Теперь этот выбор пополнился новым вариантом — Lightweight Portable Security (LPS), в котором сделан особый акцент на безопасность. Провайдером этого дистрибутива стало ни много ни мало Министерство обороны США.
Новый дистрибутив адресован сотрудникам корпораций и иным пользователям, которым требуется получать доступ к корпоративным и государственным сетям из небезопасных мест. LPS — облегченный вариант Linux, принцип действия которого заключается в формировании защищенного оконечного узла практически на любом ПК на базе процессоров Intel или на компьютере Mac.
Потенциально важным преимуществом LPS может стать его ориентированность на пользователей из деловой сферы и из правительственных учреждений, которые активно пользуются возможностями удаленного доступа. Иллюстрация: www.spi.dod.mil |
Дистрибутив создан в рамках инициативы Software Protection Initiative, разработку координировали исследовательская лаборатория Военно-воздушных сил США и Пентагон. Операционная система Linux выполняется с компакт-диска или флэш-накопителя с разъемом USB и не монтируется на локальный жесткий дист. Ничего не требуется устанавливать, для работы не требуется привилегий администратора. Предлагается три версии программного обеспечения: LPS-Public — решение общего назначения для выполнения веб-приложений; LPS-Public Deluxe, дополненный OpenOffice и Adobe Reader; LPS-Remote Access для доступа в частные сети организаций.
Версии LPS-Public и LPS-Public Deluxe можно уже сейчас бесплатно загрузить со специального раздела на сайте Пентагона, версия LPS-Remote Access предоставляется по специальному запросу. Руководство пользователя в формате PDF поможет установить операционную систему и начать работать с ней.
Версия LPS-Public дает возможность навигации по Web и подключения к удаленным сетям. Она поддерживает версию браузера Firefox, активируемого с помощью смарт-карты. Браузер, в свою очередь, поддерживает карты Common Access Card (CAC) и Personal Identity Verification (PIV), имеет средство просмотра для файлов в формате PDF и текстовых файлов, Java и Encryption Wizard — Public. Фактически это программное обеспечение превращает ненадежную систему, такую как домашний компьютер или компьютер в отеле в надежный сетевой клиент. «Вредоносные программы не могут оставить хоть какой-нибудь след на локальном компьютере. Достаточно просто вставить смарт-карту в устройство считывания с разъемом USB и выходить на веб-сайты правительственных учреждений США, имеющие ограничения доступа по CAC и PIV», — такое пояснение можно найти на сайте Министерства оборны.
Для новой версии ОС не запланирован регулярный выпуск заплат, поскольку она выполняется с устройств, доступных только для чтения и не имеет постоянной памяти. Плановые модернизации, тем не менее, предполагаются: как минимум раз в квартал будут выходить пакеты обновления и исправления. Для большей степени защиты, пользователям рекомендуется обновлять свою систему до новейших версий.
Возможности для исполнения вредоносных программ ограничены одной сессией. Для максимальной защиты, разработчик рекомендует выполнять перезагрузку между сессиями, особенно, если предполагается выполнение каких-либо ответственных транзакций, например, операций интернет-банкинга. Рекомендуется также перезагружать LPS после посещения опасных веб-сайтов, или в том случае, если возникло подозрение, что произошла установка вредоносной программы.
Известны и другие варианты Linux, в которых сделан особый упор на безопасность, в том числе Security Enhanced Linux (SELinux), предлагаемый Агентством национальной безопасности США. Потенциально важным преимуществом LPS может стать его ориентированность на пользователей из деловой сферы и из правительственных учреждений, которые активно пользуются возможностями удаленного доступа. А число таких пользователей быстро растет.