El
desarrollo de este prototipo aportó lo siguiente:
-
Capacitación
del equipo de desarrollo
-
Ajuste
de las técnicas y herramientas utilizadas (Coq, testing funcional
basado en especificaciones, etc.)
-
Comprensión
profunda del mecanismo MLS y sus fundamentos
El
último punto es de particular importancia. Son tan conocidas
las ventajas de los sistemas MLS como sus desventajas. La seguridad
multi-nivel es de los pocos modelos (posiblemente el único)
capaces de mostrar un alto grado de resistencia a ataques contra
la confidencialidad efectuados por medio de caballos de Troya.
Sin embargo, las implementaciones conocidas tienen uno o dos
defectos: no son compatibles con el software de aplicación
existente o no es posible realizar muchas de las actividades
normales por las restricciones que impone el sistema. Cualquiera
de estas dos características impiden que los sistemas MLS se
conviertan en una opción comercialmente aceptable.
La
posibilidad de experimentar con el modelo de seguridad de Lisex y con el prototipo permitió que el equipo del GIDIS
descubriera las causas conceptuales que hacen que las implementaciones
MLS actuales sean insatisfactorias. Más aun, se desarrolló una
solución para cada problema encontrado. Estas soluciones serán
la base del nuevo GIDIS Trusted Linux que se describe desde la
siguiente sección. Por tanto, GIDIS Trusted Linux tendrá todas
las ventajas de un sistema MLS y ninguna de sus desventajas a
un costo de desempeño aceptable.
|