Open source i bezpieczeństwo

Przeczytaj także: Linux w polskich przedsiębiorstwach

Ilustracja: przygotowanie Snorta dla typowego administratora

Jednym z najbardziej udanych projektów „open source” jest Snort, system wykrywający włamania w sieci. Silnik Snorta wykrywający włamania jest uważany za jednakowy lub lepszy niż alternatywna propozycja opracowana przez sprzedawców. Projekt utrzymuje bazę danych liczącą więcej niż 2000 reguł wykrywania włamań.

Jednak technologia Snorta w swojej surowej formie jest o wiele bardziej odpowiednia dla wysoko wyszkolonych specjalistów ds. bezpieczeństwa niż dla przeciętnego administratora systemów. Konfiguracja systemu i duża liczba reguł wymaga dość wysokiego poziomu umiejętności, nie wspominając o dużej ilości czasu. Regularne aktualizowanie zestawu reguł jest również czasochłonnym ręcznym procesem. Astaro zdecydował wykorzystać projekt Snorta jako sedno nowego modułu „Intrusion Protection”, jako rozwiązania ochrony bezpieczeństwa Linuksa. Jednak żeby dopasować oprogramowanie do potrzeb typowego administratora, musieliśmy dodać trochę funkcjonalności. Na przykład:
Stworzyliśmy interfejs użytkownika, który w prosty sposób włączał i wyłączał zasady wykrywania włamań, zarówno osobno, jak i w kategoriach odnośnie do innych aplikacji i protokołów (aby na przykład, jeśli szczególna aplikacja czy protokół nie jest używana na stronie, wszystkie powiązane reguły mogą zostać wyłączone dla lepszych wyników).

Zmodyfikowaliśmy zautomatyzowaną zasadę uaktualniania po to, aby wzory nowych włamań mogły być dodane w czasie tego samego procesu, który uaktualnia oprogramowanie firewalla i wzory wirusów.

Zintegrowaliśmy silnik wykrywania włamań z naszym firewallem, żeby ten mógł natychmiast blokować wtargnięcia ( i zmodyfikowaliśmy interfejs użytkownika wymieniony wyżej, tak aby administrator mógł przełączać się tam i z powrotem między „wykrywaniem włamań” i „zapobieganiem włamaniom”).

Usunęliśmy część funkcjonalności z projektu „open source” eliminując niektóre reguły wykrywania włamań, które naszym zdaniem spowodowałyby zbyt dużo fałszywych trafień lub spowolniłyby efektywność, nie zapewniając przy tym wymiernej korzyści dla bezpieczeństwa.

Ulica dwukierunkowa

Firmy komercyjne, które wykorzystują projekty „open source” muszą wspomagać finansowo społeczność, finansując projekty i programistów, czy udostępniając bez kosztów wersje oprogramowania własnościowego. Jest także ważne, żeby stosować się do licencji „open source”, która zwykle nakłada obowiązek publikacji wszelkich zmian dokonanych w kodzie projektu. Te działania czynią firmy komercyjne aktywnymi osobami wspierającymi wzrost i sukces ruchu „open source”.

Jako organizacja mógłbyś używać zapewniających bezpieczeństwo projektów „open source”, jeśli masz wysoki poziom umiejętności, twój system ma tolerancję pewnych niedociągnięć i nie potrzebujesz polegać na mniej zaangażowanych współpracownikach. Masz także opcję zaangażowania środków, aby dodać cechy zarządzania, zintegrować komponenty i zapewnić wsparcie, tak aby technologia mogła być użytkowana przez twojego administratora. Albo możesz współpracować ze sprzedawcą, który integruje projekty „open source” dla odbiorców komercyjnych.