649.85K
Similar presentations:
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Сетевая безопасность
Сетевая безопасность
Администрирование межсетевых экранов. Лекция 7
Администрирование межсетевых экранов. Лекция 7
Программный межсетевой экран
Программный межсетевой экран
Протоколы защищенных каналов. Сетевой и сеансовый уровни. Защита беспроводных сетей
Протоколы защищенных каналов. Сетевой и сеансовый уровни. Защита беспроводных сетей
Методы и средства анализа уязвимостей
Методы и средства анализа уязвимостей
Межсетевое экранирование
Межсетевое экранирование
Разработка политики безопасности информационной системы. Лекция 5
Разработка политики безопасности информационной системы. Лекция 5
Средства противодействия атакам
Средства противодействия атакам
Безопасность информационных систем в современном мире
Безопасность информационных систем в современном мире

ced_offzone

1.

OFFZONE
Linux Security Modules и BPF:
Углубление Безопасности

2.

WHOAMI
Лидер CED

3.

Введение в Linux Security Modules (LSM)
LSM – это фреймворк, который позволяет модульно расширять
механизмы безопасности ядра Linux.
LSM обеспечивает абстракцию для политики безопасности, позволяя
применять различные модели и правила.
Примеры LSM: SELinux, AppArmor, Smack.
LSM работает путем перехвата определенных системных вызовов и
проверки прав доступа.

4.

5.

BPF: Усовершенствование Сети и Безопасности
BPF – это байт-код, который используется для фильтрации
пакетов и выполнения других задач на уровне сети.
BPF позволяет реализовать высокопроизводительные решения
для сетевой безопасности, мониторинга и анализа.
BPF тесно интегрируется с LSM, предоставляя возможность
использовать его для реализации правил безопасности.

6.

Интеграция LSM и BPF
LSM и BPF работают в тандеме, чтобы обеспечить комплексный
подход к безопасности.
LSM устанавливает политики, а BPF обеспечивает их
эффективную реализацию на уровне сети.
BPF может использоваться для проверки правил LSM на уровне
сетевого стека.

7.

Преимущества использования LSM и BPF
Улучшенная безопасность за счет модульных расширений и гибкой
политики.
Высокая производительность благодаря использованию BPF для
фильтрации и анализа данных.
Возможность реализации сложных правил безопасности.
Интеграция с существующими инструментами безопасности Linux.

8.

text me: [email protected]
English     Русский Rules