AppArmor is sinds vorige week als open source project beschikbaar. Novell kreeg de applicatiefirewall vorig jaar in handen door de overname van Immunix.
Een van de grootste beveiligingsproblemen waarmee publiekelijk toegankelijke servers geconfronteerd worden, is een ‘uitbraak’ vanuit een toepassing die op zich vertrouwd wordt. In Linux-omgevingen is dit probleem zeker aan de orde omdat veel van deze toepassingen met veel rechten gebruikt worden. Denk aan de Apache webserver die toestemming geeft aan scripts om belangrijke systeemonderdelen te wijzigen. Dit kan tot gevolg hebben dat een website plotseling gehackt en totaal veranderd wordt. Dit probleem is op te lossen door een firewall op applicatieniveau te gebruiken.
In de Linux-wereld zijn hiervoor twee producten gangbaar: SELinux, wat al een tijdje de standaard is in Red Hat-omgevingen, en Novells AppArmor. Het grote voordeel van AppArmor ten opzichte van SELinux is de relatieve eenvoud waarmee het te beheren is; SELinux is voor veel beheerders zo ingewikkeld dat het vermeden wordt. AppArmor daarentegen is in een paar stappen vanuit het grafische beheerprogramma YaST van SUSE Linux in te stellen. In commandomodus is het pakket ook uitstekend te gebruiken op andere Linux-distributies.
Eenvoudig beheer
Het beheer van een toepassing met AppArmor is eenvoudig. Met een wizard wordt een profiel gemaakt voor elke toepassing waarvoor dat nodig is. In het profiel staat exact aangegeven wat een toepassing wel en wat deze niet mag doen. De basis van dit profiel is een analyse van het gedrag van een toepassing. Om een toepassing met AppArmor te beschermen, wordt de toepassing volledig geanalyseerd vanuit de wizard. Deze noteert welke toestemmingen nodig zijn voor welke systeemonderdelen en deelt vervolgens ook precies die toestemmingen uit. Hierdoor is het onmogelijk om een programmeerfout in de toepassing te gebruiken en zo toegang te krijgen tot de rest van het systeem.
Met het open source maken van AppArmor onderstreept Novell de rol die het bedrijf in de toekomst in de open-sourcewereld wil spelen. “Door het onder open source uitbrengen van deze software hebben onze partners voortaan ook toegang tot deze belangrijke beveiligingstechnologie”, zegt Jeff Jaffe, executive vice president en chief technology officer bij Novell. Het initiatief is al met open armen ontvangen door een aantal belangrijke andere spelers op de Linux-markt. Christine Martino, vice president Open Source en Linux bij HP: “Voor ons toekomstig aanbod op het gebied van Linux-servers hebben wij de mogelijkheden van SUSE Linux Enterprise Server 9 en Novell AppArmor al onderzocht en wij zullen dan ook zeker deelnemen aan dit project.”
