649.85K

ced_offzone

1.

OFFZONE
Linux Security Modules и BPF:
Углубление Безопасности

2.

WHOAMI
Лидер CED

3.

Введение в Linux Security Modules (LSM)
LSM – это фреймворк, который позволяет модульно расширять
механизмы безопасности ядра Linux.
LSM обеспечивает абстракцию для политики безопасности, позволяя
применять различные модели и правила.
Примеры LSM: SELinux, AppArmor, Smack.
LSM работает путем перехвата определенных системных вызовов и
проверки прав доступа.

4.

5.

BPF: Усовершенствование Сети и Безопасности
BPF – это байт-код, который используется для фильтрации
пакетов и выполнения других задач на уровне сети.
BPF позволяет реализовать высокопроизводительные решения
для сетевой безопасности, мониторинга и анализа.
BPF тесно интегрируется с LSM, предоставляя возможность
использовать его для реализации правил безопасности.

6.

Интеграция LSM и BPF
LSM и BPF работают в тандеме, чтобы обеспечить комплексный
подход к безопасности.
LSM устанавливает политики, а BPF обеспечивает их
эффективную реализацию на уровне сети.
BPF может использоваться для проверки правил LSM на уровне
сетевого стека.

7.

Преимущества использования LSM и BPF
Улучшенная безопасность за счет модульных расширений и гибкой
политики.
Высокая производительность благодаря использованию BPF для
фильтрации и анализа данных.
Возможность реализации сложных правил безопасности.
Интеграция с существующими инструментами безопасности Linux.

8.

text me: [email protected]
English     Русский Правила