Ce este un kernel de securitate?

Un nucleu de securitate este în esență nucleul implementării securității unui computer sau a unei rețele. Este nucleul unui mediu de calcul securizat, care poate fi implementat sub forma unei componente hardware instalate într-o topologie de computer sau de rețea, o implementare software sau un sistem firmware instalat într-un microcip de calculator. Prin orice mijloace, nucleul devine locația centrală pentru stabilirea permisiunilor de acces pentru un computer sau resursele rețelei.

O implementare timpurie a nucleului de securitate a fost un monitor de mașină virtuală dezvoltat în anii 1970 pentru sistemele de computer cu extensie de adrese virtuale (VAX) Digital Equipment Corporation® (DEC®). Computerul ar putea fi configurat în mai multe mașini virtuale care ar putea rula fiecare un sistem de operare diferit, cu acces la resurse diferite și cu protocoale de securitate diferite. În acest caz, nucleul se afla pe mașina reală în care au fost stabilite mașinile virtuale și a gestionat controlul accesului pentru diferitele mașini virtuale, care ar putea avea apoi diferite niveluri de securitate.

Cea mai comună implementare a unui nucleu de securitate este prin intermediul unui strat de software în cadrul sistemului de operare al unui computer. Designul sistemului poate fi privit ca o serie de inele, asemănătoare cu ceapa, unde fiecare strat le accesează pe cele de dedesubt. În centrul absolut se află hardware-ul. Primul strat peste hardware ar fi nucleul de securitate, care transportă toate instrucțiunile de control al accesului și autentificare pentru accesarea hardware-ului unui computer. Deasupra acestuia se află restul sistemului de operare, iar deasupra acestuia sunt operațiunile de program și apoi la nivel de utilizator.

Aceasta formează structura esențială a unui sistem de operare care se încadrează în metodologia bazei de calcul de încredere (TCB). Într-o implementare TCB, nucleul de securitate dintr-un sistem de operare este denumit și monitor de referință. Oferă control complet în orice moment și nu poate fi modificat în niciun fel. Apoi impune politica de securitate pentru programe și utilizatori din sistem, astfel încât aceștia să poată citi și scrie în fișierele din sistem, precum și diferitele puncte de acces pentru protocoalele de rețea și alte comunicații între procese. În furnizarea acestor funcții, trebuie să poată fi, de asemenea, analizat și monitorizat pentru a se asigura că îndeplinește aceste cerințe.

Având în vedere că conceptul de nucleu de securitate are o definiție atât de largă, acesta nu se limitează la implementările software. Politicile de securitate de bază pot lua, de asemenea, forma unui dispozitiv hardware, cum ar fi un sistem de carduri inteligente sau alte adăugări hardware. În acest fel, accesul la resursele sistemului nu poate fi deblocat fără utilizarea unui card specific introdus în computer.

O altă tehnică de implementare a unui nucleu de securitate poate fi prin intermediul unui sistem distribuit. Într-o implementare, cunoscută sub numele de baza de calcul de încredere în timp util (TTCB), rețeaua este privită ca un sistem care este adesea susceptibil la o formă de încălcare a securității. În loc să prevină atacurile, sistemul TTCB tolerează intruziunile și oferă un mijloc de a le face față. Cu acest tip de implementare, nodurile de rețea transportă fiecare nucleul de securitate distribuit, care oferă propriul canal securizat pentru comunicare și control.