Securitatea sistemelor este cel mai controversat domeniu in ziua de astazi. Administratorii de retele incearca sa-si protejeze cat mai mult sistemele, pe care le administreaza si sa asigure o securitate cat mai mare a datelor. Sistemul Unix este foarte bine dezvoltat pe partea de securitate oferind foarte multe solutii, pe care alte sisteme nu le ofera. Mai jos vom aborda cateva din numeroasele teme de securitate.

Protectia conturilor

Orice persoana care utilizeaza un sistem de operare precum Linux, trebuie sa aiba un cont, identificat printr-un nume de cont. Conturile utilizatorilor unui sistem Linux reprezinta o usa spre exterior si o intrare prin care pot patrunde atat utilizatorii autorizati, cat si cei neautorizati. De aceea protectia conturilor reprezinta una dintre cele mai importante sarcini ale unui administrator de sistem Linux.
Conturile sunt de mai multe feluri:

Conturi fara parole - conturile fara parole sunt niste cai foarte facile de penetrare a sistemului. Este suficient sa se cunoasca numele contului pentru ca un utilizator sa patrunda in sistem. Este o situatie asemanatoare cu o usa fara incuietoare.
Conturi implicite - sunt conturile cu parole standard sau fara parole, acestea venind o data cu sistemul de operare. De exemplu root nu are parola, iar conturile guest, mail, bin, au parole standard. Conturile cu parole standard trebuie sa fie dezactivate, fie protejate cu alte parole.
 
Conturi restrictionate - exista posibilitatea, pe alte sisteme de a restrictiona accesul utilizatorilor. Se poate specifica un interval de timp sau zile cat este permis accesul. Se poate de asemenea restrictiona accesul, astfel incat sa existe o anumita linie de terminal de la care accesul este permis.

Conturi utilizate rar - exista situatii in care utilizatorul unui cont este plecat si nu-l foloseste o perioada de timp mai mare. In aceste situatii este recomandabil sa se adopte una sau mai multe din solutiile de mai jos: a) schimbarea parolei; sau b) schimbarea shell-ului de login.

 Atentia sporita care se acorda acestor masuri de securitate a sistemelor Linux este determinata in primul rand de amploarea, pe care a luat-o acest sistem in randul utilizatorilor.
 Linux a crescut de cinci ori mai rapid decat Windows si de opt ori mai repede decat intreaga piata de servere. Mai mult, este de asteptat ca in anul 2009 Linux sa depaseasca Windows, ca fiind sistemul de operare, pentru care dezvoltatorii scriu aplicatii, potrivit unui studiu recent asupra dezvoltatorilor care lucreaza cu software open source, realizat de Evans Data Corporation.
IBM, unul dintre cei mai importanti jucari pe piata IT din lume acorda o importanta deosebita atunci cand vine vorba de Linux, de sisteme open-source sau trenduri ale tehnologiei informatiei.
 IBM este cel mai mare sustinator al proiectelor comunitatii open source, incluzand activitatile realizate la Centrul IBM de Tehnologie Linux, care are aproximativ 600 de ingineri in 40 de locatii diferite aflate pe glob, din care mai mult de 300 se ocupa doar de Linux, ca parte a comunitatii open-source.

Extinderea virtualizarii open-source
 Specialistii de la IBM analizeaza posibilitatea dezvoltarii de componente software cheie ale elementelor de virtualizare open-source. Aceasta arie de dezvoltare este considerata ca fiind unul dintre motoarele de dezvoltare ale sistemului Linux, aici intrand ariile managementului sistemulelor, arhitectura Power si elementele de securitate. Experienta de 40 de ani a companiei IBM, precum si prestigiul si confirmarea solutiilor dezvoltate de-a lungul timpului in ceea ce privesc tehnologiile de virtualizare a sistemelor de baza mainframe garanteaza in mare parte si succesul noilor inovatii din domeniul open-source, care vor fi de un real folos pentru managementul sistemelor virtuale. Activitatea IBM este proiectata sa ajute la accelerarea dezvoltarii unui modul comun de management, care sa acopere atat elementele fizice, cat si pe cele virtuale de infrastructura.

