Enfocándose en tres aspectos principales, la compañía del sombrero rojo ha hecho avances importantes en la seguridad de la plataforma: Criptografía, integración de smartcard y certificaciones de alto nivel.
Esta semana, Red Hat ha dado a conocer los avances y logros que está obteniendo en materia de seguridad, considerando a Red Hat Enterprise Linux como una de las plataformas más seguras que existen actualmente.
Desde el anuncio de su iniciativa para Linux y el Open Source "Security in a Networked World" (Seguridad en un mundo conectado a la red) en agosto 9 de 2005, Red Hat ha estado trabajando para adjuntar mayor seguridad a su plataforma para el usuario final en cuanto a administración de identidades y autentificación.
Su sistema de certificado, el cual permite a millones de usuarios cada día autentificar su identidad, se ha fortalecido para ser un producto maduro y avanzado, posicionándose como líder en el mercado. A este sistema de certificado se ha integrado smartcard para la plataforma Red Hat Enterprise Linux y otras aplicaciones abiertas, como Firefox y Thunderbird.
El próximo lanzamiento del sistema de certificado estará disponible para la mitad del 2006, con lo cual permitirá a los usuarios emitir y crear smartcards que permitirán el acceso automático a diferentes aplicaciones, y sistema operativos como Red Hat Enterprise Linux, Microsoft Windows (servidores y escritorios) e incluso aplicaciones como Internet Explorer y Outlook Express. Smartcard se perfila como un mecanismo fuerte, seguro y simplificado de autentificación para la empresa.
Otros de los aspectos en consideración son las certificaciones de seguridad, compromiso que mantiene la empresa con sus consumidores. Esta semana en asociación con IBM, Red Hat Enterprise Linux 4, recibió la acreditación por parte de la National Information Assurance Partnership (NIAP) para el conocido CAPP/EAL4+, que es una imparcial valoración de productos IT que fija los requerimientos de seguridad en torno de éstos. También están en proceso con HP para conseguir la certificación EAL 4, una certificación de alto nivel para una plataforma operante.
Como base en el avance de la seguridad de su plataforma, Red Hat y sus librerías de criptografía bajo la Network Security Solutions (NSS) ha recibido la certificación del criterio de evaluación FIPS 140-2 con claves de algoritmos: AES, Triple DES, SHS, y HMAC; también evaluadas con RHN, DSA, y RSA. Estás certificaciones aseguran la facultad criptográfica de la plataforma para cumplir con el control de criptografía en el gobierno de los Estados Unidos.
Red Hat continua adelante en el ámbito empresarial ofreciendo una plataforma segura que ayude a las empresas a construir infraestructuras basadas en las tecnologías del código abierto.
Enlaces de interés:
www.redhat.com
Artículos relacionados:
Linux se resiste a los hackers
Vulnerabilidad critica en varias versiones del kernel Linux
Nace GnessUs, el escaner de vulnerabilidades libre
Guarda y comparte este artículo en 
Más artículos en el tema Red Hat
