De Amerikaanse inlichtingendienst opteert voor één onkraakbare pc
Verschillende virtuele pc's op één desktopcomputer
02 februari 2001 | Jamie Biesemans
Onderzoekers van het National Security Agency (NSA) gaan samen met softwarehuis VMware sleutelen aan een onkraakbaar virtueel pc-systeem. Het programma zou de manier waarop de inlichtingdienst omgaat met gevoelige gegevens aardig vereenvoudigen en serieus wat geld besparen. Nu heeft de NSA verschillende computernetwerken, elk voor data met een verschillende graad van gevoeligheid. Zo staat ultrageheime informatie op een ander, fysisch netwerk opgeslagen dan 'gewone' gevoelige data - een methode die in het milieu bekend staat als de 'air gap'. Zo voorkomt het agentschap dat een geslaagde kraakpoging onmiddellijk leidt tot het blootgeven van alle geheime informatie. Dit heeft nadelen: zo zijn er NSA-werknemers bekend die tot zes verschillende pc's nodig hebben, gewoon omdat ze gegevens nodig hebben van verschillende veiligheidsclassificaties.
Het nieuwe systeem gebruikt slechts één fysisch netwerk maar creëert er verschillende virtuele. Zo bespaart de NSA aardig wat aan hardeware-uitgaven voor pc's en netwerkinfrastructuur. De 'NetTop'-software van VMware werkt op Linux en creëert virtuele pc's, elk volledig gescheiden van elkaar. De makers houden vol dat een hacker onmogelijk van één van de virtuele pc's naar de andere kan.
VMware zegt dat heel de zaak onkraakbaar is, omdat NetTop niet een besturingssysteem zoals Windows simuleert, maar wel de hardware zelf. Zo is het volgens de makers mogelijk om ongeacht welk OS te runnen op een Linux-toestel met NetTop. Het bedrijf heeft ook een versie van zijn software voor Windows 2000, waardoor je Linux kan draaien bovenop het Microsoft-besturingssysteem.
Voor NetTop vertrouwt de NSA wel niet op een alledaagse distributie van Linux. De spionnen hebben hun eigen versie ontwikkeld, die volgens hun meer secuur is. In december 2000 werd een bètaversie vrijgegeven. Volgens experts is het geen toeval dat de inlichtingdienst voor Linux koos en niet voor Windows. Het doorlichten en testen van de broncode is zeer belangrijk voor de NSA, denkt Fred Cohen, professor Digital Forensics Investigation aan de universiteit van New Haven. "Je zou het niet willen doen op NT", stelt Cohen, "want je weet niet wat er onder de motorkap gebeurt".
De overschakeling naar virtuele netwerken, aangedreven door commercieel verkrijgbare software is onderdeel van een kostenbesparing bij de inlichtingdienst. De NSA, gespecialiseerd in high-tech surveillance- en communicatietechnologie, moet dringend besparen. Een andere initiatief, Project Groundbreaker, heeft als doel alle niet-gevoelige IT-technologie van de NSA te verkopen voor commerciële doeleinden. Een drietal consortia dingen voor het contract; een beslissing valt in april van dit jaar.
Lees meer artikels over :
vmwara, nsa, linux
bron: ZDNet
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
