Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Це список операційних систем спеціально орієнтованих на безпеку Операційні системи для загального використання можуть бу

Захищена операційна система

Захищена операційна система

Це список операційних систем, спеціально орієнтованих на безпеку. Операційні системи для загального використання можуть бути безпечними без особливої уваги до безпеки.

image
Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · (СпостережністьНевідмовність

Нормативні документи

COBIT · ITIL · · (ISO/IEC 27001:2013) ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

Подібні концепції включають операційні системи з оцінкою безпеки, які пройшли сертифікацію від організації, і , які забезпечують достатню підтримку багаторівневої безпеки та мають підтверджену для задоволення певного набору вимог.

Linux

На базі Android

На основі Debian

  • [en] — це операційна система на базі Linux, розроблена стійкою до стеження та втручання з боку складних супротивників через Інтернет. ОС Subgraph спрямована на зменшення поверхні атаки операційної системи та ускладнення виконання певних класів атак. Це досягається посиленням системи та постійним зосередженням на безпеці та стійкості до атак. ОС Subgraph також забезпечує цілісність встановлених програмних пакунків за допомогою [en]. Її ядро посилене за допомогою наборів патчів Grsecurity і PaX, [en], [en] для обмежування застосунків, обов'язкового шифрування файлової системи за допомогою LUKS, стійкості до атак холодного завантаження та налаштоване за замовчуванням для обмеження мережевого зв'язку для встановлених застосунків незалежними каналами анонімної мережі Tor[].
  • Tails — це захищений дистрибутив Linux, спрямований на збереження конфіденційності та анонімності. Він призначений для запуску як Live CD або з USB-накопичувача і не записує ніяких даних на диск, якщо це не увімкнено. Тобто, він «живе» в оперативній пам'яті, і коли систему вимикають, все видаляється. Tails аварійно вимикається та стирає дані з оперативної пам'яті, якщо носій, з якого запущено систему, видалити.
  • [en] — анонімна операційна система загального призначення, заснована на VirtualBox, Debian Linux і Tor. Проєкт Whonix унеможливлює витоки IP і DNS: навіть шкідливе програмне забезпечення, яке має права суперкористувача, не може дізнатися справжньої IP-адреси та місцезнаходження користувача. Це тому, що Whonix складається з двох (віртуальних) машин. Одна машина лише запускає Tor і діє як шлюз, який називається Whonix-Gateway. Інша машина, яка називається Whonix-Workstation, перебуває в повністю ізольованій мережі. Через один шлюз можуть працювати одночасно кілька робочих станцій Whonix, що забезпечить ізоляцію потоку. Усі з'єднання здійснюються через Tor за допомогою віртуальної машини Whonix Gateway, тому витоки IP та DNS неможливі.

На основі Fedora

  • Qubes OS — це настільна операційна система, заснована на гіпервізорі Xen, яка дозволяє групувати програми в кілька ізольованих пісочниць (віртуальних машин) для забезпечення безпеки. Вікна програм, що працюють у цих пісочницях (доменах безпеки), можуть мати кольорове кодування для легкого розпізнавання. Домени безпеки можна налаштовувати: вони можуть бути тимчасовими (зміни у файловій системі не будуть збережені), а їхнє мережеве з'єднання можна маршрутизувати через спеціальні віртуальні машини (наприклад, ту, яка надає лише доступ до мережі Tor). Операційна система надає безпечні механізми для копіювання та вставлення, а також для копіювання файлів між доменами безпеки.

На основі Gentoo

Інші дистрибутиви Linux

  • Alpine Linux — це активно розроблюваний легкий дистрибутив на основі musl і BusyBox. Він використовує виправлення PaX і grsecurity в типовому ядрі і компілює всі пакунки із (захистом від руйнування стека).
  • спочатку його відокремлено від Mandriva, щоб створити серверний дистрибутив, зосереджений на безпеці, який має захист (ProPolice), посилену конфігурацію та незначний цифровий слід. Були плани включити повну підтримку системи мандатного керування доступом [en]. Однак проєкт Annvix завмер: останню версію випущено 30 грудня 2007 року.
  • [en] — це безпечна платформа для серверів. Від 2003 року вона має інструмент для мандатного керування доступом на основі браузера, який використовує SELinux. Крім того, він може містити вебзастосунки, DNS та корпоративні програми електронної пошти, особливо зосереджена на безпеці і не містить зайвого програмного забезпечення. Платформа спільноти EnGarde Secure Linux — це найсучасніша версія, доступна для безкоштовного завантаження[].
  • [en] колишній комерційний дистрибутив Linux, зосереджений на безпеці. Включав багато власних розробок, зокрема, (StackGuard); криптографічне підписування виконуваних файлів; патчі стану гонитви; код захисту від використання рядків форматування. Старі версії Immunix традиційно безкоштовні для некомерційного використання. Сам дистрибутив Immunix ліцензується за двома ліцензіями: комерційною та некомерційною ліцензіями Immunix. Проте багато інструментів, як і ядро, підлягають GPL[].
  • [en] (Owl) від [en] був першим дистрибутивом,[] який мав [en]стек у [en], захист від стану гонитви та контроль доступу до даних за допомогою виправлень ядра. Він також має каталог tmp для кожного користувача на основі модуля PAM pam_mktemp і підтримує шифрування за алгориитмом Blowfish.

На основі BSD

  • TrustedBSD — це підпроєкт FreeBSD, розроблений для додавання довірених розширень операційної системи, орієнтований на загальні критерії оцінки безпеки інформаційних технологій Common Criteria (див. також Orange Book). Його особливостями є списки контролю доступу, аудит подій, розширені атрибути, мандатне керування доступом та продуманими [en] . Як відомо, списки контролю доступу стикаються з [en], а можливості дозволяють уникнути цієї проблеми. У рамках проекту TrustedBSD також є порт реалізації FLASK/TE NSA для роботи на FreeBSD. Багато з цих надійних розширень інтегровано в головну гілку FreeBSD, починаючи з 5.x.
  • OpenBSD — це дослідницька операційна система для розробки засобів захисту.

Системи об'єктних можливостей

Усі ці операційні системи розроблені на основі парадигми [en], коли замість того, щоб система вирішувала, чи потрібно надавати запит на доступ, пов'язування повноважень та призначень унеможливлює запити чогось недозволеного.

  • [en]
  • [en]
  • [en]
  • [en]
  • [en]

На основі Solaris

  • Trusted Solaris — колишня захищена версія операційної системи Solaris. Націлена перш за все на державний сектор, Trusted Solaris включає засоби докладного аудиту всіх завдань, PAM, обов'язковий контроль доступу, додаткові пристрої фізичної аутентифікації та детальний контроль доступу. Trusted Solaris сертифікована Common Criteria. Остання версія Trusted Solaris 8 (випущена в 2000 році) отримала рівень сертифікації EAL4, доповнений низкою профілів захисту. Telnet був уразливим до експлойтів переповнення буфера, поки його не виправили в квітні 2001 року.

Див. також

Примітки

  1. . www.sciencedirect.com. Архів оригіналу за 5 грудня 2021. Процитовано 5 грудня 2021.
  2. Vervloesem, Koen (27 квітня 2011). . lwn.net. Архів оригіналу за 21 August 2017. Процитовано 14 червня 2017.
  3. . GitHub. Архів оригіналу за 25 November 2016. Процитовано 9 квітня 2018.
  4. . computerworld.com.au. Архів оригіналу за 7 November 2017. Процитовано 9 квітня 2018.
  5. . www.whonix.org. Архів оригіналу за 1 October 2019. Процитовано 1 жовтня 2019.
  6. . Архів оригіналу за 8 лютого 2022. Процитовано 8 лютого 2022.
  7. qubes-os.org. Архів оригіналу за 3 May 2017. Процитовано 30 квітня 2017.
  8. . . Архів оригіналу за 3 March 2016. Процитовано 4 вересня 2015.
  9. . Linux.com | The source for Linux information. 16 січня 2008. Архів оригіналу за 24 July 2018. Процитовано 24 липня 2018.
  10. . Архів оригіналу за 20 жовтня 2018. Процитовано 8 жовтня 2018.
  11. . 13 жовтня 2004. Архів оригіналу за 13 October 2004. Процитовано 9 квітня 2018.
  12. . 12 березня 2007. Архів оригіналу за 12 March 2007. Процитовано 9 квітня 2018.

