Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Novell breidt open source uit

20 januari 2006 - 23:003 minuten leestijdAchtergrondSecurity & Awareness
Sander van Vugt
Sander van Vugt

AppArmor is sinds vorige week als open source project beschikbaar. Novell kreeg de applicatiefirewall vorig jaar in handen door de overname van Immunix.

Een van de grootste beveiligingsproblemen waarmee publiekelijk toegankelijke servers geconfronteerd worden, is een ‘uitbraak’ vanuit een toepassing die op zich vertrouwd wordt. In Linux-omgevingen is dit probleem zeker aan de orde omdat veel van deze toepassingen met veel rechten gebruikt worden. Denk aan de Apache webserver die toestemming geeft aan scripts om belangrijke systeemonderdelen te wijzigen. Dit kan tot gevolg hebben dat een website plotseling gehackt en totaal veranderd wordt. Dit probleem is op te lossen door een firewall op applicatieniveau te gebruiken.

In de Linux-wereld zijn hiervoor twee producten gangbaar: SELinux, wat al een tijdje de standaard is in Red Hat-omgevingen, en Novells AppArmor. Het grote voordeel van AppArmor ten opzichte van SELinux is de relatieve eenvoud waarmee het te beheren is; SELinux is voor veel beheerders zo ingewikkeld dat het vermeden wordt. AppArmor daarentegen is in een paar stappen vanuit het grafische beheerprogramma YaST van SUSE Linux in te stellen. In commandomodus is het pakket ook uitstekend te gebruiken op andere Linux-distributies.

Eenvoudig beheer

Het beheer van een toepassing met AppArmor is eenvoudig. Met een wizard wordt een profiel gemaakt voor elke toepassing waarvoor dat nodig is. In het profiel staat exact aangegeven wat een toepassing wel en wat deze niet mag doen. De basis van dit profiel is een analyse van het gedrag van een toepassing. Om een toepassing met AppArmor te beschermen, wordt de toepassing volledig geanalyseerd vanuit de wizard. Deze noteert welke toestemmingen nodig zijn voor welke systeemonderdelen en deelt vervolgens ook precies die toestemmingen uit. Hierdoor is het onmogelijk om een programmeerfout in de toepassing te gebruiken en zo toegang te krijgen tot de rest van het systeem.

Met het open source maken van AppArmor onderstreept Novell de rol die het bedrijf in de toekomst in de open-sourcewereld wil spelen. “Door het onder open source uitbrengen van deze software hebben onze partners voortaan ook toegang tot deze belangrijke beveiligingstechnologie”, zegt Jeff Jaffe, executive vice president en chief technology officer bij Novell. Het initiatief is al met open armen ontvangen door een aantal belangrijke andere spelers op de Linux-markt. Christine Martino, vice president Open Source en Linux bij HP: “Voor ons toekomstig aanbod op het gebied van Linux-servers hebben wij de mogelijkheden van SUSE Linux Enterprise Server 9 en Novell AppArmor al onderzocht en wij zullen dan ook zeker deelnemen aan dit project.”

Meer over

BesturingssystemenNetwerkbeheerOpensource

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Meer lezen

    Computable.nl
    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    ActueelSecurity & Awareness

    Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen

    ActueelSecurity & Awareness

    Cybersec Netherlands trekt op met Data Expo

    Cloudsecurity
    ActueelSecurity & Awareness

    De zware uitdaging van cloudbeveiliging

    ActueelSecurity & Awareness

    Kort: PQR lijft E-Storage in, Fox-IT en Xerox it-partners van de Navo-top (en meer)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs