美国国家安全局(NSA)发布Linux安全工具

美国国家安全局(NSA)发布Linux安全工具

黑客接单访客2021-10-11 22:48:002565A+A-

美国国家安全局(NSA)发布了一款适用于政府以及私人部门的开源网络安全工具。私人部门(Private Sector)是“公共部门”的对称,是指个人、家庭和私人所拥有的企事业单位。

NSA出品网络安全工具:SIMP

该工具也称为系统完整性管理平台Systems Integrity Management Platform (SIMP),现在你可以在Github上找到这款工具的源码。

根据NSA的官方通告,SIMP对解决政府以及私人部门网络威胁更有一套。

SIMP旨在为用户提供一个结合操作灵活与安全合规的平台,保证该网络安全系统能够与安全标准和需求达到一个完美的平衡点。它被认为是信息安全“纵深防御”原则最关键的一部分。

通过发布SIMP,我们可以减少很多重复造轮子的工作,同时也能够增强社区间的技术交流,我们的宣言就是不做重复造轮子的事!——NSA

目前,SIMP支持的操作系统包括:

Red Hat Enterprise Linux (RHEL) Versions 6.6

Red Hat Enterprise Linux (RHEL) Versions 7.1

CentOS 6.6

CentOS 7.1-1503-01

技术组件

SIMP使用Puppet进行管理和维护各种组件的配置:

[-]管理:

Puppet Server

PuppetDB

MCollective

[-]认证方式:

OpenLDAP

[-]启动/更新

YUM

DNS

DHCP

TFTP

有没有后门?

相信这是所有朋友最关心的问题,但我们质疑的不应是NSA提供的这个工具到底安不安全,而是我们是否应该相信NSA的工具?

迄今为止,我们都知道NSA对全球进行监控。从斯洛登泄露出的内部数据我们发现NSA不论是平民还是盟友都不会放过!

美国一些政府官员,包括NSA局长Mike Rogers、即将离任的美国司法部长Eric Holder以及FBI局长James Comey都要求主流科技公司,比如谷歌、苹果等公司为执法机构提供特殊的访问用户加密数据的通道,留下秘密的后门。

了解这一点之后,在你选择使用SIMP之前请一定三思而后行。尽管如此,Linux平台下安全确实是一个大问题,工具也能够提供额外的安全保障。所以选择一款合适的工具还是很有必要。

事实就是,系统的安全只掌握在你自己手中!

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 余安而川2022-05-31 22:25:19
  • 平台,保证该网络安全系统能够与安全标准和需求达到一个完美的平衡点。它被认为是信息安全“纵深防御”原则最关键的一部分。通过发布SIMP,我们可以减少很多重复造轮子的工作,同时也能够增强社区间的技术交流,我们的宣言就是不做重复造轮子的事!——NSA目前
  • 冬马芩酌2022-05-31 21:49:40
  • 机构提供特殊的访问用户加密数据的通道,留下秘密的后门。了解这一点之后,在你选择使用SIMP之前请一定三思而后行。尽管如此,Linux平台下安全确实是一个大问题,工具
  • 绿邪酒奴2022-05-31 23:12:42
  • ,SIMP对解决政府以及私人部门网络威胁更有一套。SIMP旨在为用户提供一个结合操作灵活与安全合规的平台,保证该网络安全系统能够与安全标准和需求达到一个完美的平衡点。它被认为是信息安全“纵深防御”原
  • 病态棘2022-05-31 20:48:39
  • nagement Platform (SIMP),现在你可以在Github上找到这款工具的源码。根据NSA的官方通告,SIMP对解决政府以及私人部门网络威胁更有一套。SIMP旨在为用户提供一个结合操作灵活与安全合规的平台,保证该网络安全系统能够与安全标准和需求达到一个完美的平衡点
  • 美咩山柰2022-05-31 21:44:30
  • IMP),现在你可以在Github上找到这款工具的源码。根据NSA的官方通告,SIMP对解决政府以及私人部门网络威胁更有一套。SIMP旨在为用户提供一个结合操作

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理