 Noi functii de securitate dezvoltate
 Dezvoltarea Linux SE (Security Enhanced) a pornit de la colaborarea dintre IBM si comunitatea Open-Source, care au cautat astfel dezvoltarea unor solutii de protectie a datelor, astfel incat aplicatiile folosite sa fie mult mai usor de gestionat.
 Acest efort de intarire suplimentara a functiilor de securitate a kernelului Linux compartimenteaza aplicatiile si serviciile in domenii distincte de securitate, furnizand o platforma cu un inalt grad de securitate pentru aplicatii si date. Serviciile guvernamentale si financiare se numara printre segmentele de clienti cheie, care vor adopta rapid aceasta platforma. Compania lucreaza alaturi de Red Hat la compatibilitatea Red Hat  Enterprise Linux 5 cu standardele de securitate Common Criteria Evaluated Assurance Level (EAL) 4+, Labeled Security  Protection Profile (LSPP), Role Based Access Control Protection Profile (RBAC) si Controlled Access Protection Profile (CAPP). Dezvoltatorii colaboreaza de asemenea cu Novell la tehnologia AppArmor de securitate a aplicatiilor, si lucreaza la dezvoltarea unui sistem nativ criptat de fisiere de clasa enterprise.
 Integrarea procesorului Cell BE in kernelul Linux reprezinta o alta inovatie cheie. Aceasta integrare reprezinta suportul pentru tehnologiile procesorului Cell BE in kernelul Linux determinand crearea de instrumente de dezvoltare Cell, instrumente care vor fi disponibile pentru a fi utilizate de dezvoltatorii de aplicatii. Suportul pentru acest tip de procesoare va fi furnizat prin intemediul retelelor de distributie Linux, pentru aceasta, IBM lucrand cu o serie de terti la perfectionarea si validarea optiunilor de design pentru a certifica noi instrumente si plug-in–uri specifice procesorului Cell BE. Dezvoltarea Linux pe arhitectura Power pentru sistemele Cell permite clientilor sa isi poata perfectiona si valida optiunile de design si noi instrumente. Centrul de design Quasar al IBM va furniza suport pentru planul de dezvoltare al hardware-ului cell si va furniza suport prin distributiile Linux standard.
 Unul din trendurile care se urmareste cu precadere in acesti ani, bazat pe dezvoltarea sistemului Linux, il reprezinta dezvoltarea a noi centre de expertiza, produse si servicii care urmaresc sa simplifice integrarea software-ului open-source si Linux. Este interesant de observat strategia si implicarea din acest punct de vedere al unui alt mare jucator din piata si anume HP.
 
HP a anuntat noi produse, servicii si programe care le permit clientilor sa simplifice si sa accelereze adoptarea software-ului Linux si open-source in centrele de date.
 Compania a prezentat de asemenea peste 200 de pachete open-source pentru serverele HP Integrity NonStop - programe dezvoltate impreuna cu lideri din domeniu, ce urmaresc sa faciliteze utilizarea tehnologiei open-source independent de furnizor si sistemul de operare -, precum si o noua tehnologie de securitate – Virus Throttle for Linux – care asigura o protetie inteligenta, proactiva, fata de atacurile diversilor virusi asupra sistemului Linux.
 Pana in prezent, HP a vandut mai multe servere Linux decat orice alt producator important de hardware si continua certificarea unui numar mare de brevete in conformitate cu General Public License.
 In plus, HP a extins serviciile pentru clientii din intreaga lume printr-o retea de peste 80 de Centre de Solutii HP. Clientilor si partenerilor, care doresc sa implementeze solutiile Linux si open-source, centrele le pun la dispozitie inainte de implementare un mediu de dezvoltare, testare si validare dedicat, dotat cu cele mai noi echipamente HP si tehnologie open-source.
 In Statele Unite si Europa au fost inaugurate, in baza programului de parteneriat HP Developer and Solution, patru centre noi de expertiza Linux pentru producatorii de software independenti. Centrele beneficiaza de cele mai noi servere HP si suportul pentru tehnologia open-source pentru cele mai populare distributii Linux - Red Hat Enterprise Linux si Novell SUSE Linux Enterprise Server – si sunt destinate cu precadere comunitatii producatorilor independenti de software in scopul portarii aplicatiilor acestora.

