Bartosz Brodecki

Imię:
Bartosz

Nazwisko:
Brodecki
Informacje o prelegencie:
Bartosz Brodecki ? asystent w Instytucie Informatyki Politechniki Poznanskiej. Zajmuje się współtworzeniem i rozwijaniem przedmiotów związanych z bezpieczeństwem systemów informatycznych. Jako jeden z pierwszych w Polsce przygotował ćwiczenie labolatoryjne wykorzystujące projekt RSBAC na zajęciach na kierunku Informatyka na Politechnice Poznańskiej. Materiały z ćwiczenia zyskały uznanie tworców RSBAC i znajdują się na stronie projektu. Swoją prace naukowo badawczą koncentruje wokół rozwiązań związanych z bezpieczeństwem systemów informatycznych w szczególności mechanizmów bezpieczeństwa systemów operacyjnych takich jak RSBAC, SELinux czy AppArmor. W niedalekiej przyszłości planuje uruchomić testowe systemy wykorzystujące RSBAC i SELinux na potrzeby badań i propagowania idei modelu obowiązkowej kontroli dostępu w systemach operacyjnych. Poza pracą nad mechanizmami MAC intersują go również technologie związane z sieciami komputerowymi. W tej dziedzinie ma doświadczenie jako administrator sieci. Jest również instruktorem Akademii Sieciowej Cisco.

Temat wystąpienia:
Obowiązkowa kontrola dostępu w systemie Linux.

Abstrakt:
Systemy komputerowe odgrywają coraz większą rolę w życiu człowieka i wszystko wskazuje na to, że będą odgrywały jeszcze większą. Taka sytuacja powoduje, że wymagania stawiane takim systemom zwiększają się. W wielu przypadkach kluczowe znaczenie dla bezpieczeństwa ma podstawowe oprogramowanie, które zarządza pracą całego systemu komputerowego. Takim oprogramowaniem jest niewątpliwie system operacyjny. Stanowi on źródło podstawowych funkcjonalności dostarczanych na żądanie aplikacji użytkowników. Poprawność realizacji tych funkcjonalności oraz brak podatności na umyślne próby nadużycia stanowi fundament bezpieczeństwa całego systemu wraz z aplikacjami użytkowników. Obecnie dostępne systemy operacyjne nie były projektowane z uwzględnieniem zaawansowanych mechanizmów bezpieczeństwa, priorytetem była funkcjonalność. Dzisiaj funkcjonalność też jest ważna ale aspekty bezpieczeństwa zyskały na znaczeniu i należy je brać pod uwagę tak samo jak kwestie bezpieczeństwa.
Systemy obowiązkowej kontroli dostępu mogą pomóc spełnić rosnące wymagania odnośnie bezpieczeństwa systemów operacyjnych. Istnieje kilka projektów, które starają się rozbudować system Linux o obowiązkową kontrolę dostępu. W referacie zostaną zaprezentowane projekty RSBAC i SELinux oraz ich porównanie.