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Ce spisok operacijnih sistem specialno oriyentovanih na bezpeku Operacijni sistemi dlya zagalnogo vikoristannya mozhut buti bezpechnimi bez osoblivoyi uvagi do bezpeki Informacijna bezpekaKriteriyi ocinki informacijnoyi bezpekiCilisnist Dostupnist Konfidencijnist Sposterezhnist NevidmovnistNormativni dokumentiCOBIT ITIL ISO IEC 27001 2013 ZabezpechennyaPolitika SUIB KSZI SZIZahist informaciyiTehnichnij zahist informaciyi Inzhenernij zahist informaciyi Kriptografichnij zahist informaciyi Organizacijnij zahist informaciyipr Podibni koncepciyi vklyuchayut operacijni sistemi z ocinkoyu bezpeki yaki projshli sertifikaciyu vid organizaciyi i yaki zabezpechuyut dostatnyu pidtrimku bagatorivnevoyi bezpeki ta mayut pidtverdzhenu dlya zadovolennya pevnogo naboru vimog LinuxNa bazi Android GrapheneOS ce vilna vidkrita proshivka Android oriyentovana na konfidencijnist i bezpeku Kali NetHunter ce vilna vidkrita mobilna operacijna sistema zasnovana na Kali Linux zazvichaj dlya pristroyiv AndroidNa osnovi Debian en ce operacijna sistema na bazi Linux rozroblena stijkoyu do stezhennya ta vtruchannya z boku skladnih suprotivnikiv cherez Internet OS Subgraph spryamovana na zmenshennya poverhni ataki operacijnoyi sistemi ta uskladnennya vikonannya pevnih klasiv atak Ce dosyagayetsya posilennyam sistemi ta postijnim zoseredzhennyam na bezpeci ta stijkosti do atak OS Subgraph takozh zabezpechuye cilisnist vstanovlenih programnih pakunkiv za dopomogoyu en Yiyi yadro posilene za dopomogoyu naboriv patchiv Grsecurity i PaX en en dlya obmezhuvannya zastosunkiv obov yazkovogo shifruvannya fajlovoyi sistemi za dopomogoyu LUKS stijkosti do atak holodnogo zavantazhennya ta nalashtovane za zamovchuvannyam dlya obmezhennya merezhevogo zv yazku dlya vstanovlenih zastosunkiv nezalezhnimi kanalami anonimnoyi merezhi Tor dzherelo Tails ce zahishenij distributiv Linux spryamovanij na zberezhennya konfidencijnosti ta anonimnosti Vin priznachenij dlya zapusku yak Live CD abo z USB nakopichuvacha i ne zapisuye niyakih danih na disk yaksho ce ne uvimkneno Tobto vin zhive v operativnij pam yati i koli sistemu vimikayut vse vidalyayetsya Tails avarijno vimikayetsya ta stiraye dani z operativnoyi pam yati yaksho nosij z yakogo zapusheno sistemu vidaliti en anonimna operacijna sistema zagalnogo priznachennya zasnovana na VirtualBox Debian Linux i Tor Proyekt Whonix unemozhlivlyuye vitoki IP i DNS navit shkidlive programne zabezpechennya yake maye prava superkoristuvacha ne mozhe diznatisya spravzhnoyi IP adresi ta misceznahodzhennya koristuvacha Ce tomu sho Whonix skladayetsya z dvoh virtualnih mashin Odna mashina lishe zapuskaye Tor i diye yak shlyuz yakij nazivayetsya Whonix Gateway Insha mashina yaka nazivayetsya Whonix Workstation perebuvaye v povnistyu izolovanij merezhi Cherez odin shlyuz mozhut pracyuvati odnochasno kilka