, la cual soporta la especificación UNIX 03. Esto facilitará la escritura y portación de aplicaciones entre plataformas compatibles con Unix 03. Tanto Sun como IBM, con sus Solaris y AIX respectivamente, han certificado para Unix 03. Unix 03 también facilita la migración de un sistema certificado a otro. Como es de esperar, todos confían en sacarle clientes a sus competidores mediante esta capacidad. El tiempo dirá qué pasa.