SIMP – Платформа управления целостностью системы – Information Security Squad
SIMP – Платформа управления целостностью системы

System Integrity Management Platform  (SIMP) – это платформа с открытым исходным кодом, разработанная на основе концепции, согласно которой отдельным лицам и организациям не нужно повторять работу по автоматизации основных компонентов инфраструктуры своей операционной системы.

Развивая эту философию, SIMP также стремится позаботиться о регулярном соблюдении политики, чтобы включить NIST 800-53, FIPS140-2, DISA STIG и руководство по безопасности SCAP.

Используя стек автоматизации Puppet, SIMP работает над концепцией самовосстанавливающейся инфраструктуры, которая при использовании с согласованным процессом управления конфигурацией позволит пользователям быть уверенными, что их системы не только запускаются в соответствии с нормой, но и остаются в соответствии со временем.

Наконец, SIMP стремится оставаться достаточно гибким, чтобы правильно поддерживать вашу операционную инфраструктуру.

С этой целью, где это возможно, компоненты SIMP пишутся так, чтобы все функции, связанные с безопасностью, легко настраивались для удовлетворения потребностей отдельных приложений.

Основные возможности

Автоматизированные подсистемы SIMP обеспечивают согласованность и защиту ваших систем.

PKI

Полностью управляйте распространением ключей в вашей среде и будьте уверены, что услуги SIMP надежно защищены.

LDAP

Централизованное управление учетными записями обеспечивает эффективное администрирование пользователей в режиме реального времени.

Брандмауэр на основе хоста

Защита сети на уровне системы и ведение журнала во всех управляемых системах.

Все открытые службы, работающие в системе, имеют принудительную политику брандмауэра.

Безопасный удаленный доступ

Шифрование и аутентификация удаленной системы связи.

Ограничения доступа привилегированных пользователей и группы принудительного контроля доступа помогают обнаруживать внутренние угрозы и предотвращают несанкционированный доступ.

Аудит Менеджмент

Аудит действий привилегированных и недействительных пользователей путем активного сбора критических событий безопасности в управляемой инфраструктуре.

Предотвращение несанкционированного доступа

Авторизуйте сервисы, которые вы хотите запускать в масштабе всей системы или выборочно на хосте.

Отключите и сообщить о службах, которые были включены без авторизации.

Совместимость с известными ОС

  • SIMP 6.X
  • CentOS 6.9
    • ISO #1: CentOS-6.9-x86_64-bin-DVD1.iso
    • Checksum: d27cf37a40509c17ad70f37bc743f038c1feba00476fe6b69682aa424c399ea6
    • ISO #2: CentOS-6.9-x86_64-bin-DVD2.iso
    • Checksum: 631b8640460f46a8139a6a7cbbac5f3594d08c32945449b6bbd65234929ce7a4
  • CentOS 7.0
    • ISO #1: CentOS-7-x86_64-DVD-1611.iso
    • Checksum: c455ee948e872ad2194bdddd39045b83634e8613249182b88f549bb2319d97eb
    • ISO #2: CentOS-7-x86_64-DVD-1511.iso
    • Checksum: 907e5755f824c5848b9c8efbb484f3cd945e93faa024bad6ba875226f9683b16
  • RedHat 6.9
    • ISO #1: rhel-server-6.9-x86_64-dvd.iso
    • Checksum: 3f961576e9f81ea118566f73f98d7bdf3287671c35436a13787c1ffd5078cf8e
  • RedHat 7.2
    • ISO #1: rhel-server-7.2-x86_64-dvd.iso
    • Checksum: 03f3a0291634335f6995534d829bd21ffaa0d000004dfeb1b2fb81052d64a4d5
  • RedHat 7.3
    • ISO #1: rhel-server-7.3-x86_64-dvd.iso
    • Checksum: 120acbca7b3d55465eb9f8ef53ad7365f2997d42d4f83d7cc285bf5c71e1131f

Технологические компоненты

SIMP использует Puppet для управления и поддержки конфигурации различных компонентных систем.

Хотя существует много возможных конфигураций, SIMP из коробки обеспечивает:

  • Управление
    • Puppet Server
    • PuppetDB
    • MCollective
  • Аутентификация
    • OpenLDAP
  • Kickstart/Update
    • YUM
    • DNS
    • DHCP
    • TFTP

Страница Github 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *