第4回 ReferenceポリシーをEnforcingモードで動かそう

古田 真己
サイオステクノロジー株式会社
インフラストラクチャービジネスユニット
Linuxテクノロジー部
OSSテクノロジーグループ
2006/4/18

 SELinux Symposium 2006

 2006年3月1日から3日にかけて、SELinux Symposium 2006が開催されました。今年で2回目となるシンポジウムですが、米メリーランド州ボルチモアのホテルの大ホールでいくつかの大きな発表が行われ、小さなミーティングルームではBOF(Birds of A Feather)が開かれました。開発のコアメンバーをはじめ150人が参加し、にぎわっていました。3日目はコアメンバーなどの招待者だけによるサミットが行われました。

 シンポジウムの開催期間前には有償のチュートリアルが開催され、ReferenceポリシーやRedhat Enterprise Linux 4(RHEL4)の解説、ハンズオンセミナーが行われました。

チュートリアル
2/27、28 [Tutorial]
 SELinux Policy Writing, Reference Policy, Introduction to
 SELinux, Building Cross-Domain and Perimeter Defense Solutions,
 Managing Red Hat Enterpise Linux 4 and Fedora Core
セッション 発表の数(内訳、数字は人数)
3/1 [SELinux Symposium 1日目]
Session 1: Opening 2(Walker Ventures、NSA)
Session 2: Security Architectures 3(SPATA、Tresys、大学関係)
Session 3: SELinux Policy Development 3(Tresys、 大学関係(2))
Session 4: Works in Progress 7(中村雄一、Tresys(2)、Redhat、大学関係)
Birds-of-a-Feather Sessions 2(Tresys、Redhat)
3/2 [SELinux Symposium 2日目]
Session 5: User and Application Issues 3(英国政府関係、米軍関係、英国政府関係&Tresys&IBM)
Session 6: Policy Development and Languages 3(Tresys、大学関係、MITRE)
Session 7: Policy Application and Analysis 3(Tresys、大学関係(2))
Session 8: Evolution of MLS Extensions 3(TCS、IBM&Tresys、Redhat)
3/2 [Developer Summit]
HP(2)、Tresys(5)、NSA(3)、IBM(5)、TCS(2)、NEC、Redhat(3)、MITRE(2)、Debian、AtSec、Hitachi soft、大学関連、個人(2)

 発表の内訳は上記の表のとおりです。ベンダや政府が大きくかかわっているのが分かります。ちなみに、今回のシンポジウムに参加した日本人は私をいれて5人でした。この中から、いくつか気になった発表を取り上げたいと思います。

●Moving FLASK to BSD Systems(Session 2: Security Architectures)

 SELinuxのFLASKアーキテクチャをFreeBSDのMAC Framework上に移植しようとする試みです。さらに、MacOSXのベースアーキテクチャであるDarwinに対してSEDarwinの実現に向けての報告がありました。

 会場で話題になったのは「FreeBSDやDarwinのポリシーはSELinuxと共用可能かどうか?」という質問でした。そのほか報告では、「商用のデスクトップアプリケーションが充実したMacOSXをポリシーで保護できればとても素晴らしいが、DarwinのMachカーネル特有のMach IPCに対する対応が必要である」という説明もありました。

●Design and Implementation of the SELinux Policy Management Server(Session 2: Security Architectures)

 ユーザースペースでポリシーを扱うサーバであるSELinux Policy Management Serverの開発について解説されました。ポリシーモジュールに対するタイプ識別子の設定や、ポリシーの階層構造化について触れられています。管理系の環境もかなり進化してきていると感じられました。

●SLIDE: An Integrated Policy Development Environment(Session 4: Works in Progress)

 以前から宣言されていたEclipseベースのIDEがついに発表になりました。現在はまだまだ機能が少なく、書式の補完が可能な程度で、デプロイメント、テストはこれからということだそうです。

 また、実際のコードがhttp://selinux-ide.sourceforge.net/(実際にはTresys)から入手可能になりました。現在インストールして動作を確認していますが、うまく動くようであればこの連載でも紹介したいと考えています。

●Progress of SELinux Policy Editor(Session 4: Works in Progress)