robochih stancij Whonix sho zabezpechit izolyaciyu potoku Usi z yednannya zdijsnyuyutsya cherez Tor za dopomogoyu virtualnoyi mashini Whonix Gateway tomu vitoki IP ta DNS nemozhlivi Na osnovi Fedora Qubes OS ce nastilna operacijna sistema zasnovana na gipervizori Xen yaka dozvolyaye grupuvati programi v kilka izolovanih pisochnic virtualnih mashin dlya zabezpechennya bezpeki Vikna program sho pracyuyut u cih pisochnicyah domenah bezpeki mozhut mati kolorove koduvannya dlya legkogo rozpiznavannya Domeni bezpeki mozhna nalashtovuvati voni mozhut buti timchasovimi zmini u fajlovij sistemi ne budut zberezheni a yihnye merezheve z yednannya mozhna marshrutizuvati cherez specialni virtualni mashini napriklad tu yaka nadaye lishe dostup do merezhi Tor Operacijna sistema nadaye bezpechni mehanizmi dlya kopiyuvannya ta vstavlennya a takozh dlya kopiyuvannya fajliv mizh domenami bezpeki Na osnovi Gentoo en ce distributiv tipu Live CD i Live USB priznacheni dlya testuvannya na proniknennya ta ocinennya bezpeki Zasnovanij na Gentoo Linux Pentoo dostupnij u viglyadi 32 rozryadnogo i 64 rozryadnogo instalyacijnogo Live CD Vin pobudovanij na Hardened Gentoo sho vklyuchaye posilene yadro ta nabir zasobiv pohodit vid Hardened Gentoo Vin spryamovanij na stvorennya duzhe bezpechnogo stabilnogo ta shvidkogo stilnichnogo seredovisha yake zhive viklyuchno v operativnij pam yati Inshi distributivi Linux Alpine Linux ce aktivno rozroblyuvanij legkij distributiv na osnovi musl i BusyBox Vin vikoristovuye vipravlennya PaX i grsecurity v tipovomu yadri i kompilyuye vsi pakunki iz zahistom vid rujnuvannya steka spochatku jogo vidokremleno vid Mandriva shob stvoriti servernij distributiv zoseredzhenij na bezpeci yakij maye zahist ProPolice posilenu konfiguraciyu ta neznachnij cifrovij slid Buli plani vklyuchiti povnu pidtrimku sistemi mandatnogo keruvannya dostupom en Odnak proyekt Annvix zavmer ostannyu versiyu vipusheno 30 grudnya 2007 roku en ce bezpechna platforma dlya serveriv Vid 2003 roku vona maye instrument dlya mandatnogo keruvannya dostupom na osnovi brauzera yakij vikoristovuye SELinux Krim togo vin mozhe mistiti vebzastosunki DNS ta korporativni programi elektronnoyi poshti osoblivo zoseredzhena na bezpeci i ne mistit zajvogo programnogo zabezpechennya Platforma spilnoti EnGarde Secure Linux ce najsuchasnisha versiya dostupna dlya bezkoshtovnogo zavantazhennya dzherelo en kolishnij komercijnij distributiv Linux zoseredzhenij na bezpeci Vklyuchav bagato vlasnih rozrobok zokrema StackGuard kriptografichne pidpisuvannya vikonuvanih fajliv patchi stanu gonitvi kod zahistu vid vikoristannya ryadkiv formatuvannya Stari versiyi Immunix tradicijno bezkoshtovni dlya nekomercijnogo vikoristannya Sam distributiv Immunix licenzuyetsya za dvoma licenziyami komercijnoyu ta nekomercijnoyu licenziyami Immunix Prote bagato instrumentiv yak i yadro pidlyagayut GPL dzherelo