È sempre più sicura la piattaforma Red Hat

I progressi su crittografia, integrazione smart card e certificazioni di sicurezza avanzate rendono Red Hat Enterprise Linux una delle piattaforme più sicure disponibili

Milano, 16 febbraio 2006 – Red Hat, Inc. (Nasdaq: RHAT), leader mondiale nella fornitura di soluzioni software open source per l’enterprise, ha annunciato le più recenti evoluzioni ed i piani futuri tesi a raggiungere una maggiore sicurezza per la piattaforma Red Hat Enterprise Linux. Nell’agosto 2005, Red Hat ha lanciato l’iniziativa ‘Security in a Networked World’, per la sicurezza Linux e Open Source. Da allora, Red Hat ha continuamente lavorato per offrire una maggiore sicurezza a livello di piattaforma, per garantire sicurezza più elevata a tutte le applicazioni su piattaforma Red Hat e per raggiungere le certificazioni di sicurezza più avanzate del settore.

“La sicurezza dell’utente finale, delle applicazioni e dei dati rimane il focus principale dell’iniziativa Security in a Networked World di Red Hat. Con la continua crescita di Red Hat Enterprise Linux, a coprire soluzioni sia server che desktop per i clienti, proteggere tutti gli aspetti delle risorse di sistema rimane una priorità”, ha commentato Paul Cormier, executive vice president of engineering di Red Hat

Integrazione smart card
Red Hat Certificate System, che autentica le identità di milioni di utenti ogni giorno in settori verticali pubblici e privati, continua a mostrare la propria leadership sul mercato. Con l’aggiunta di nuove funzionalità per il deployment in ambienti eterogenei, la tecnologia continua a maturare e progredire.

Come annunciato già ad agosto 2005, Red Hat Certificate System ora include supporto smart card integrato per piattaforma Red Hat Enterprise Linux e per altre piattaforme applicative open, quali il web browser Firefox e il sistema di messaggistica Thunderbird. La prossima release di Red Hat Certificate System sarà disponibile a metà 2006, ed i clienti saranno in grado di realizzare ed usare smart card a supporto di login automatico su una gran quantità applicazioni e sistemi operativi, quali Red Hat Enterprise Linux, Microsoft Windows desktop e server, Internet Explorer e Outlook Express. Questa estensione garantirà un approccio coerente, unificato e semplificato alla Strong Authentication in azienda.

Certificazioni di sicurezza
L’impegno di Red Hat a soddisfare i rigorosi requisiti di sicurezza e autenticazione dei clienti governativi degli Stati Uniti è ancor più evidente considerando il percorso dell’azienda, ricco di premi e certificazioni in questo campo.

Questa settimana Red Hat e IBM hanno annunciato che, in collaborazione con IBM, Red Hat Enterprise Linux 4 è stato riconosciuto dalla NIAP (National Information Assurance Partnership) come conforme al Controlled Access Protection Profile secondo i Common Criteria for Information Security Evaluation, noti comunemente come CAPP/EAL4+. Il modello Common Criteria consente agli utenti di ottenere una valutazione imparziale di un prodotto IT da parte di un laboratorio indipendente. Questa valutazione imparziale, o security evaluation, comprende un’analisi del prodotto e un test dello stesso e della sua conformità a una serie di requisiti di sicurezza.

Red Hat ha in corso anche con HP il processo di certificazione EAL4. Questo livello di sicurezza rappresenta il più alto livello di sicurezza per una piattaforma operativa e, con l’inclusione di tecnologie avanzate quali SELinux, rappresenta una solida base per rispettare i più restrittivi requisiti di sicurezza richiesti oggi dal mercato.

Certificazione delle librerie crittografate e della Security Platform Red Hat
Attraverso l’impegno diretto di Red Hat alla creazione, al mantenimento e alla continua espansione delle librerie crittografate open source Network Security Solutions (NSS) che sono usare come base del framework in molte piattaforme di sicurezza, Red Hat ha ricevuto certificazioni sulla base di valutazioni FIPS 140-2. Red Hat è stato certificato come NSS per gli algoritmi AES, Triple DES, SHS e HMAC, ed è in fase di valutazione per RHN, DSA e RSA. Questa certificazione assicura che le funzionalità di crittografia di Red Hat Certificate System ora sono in grado di soddisfare i requisiti posti dal governo degli Stati Uniti.

Security in a Networked World: il futuro
Red Hat prosegue nel suo impegno a fornire informazioni sulle intere reti, dai sistemi alle applicazioni, passando per i dati, in un formato che sia facile oggetto di report, gestione e controllo, per garantire la sicurezza dell’intero ambiente. L’azienda continua a destinare risorse per costruire un’architettura Open Source e un ecosistema di partner che dia possibilità di scelta alle aziende clienti che intendono costruire infrastrutture basate su tecnologie open source.


Red Hat, Inc.
Red Hat è il principale fornitore al mondo di Linux e di software open source. Ha sede centrale a Raleigh, negli USA, e uffici in tutto il mondo. Per il secondo anno consecutivo la rivista Cio Insight Magazine ha incoronato Red Hat come il vendor che assicura il maggior valore ai propri clienti. Red Hat ha l’obiettivo di portare le soluzioni Linux e open source verso una più ampia diffusione rendendo disponibili tecnologie di alta qualità ed a costi contenuti. Red Hat offre software di sistema, ed anche soluzioni middleware, applicative e di gestione, oltre ad offrire supporto, training e servizi di consulenza ai propri clienti in tutto il mondo, direttamente e tramite partnership di elevato livello. La strategia open source di Red Hat mette a disposizione ai clienti un piano di lungo termine per le creazione di infrastrutture basate su tecnologie open source e mirate alla sicurezza ed alla semplicità d’uso. Ulteriori informazioni sono disponibili al sito www.redhat.com.

Per ulteriori informazioni stampa:
Chiara Possenti / Sandro Buti
Axicom Italia srl
Tel 02-7526111
chiara.possenti@axicom.it/sandro.buti@axicom.it
web site: www.axicom.com