System Integrity Management Platform (SIMP) – это платформа с открытым исходным кодом, разработанная на основе концепции, согласно которой отдельным лицам и организациям не нужно повторять работу по автоматизации основных компонентов инфраструктуры своей операционной системы.
Развивая эту философию, SIMP также стремится позаботиться о регулярном соблюдении политики, чтобы включить NIST 800-53, FIPS140-2, DISA STIG и руководство по безопасности SCAP.
Используя стек автоматизации Puppet, SIMP работает над концепцией самовосстанавливающейся инфраструктуры, которая при использовании с согласованным процессом управления конфигурацией позволит пользователям быть уверенными, что их системы не только запускаются в соответствии с нормой, но и остаются в соответствии со временем.
Наконец, SIMP стремится оставаться достаточно гибким, чтобы правильно поддерживать вашу операционную инфраструктуру.
С этой целью, где это возможно, компоненты SIMP пишутся так, чтобы все функции, связанные с безопасностью, легко настраивались для удовлетворения потребностей отдельных приложений.
Основные возможности
Автоматизированные подсистемы SIMP обеспечивают согласованность и защиту ваших систем.
PKI
Полностью управляйте распространением ключей в вашей среде и будьте уверены, что услуги SIMP надежно защищены.
LDAP
Централизованное управление учетными записями обеспечивает эффективное администрирование пользователей в режиме реального времени.
Брандмауэр на основе хоста
Защита сети на уровне системы и ведение журнала во всех управляемых системах.
Все открытые службы, работающие в системе, имеют принудительную политику брандмауэра.
Безопасный удаленный доступ
Шифрование и аутентификация удаленной системы связи.
Ограничения доступа привилегированных пользователей и группы принудительного контроля доступа помогают обнаруживать внутренние угрозы и предотвращают несанкционированный доступ.
Аудит Менеджмент
Аудит действий привилегированных и недействительных пользователей путем активного сбора критических событий безопасности в управляемой инфраструктуре.
Предотвращение несанкционированного доступа
Авторизуйте сервисы, которые вы хотите запускать в масштабе всей системы или выборочно на хосте.
Отключите и сообщить о службах, которые были включены без авторизации.
Совместимость с известными ОС
- SIMP 6.X
- CentOS 6.9
- ISO #1: CentOS-6.9-x86_64-bin-DVD1.iso
- Checksum: d27cf37a40509c17ad70f37bc743f038c1feba00476fe6b69682aa424c399ea6
- ISO #2: CentOS-6.9-x86_64-bin-DVD2.iso
- Checksum: 631b8640460f46a8139a6a7cbbac5f3594d08c32945449b6bbd65234929ce7a4
- CentOS 7.0
- ISO #1: CentOS-7-x86_64-DVD-1611.iso
- Checksum: c455ee948e872ad2194bdddd39045b83634e8613249182b88f549bb2319d97eb
- ISO #2: CentOS-7-x86_64-DVD-1511.iso
- Checksum: 907e5755f824c5848b9c8efbb484f3cd945e93faa024bad6ba875226f9683b16
- RedHat 6.9
- ISO #1: rhel-server-6.9-x86_64-dvd.iso
- Checksum: 3f961576e9f81ea118566f73f98d7bdf3287671c35436a13787c1ffd5078cf8e
- RedHat 7.2
- ISO #1: rhel-server-7.2-x86_64-dvd.iso
- Checksum: 03f3a0291634335f6995534d829bd21ffaa0d000004dfeb1b2fb81052d64a4d5
- RedHat 7.3
- ISO #1: rhel-server-7.3-x86_64-dvd.iso
- Checksum: 120acbca7b3d55465eb9f8ef53ad7365f2997d42d4f83d7cc285bf5c71e1131f
Технологические компоненты
SIMP использует Puppet для управления и поддержки конфигурации различных компонентных систем.
Хотя существует много возможных конфигураций, SIMP из коробки обеспечивает:
- Управление
- Puppet Server
- PuppetDB
- MCollective
- Аутентификация
- OpenLDAP
- Kickstart/Update
- YUM
- DNS
- DHCP
- TFTP
Страница Github