 日立ソフトウェアの中村雄一さんが開発されている、SPDL(Simplified Policy Development Language)を中心とした使いやすいポリシー設定ツール/言語です。SELinux Policy Editor 2.0に向けて、実際には使われていないアクセスコントロールや、Pythonベースの新しいGUIツールなど開発の進ちょく情報が報告されていました。

 新しくポリシー言語を開発するという考え方は、第1回のシンポジウムでもかなりの注目を集めていました。その影響もあったのでしょうか、今回は「SENG: An Enhanced Policy Language for SELinux(Session 6)」など、ほかのポリシー言語の開発発表も見られました。なお、こちらの開発はSource Forge上で行われています。

●Setools: Current Status and Future Directions(Session 4: Works in Progress)

 Tresysが開発した商用のGUI設定ツール「Brickwall」が紹介されました。SELinuxのネットワークに関する設定をGUIから簡単に行うことが可能なツールです。

●Linux Audit System(Birds-of-a-Feather Sessions)

 RHEL4のそれぞれのアップデートリリースがフォーカスしてきたセキュリティ目標を示したうえで、RHEL5のセキュリティ目標が示されました。

アップデートリリース セキュリティ目標
RHEL4 Update 2 CAPP(Controlled Access Protection Profile)
RHEL4 Update 3 NISPOM(National Industrial Security Program Operationg Manual)
RHEL4 Update 4 SOX(Sarbanes-Oxley)
RHEL5 LSPP(Labeled Security Protection Profile)

 また、auditの新機能となる「Audit Event Dispatcher」が紹介されました。これは日本の金丸順司さんが開発した「Linux Event Dispatcher」の省機能版的なもので、auditから出力されるログを基に動的にネットワークの設定を変更したり、システムを停止したりすることが可能になるものです。

 このほかにも英国政府とTresysのWebShereを使用したパイロットプロジェクトや、SELinuxとJavaアプリケーションを組み合わせたセキュアなパイプラインの確保など、まだまだ紹介したいものがたくさんありました。今回紹介した内容の資料はSELinux Symposiumのサイトから入手可能です。興味がありましたら、のぞいてみてください。

 SELinuxの今後の方向性

 今回のシンポジウムでも再確認しましたが、SELinuxの基本アーキテクチャはほぼ完成といってよく、現在はよりよいポリシーの管理、運用への環境がどんどん整っていっている状態です。

 SELinux Symposium 2006の日程表にも見られるように、大きなベンダや国がSELinuxのプロジェクトにかかわっており、これからは開発から使いこなしへとシフトしていくと思われます。将来的にはユーザーの使い勝手を重視した設定ツールや、開発ツールも出てくると思いますが、セキュリティに対する正確さを求められる場合はやはり、まだまだ本連載で扱っているような、ある意味泥臭い部分とつき合う必要はありそうです。

 今回は、Referenceポリシーでのモジュール作成に向けて必要なことをおさらいも含め解説しました。また開催されて間もないSELinux Symposium 2006について今後のSELinuxの方向性を示す意味で紹介しました。次回はいよいよ実際にtomcat5のポリシーを記述していくことになります。

4/4
 

Index
ReferenceポリシーをEnforcingモードで動かそう
  Page1
モジュール構造の確認
ベースモジュールの設定を変更する
  Page2
ベースモジュールの設定の作り直し
Enforcingモードでの動作確認
  Page3
追加記述するモジュールの選定
ひな型でみ見る大まかなモジュールの記述方法
Page4
SELinux Symposium 2006
SELinuxの今後の方向性


Profile
古田 真己(ふるた まさき)

サイオステクノロジー.株式会社
インフラストラクチャービジネスユニット Linuxテクノロジー部
OSSテクノロジーグループ

 学生時代にUNIXマシン欲しさ、触りたさに秋葉原へ通い詰める。秋葉原でAT互換機や中古UNIXマシンの販売などを経て、IT業界に転職。その後Linuxのエンタープライズ分野での性能評価や、構築案件などを経験し、2004年にテンアートニ(現・サイオステクノロジー)入社。RedHat Linuxのサポート業務、構築案件に取り組んできた。

 現在はサイオステクノロジーでSELinuxの調査・研究、ビジネスでの普及活動に注力している。

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH