Produkt:General Dynamics PitBull

Artikelnummer: keine Angabe

Hersteller: keine Angabe

Herstellernummer: keine Angabe

EAN-Code: keine Angabe

PitBull ist ein Multilevel Security (MLS) Software Paket, welches – auf Betriebssystemebene – die Systeme um „Trusted“-Funktionalität ergänzt und höchste Vertrauensstufe gewährleistet.

PitBull ergänzt Infrastrukturen mit einem fundamentalen Sicherheitslayer, um die Integrität in allen Arbeitsbereichen sicherzustellen.

- Wird als Betriebssystemupgrade installiert
- Isoliert Anwendungen, Netzwerk Interfaces, Daten und Anwender mittels einer automatisch prüfenden Sicherheitskonfiguration - ein komplexer Regelsatz wird vermieden
- Verhindert die Beschädigung des Gesamtsystems durch Ausnutzung von Bugs in jedweder Art von Software
- Kontrolliert Netzwerkressourcen, die von allen Programmen genutzt werden können
- Kontrolliert und limitiert Nutzer- und Admin-Accounts durch Verwendung von "Least-Privileges"; eliminiert Verwundbarkeit durch Superufer-Rechte
- Ermöglicht die Entwicklung hochsicherer und doch flexibler Sicherheitsarchitekturen
- Übertrifft LSPP (EAL4+) Common Criteria Anforderungen
- Bietet Bell-LaPadula basierendes MAC (Mandatory Access Control)
- Einsatz von Sensitiven Labels auf Kernel-Level
- Unterstützt Rollen und Autorisierung
- Verwendet Polyinstantiated MLS Netzwerkports und gelabelte Pakete
- Erzwingt, wenn benötigt, "Zwei-Mann/Vier-Augen"-Authentifizierung beim Login
- Integritätsprüfung von System und Datenbanken
- Sicherheitsmechanismen zum Schutz kritischer Trusted Computing Basisdateien und -dienste
Unterstützt "Labeled Printing" mittels MAC-Kontrolle
- Ergänzt und schützt Einträge, um Auditierfähigkeit und Revisionssicherheit zu gewährleisten
PitBull Foundation Suite

Die Funktionen von PitBull Foundation nutzend, ermöglicht PitBull Foundation Suite die einfache Konvertierung von kommerzieller und kundenspezifischer Software in eine ausgefeilte Trusted Network Architektur, die zudem auch die Hilfsmittel, Werkzeuge und Skripts umfänglich schützt.

- Ermöglicht Nutzern den sicheren Zugang zu Backend-Systemen via Internet
- Das modulare Konzept erlaubt es, die Software auf spezielle Kundenanforderungen zuzuschneiden

Secure Communications Enforcer

Engste, sicherheitsoptimierte Integration von "Trusted" Programmen, die Datenpakete zwischen unterschiedlichen Sicherheitsbereichen austauschen. Überprüft jede Anforderung und verbindet diese ggfs. mit dem entsprechenden Dienst.

Security Gate

Die vertrauenswürdige "Trusted" Software-Komponente ermöglicht limitierte, sichere Kommunikation zwischen Anwendungen und Hilfsprogrammen in unterschiedlichen Sicherheitsbereichen ("Compartments") ohne Zugang zu anderen Datenbereichen zu erlauben.

Secure CGI Module

Trennt die CGI Funktionalität eines Webservers vom eigentlichen Webserver. Ein Sicherheitsproblem in einem CGI Skript kann damit nicht genutzt werden, um den server, den HTML-Code oder die CGI Dateien zu verändern.

Secure Authentication Module

Verschiebt die Verantwortung für die Authentifikation des Webservers in ein eigenes Compartment, um den Zugang zu sensitiven Informationen während des Authentifizierungsprozesses einzuschränken.

Secure Program Launcher

Ermöglicht Nutzern - ohne umfassende Autorisierung - Anwendungen in einem höheren Sicherheitsbereich, jedoch in vordefinierter Konfiguration, auszuführen.