 Pentru a-i ajuta pe clienti sa implementeze cu mai multa usurinta si in siguranta mediul open-source, HP a introdus urmatoarele tehnologii:
• Peste 200 de pachete open-source pe serverele HP Integrity NonStop, printre care se afla Apache Web Server, Jabber, Samba, Zope s.a. De asemenea, compania a imbunatatit unele produse open-source destinate serverelor HP Integrity NonStop pentru a oferi cele mai ridicate nivele de toleranta la eroare, scalabilitate si integritate a datelor. HP intentioneaza sa ofere in viitorul apropiat peste 300 de noi pachete open-source pe serverele HP Integrity NonStop.
• HP Virus Throttle for Linux, o tehnologie de securitate care functioneaza fara a fi necesare cunostinte speciale despre virusi si fara intreruperea activitatii. HP Virus Throttle va fi disponibil in pachetul HP ProLiant Essentials Intelligent Networking Pack – Linux Edition.
• HP ProLiant Essentials Rapid Deployment Pack Linux Edition versiunea 1.30, o optiune software pentru serverele HP ProLiant care automatizeaza procesul implementarii si asigurarii software-ului de server pentru serverele Linux. Noua versiune ofera suport pentru cel mai nou hardware si se estimeaza ca va fi disponibila in luna septembrie.
HP diversifica alternativele destinate oamenilor de afaceri care se deplaseaza mult, oferindu-le laptop-uri cu sistem Linux preinstalat. Laptop-urile HP Compaq din seria nx pentru mediul de afaceri asigura flexibilitatea sistemului SUSE Linux de la Novell  si este dotat cu OpenOffice, suport CD-R/RW, playere DVD si media, conexiuni wireless si Bluetooth, precum si suport integral si servicii.
Numarul de implementari de servicii HP de consultanta, de suport si educationale pentru Linux este in crestere in ultimele 18 luni. Raspunzand solicitarilor clientilor, HP dispune in prezent de o echipa de specialisti in service si suport Linux formata din 6.500 de persoane in intreaga lume, care ii ajuta pe clienti sa implementeze, administreze si instaleze Linux in mediile lor de lucru mission-critical. HP si-a largit portofoliul de servicii de consultanta incluzand evaluari legate de Linux, contribuind la maturizarea ofertei de servicii pentru software-ul open-source.
In plus, compania intentioneaza sa continue activitatile de certificare prin JBoss, partenerul sau open-source, pentru acoperirea la nivel mondial a consultantilor certificati JBoss.

 Membrii programului de parteneriat HP Linux Elite beneficiaza in prezent de acces exclusiv la Red Hat si la aceeasi baza de cunostinte folosita de personalul de suport al Red Hat, care ofera informatii la zi despre solutionarea celor mai recente probleme. Programul include training tehnic si de vanzari online, ghiduri pentru solutii, copii gratuite ale Red Hat Enterprise Linux WS, reduceri de pret pentru training-ul Red Hat si suport pre-vanzare si vanzare - toate fara costuri administrative suplimentare sau alte obligatii.
 HP ofera in prezent solutia Linux Reference Architecture impreuna cu servicii de consultanta si integrare si asigura disponibilitatea acesteia pe serverele HP ProLiant Blade. Lansate in luna ianuarie, solutiile HP Linux Reference Architecture au fost primele pachete software disponibile bazate pe Oracle Database, Oracle Real Application Clusters si BEA WebLogic Server si pe solutia Open Source Middleware Reference Architecture care foloseste software-ul open source de la MySQL, JBoss, Apache si OpenLDAP. Solutiile contribuie la diminuarea riscurilor afacerii pentru clienti, maximizarea recuperarii investitiei si imbunatatirea suportului pentru implementarile mission-critical.
 Pentru clientii din mediul enterprise care doresc sa-si diminueze costurile informatice, dispozitivul HP Compaq Thin Client t5515 este primul din seria t5000 care ofera securitatea si libertatea conferite de sistemul de operare Linux, asigurand flexibilitate, facilitati de administrare deosebite si o combinatie superioara pret - performanta. Acesta este livrat cu o copie gratuita a solutiei Altiris Deployment, software-ul de management pentru instalarea de la distanta, administrarea si actualizarea dispozitivelor thin client HP. HP ofera companiilor posibilitatea de administrare a tuturor clientilor din retea - desktopuri, laptopuri, statii de lucru si thin client - datorita pachetului de la Altiris.

Articol realizat de Bogdan Voicu pentru numarul de februarie al revistei ComputerWorld