en Owl vid en buv pershim distributivom dzherelo yakij mav en stek u en zahist vid stanu gonitvi ta kontrol dostupu do danih za dopomogoyu vipravlen yadra Vin takozh maye katalog tmp dlya kozhnogo koristuvacha na osnovi modulya PAM pam mktemp i pidtrimuye shifruvannya za algoriitmom Blowfish Na osnovi BSDTrustedBSD ce pidproyekt FreeBSD rozroblenij dlya dodavannya dovirenih rozshiren operacijnoyi sistemi oriyentovanij na zagalni kriteriyi ocinki bezpeki informacijnih tehnologij Common Criteria div takozh Orange Book Jogo osoblivostyami ye spiski kontrolyu dostupu audit podij rozshireni atributi mandatne keruvannya dostupom ta produmanimi en Yak vidomo spiski kontrolyu dostupu stikayutsya z en a mozhlivosti dozvolyayut uniknuti ciyeyi problemi U ramkah proektu TrustedBSD takozh ye port realizaciyi FLASK TE NSA dlya roboti na FreeBSD Bagato z cih nadijnih rozshiren integrovano v golovnu gilku FreeBSD pochinayuchi z 5 x OpenBSD ce doslidnicka operacijna sistema dlya rozrobki zasobiv zahistu Sistemi ob yektnih mozhlivostejUsi ci operacijni sistemi rozrobleni na osnovi paradigmi en koli zamist togo shob sistema virishuvala chi potribno nadavati zapit na dostup pov yazuvannya povnovazhen ta priznachen unemozhlivlyuye zapiti chogos nedozvolenogo en en en en en Na osnovi SolarisTrusted Solaris kolishnya zahishena versiya operacijnoyi sistemi Solaris Nacilena persh za vse na derzhavnij sektor Trusted Solaris vklyuchaye zasobi dokladnogo auditu vsih zavdan PAM obov yazkovij kontrol dostupu dodatkovi pristroyi fizichnoyi autentifikaciyi ta detalnij kontrol dostupu Trusted Solaris sertifikovana Common Criteria Ostannya versiya Trusted Solaris 8 vipushena v 2000 roci otrimala riven sertifikaciyi EAL4 dopovnenij nizkoyu profiliv zahistu Telnet buv urazlivim do eksplojtiv perepovnennya bufera poki jogo ne vipravili v kvitni 2001 roku Div takozhKomp yuterna bezpeka Operacijna sistema rozdil Bezpeka Primitki www sciencedirect com Arhiv originalu za 5 grudnya 2021 Procitovano 5 grudnya 2021 Vervloesem Koen 27 kvitnya 2011 lwn net Arhiv originalu za 21 August 2017 Procitovano 14 chervnya 2017 GitHub Arhiv originalu za 25 November 2016 Procitovano 9 kvitnya 2018 computerworld com au Arhiv originalu za 7 November 2017 Procitovano 9 kvitnya 2018 www whonix org Arhiv originalu za 1 October 2019 Procitovano 1 zhovtnya 2019 Arhiv originalu za 8 lyutogo 2022 Procitovano 8 lyutogo 2022 qubes os org Arhiv originalu za 3 May 2017 Procitovano 30 kvitnya 2017 Arhiv originalu za 3 March 2016 Procitovano 4 veresnya 2015 Linux com The source for Linux information 16 sichnya 2008 Arhiv originalu za 24 July 2018 Procitovano 24 lipnya 2018 Arhiv originalu za 20 zhovtnya 2018 Procitovano 8 zhovtnya 2018 13 zhovtnya 2004 Arhiv originalu za 13 October 2004 Procitovano 9 kvitnya 2018 12 bereznya 2007 Arhiv originalu za 12 March 2007 Procitovano 9 kvitnya 2018

Дата публікації:
Топ