Der Branchendienst "Cnet" zitiert den Central Sponsor for Information Assurance (CSIA) mit der Aussage, die Initiative sei ins Leben gerufen worden, um Anwendern den Beweis zu liefern, dass Linux auch in komplexen Umgebungen Sicherheit liefern könne. Das verwendete Design basiert dabei auf Security Enhanced Linux (SELinux) in Kombination mit IBMs "Websphere"-MAC-Lösung (Mandatory Access Control).

Mandatory Access stellt sicher, dass Nutzer und dabei auch der Systemadministrator auf einem System nur das tun dürfen, was in der jeweiligen Sicherheitsrichtlinie definiert ist. "Der Administrator darf nur, was ihm die Security Policy erlaubt, auch wenn sie die Privilegien auf den root-Nutzer eskalieren", erläutert CSIA-Director Stephen Marsh. Angriffe auf Windows, aber auch Unix-Systeme erfolgen zumeist so, dass sich Hacker Zugriff mit root-Rechten verschaffen und dann das System beliebig manipulieren können.

IBM wird das neue Sicherheitskonzept zusammen mit den Partnern Tresys und Belmin im kommenden Monat in englischen Durham sowie beim Darlington Health Trust pilotieren. Der CSIA wird aber auch zukünftig mit Herstellern kooperieren und proprietäre Produkte empfehlen, wo deren Einsatz sinnvoll erscheint. "Richtlinie der Regierung ist es, Open Source da einzusetzen, wo wir können", sagte der Head of Accreditation der Behörde, Harvey Mattinson. "Wir haben ein gut funktionierendes Verhältnis zu Microsoft, aber wir sind agnostisch - wir arbeiten mit jedermann." Und Marsh ergänzte: "Wir versuchen, für den Umbau der Verwaltungsarchitektur ein Menü verschiedener Techniken anzubieten." (tc)