Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Глава 6. OpenSCAP

SCAP предоставляет набор стандартов, определяющий критерии для оценки безопасности инфраструктуры Linux. Разработан институтом NIST (National Institute of Standards and Technology).
Комплект RHN Satellite 5.5 включает в свой состав программу OpenSCAP, которая использует стандарт XCCDF (Extensible Configuration Checklist Description Format) для создания контрольных списков настроек безопасности. OpenSCAP также использует правила CPE, CCE и OVAL для создания проверок.

6.1. Функции OpenSCAP

OpenSCAP проверяет наличие обновлений при помощи функций SRT (Red Hat Security Response Team) и проверяет настройки безопасности систем.
Для эффективной работы OpenSCAP потребуется следующее:
  • Утилита для проверки соответствия системы стандартам.
    RHN Satellite 5.5 по умолчанию включает в свой состав OpenSCAP, что позволяет настроить проверки и просмотреть их результаты на веб-сайте.
  • Содержимое SCAP.
    При наличии достаточных знаний XCCDF и OVAL правила можно определить самостоятельно. В противном случае можно взять за основу уже опубликованные правила и откорректировать их по своему усмотрению.

    Примечание

    Для оценки безопасности систем Red Hat можно использовать шаблоны, но их редактирование не допускается.
    Примеры:
    • USGCB (The United States Government Configuration Baseline) для рабочего стола RHEL5 — официальная схема SCAP для рабочих станций федеральных агентств США.
    • Разработки сообщества
      • scap-security-guide — активно поддерживаемый проект, определяющий требования USGCB, механизмы проверки и широко используемые профили для рабочего стола, сервера и FTP-сервера.
      • Пакет openscap-content из канала Red Hat Enterprise Linux 6 Optional предоставляет инструкции по созданию шаблонов для Red Hat Enterprise Linux 6.
Основной целью SCAP изначально является обеспечение информационной безопасности системы. Так как используемые стандарты постоянно развиваются, новые спецификации контролируются циклом выхода SCAP .