Under Construction
Trusted Execution (TE)
Mit Trusted Execution (TE) kann auf einem AIX System die Integrität von Executables, Libraries, Skripten und Kernel-Extensions überprüft und sichergestellt werden. Hierfür können Attribute der zugehörigen Dateien in einer Datenbank, der Trusted Signature Database (TSD) hinterlegt werden. Je nach konfigurierter Policy werden Abweichungen zu Einträgen in der TSD nur mitprotokolliert, oder die Verwendung der zugehörigen Executables (Libraries, Skripte, Kernel-Extensions) wird vom System unterbunden.
Trusted Signature Database (TSD)
Überprüfung (Audit) des Sicherheitsstatus eines Systems
Dateien mit sich häufig änderndem (volatile) Inhalt
Dateien deren Inhalt überwacht werden soll
Erzeugen eines self-signed Zertifikats mit „trustchk -k“
Erzeugen eines self-signed Zertifikats mit OpenSSL
Hinzufügen von nicht-volatilen Dateien
Hinzufügen von Datei-Definitionen
Aktualisieren eines TSD-Eintrags
Vor der Aktivierung von Trusted Execution
Sind die verwendeten Zertifikate echt?
Echtheit der TE Zertifikate mit Paket Metadaten überprüfen
Echtheit der TE Zertifikate mit AIX Installations-Image überprüfen
Sind die Einträge in der TSD korrekt?
Rekonstruktion der TSD mit Hilfe von Paket-Metadaten auf dem System