IBM AIX je jedini operacijski sustav temeljen na UNIX platformi koji bilježi kontinuirani rast na tržištu. Namijenjen je serverskim računalima srednje veličine i radnim stanicama IBM-ove Power serije.

Najznačajnije karakteristike su napredne mogućnosti virtualizacije, osiguravanja dostupnosti i računalna sigurnost. Niz sigurnosnih alata ugrađenih u AIX platformu omogućavaju lako postavljanje, upravljanje i kontroliranje postavkama. Za okruženja koja zahtjevaju povećanju sigurnost posebno su zanimljive opcije povećanja sigurnosti prilikom same instalacije sustava, upravljanja pravima pristupa datoteka, provjeravanje integriteta datoteka, kontroli pristupa temeljenoj na ulogama te mogućnosti kriptiranja datoteka.

Također, postoji i niz drugih alata koji se kvalitetno integiraju u AIX okruženje pa je sigurnost AIX sustava moguće dovesti na najveću moguću razinu. Upravo zbog toga AIX je jedna od najpoželjnijih distribucija za sustave gdje je iznimno bitna sigurnost podataka (npr. bankarske organizacije, vojne institucije i sl.). Kao i svaki drugi operacijski sustav, AIX sadrži i određene sigurnosne ranjivosti o kojima treba voditi računa prilikom instalacije, podešavanja i korištenja tog sustava. Sve ove činjenice, zajedno sa usporedbom prema sličnim operacijskim sustavima, objašnjene su u ovom dokumentu.

 

 

Prva verzija IBM AIX operacijskog sustava izdana je 1986. godine. Temeljena je na UNIX platformi s dijelovima BSD sustava. Tijekom godina IBM je izdao niz novih inačica s poboljšanom funkcionalnosti, a izlazak zadnje inačice (IBM AIX 7) je planiran za 2011. godinu. Nove inačice zadržavaju binarnu kompatibilnost s aplikacijama napravljenim za prijašnje verzije, čime se olakšava prelazak na novije (sigurnije i kompleksnije) inačice.

Glavne karakteristike AIX sustava su mogućnosti virtualizacije, skalabilnosti i sigurnosti.  Trenutno aktualna inačica (6.1) donosi nove značajke kao što su particije radnog opterećenja koje omogućavaju stvaranje višestrukih AIX okruženja unutar jedne instance i njihovo premještanje između sustava. Značajke za vrlo visoku dostupnost osiguravaju vodeće mjesto AIX platforme među UNIX sustavima. Upravljačke karakteristike značajno poboljšavaju upravljanje operacijskim sustavom. IBM pruža podršku za AIX kao i za sve svoje proizvode, a za potencijalne korisnike iz Hrvatske važno je znati da postoje centri koji pružaju podršku i edukaciju i u Hrvatskoj.

IBM AIX spada u kategoriju operacijskih sustava visoke sigurnosti. AIX Security Expert predstavlja centar za kontrolu sigurnosnih postavki AIX platforme. Security Expert omogućuje odabir između tri razine sigurnosti (visoka, srednja i niska) koje automatski određuju sigurnosne postavke. Omogućuje se standardiziranje sigurnosnih postavki na razini cijelog sustava i pokretanje sigurnosnih procedura prilikom instalacije operacijskog sustava. File Permission Manager smanjuje broj Set UID bit programa koji narušavaju sigurnost sustava, a Trusted Execution provjerava integritet datoteka u sustavu. U bazi se pohranjuju hash vrijednosti datoteka korištenjem SHA256 algoritma i periodično uspoređuju s trenutnom vrijednosti datoteka u sustavu. Role Based Access Controll omogućuje dodjeljivanje prava pristupa na temelju uloga korisnika, što omogućuje dodjeljivanje samo onih prava koje korisnici trebaju. Encrypted File System omogućuje kriptiranje datoteka. Datoteke je moguće pojedinačno kriptirati, a omogućeno je i stvaranje vlastitih spremišta ključeva korisnicima te spremišta koja dijele korisničke grupe. Korištenje Encrypted File System sustava je transparentno za većinu naredbi. Trusted AIX uvodi mogućnost označavanja resursa sigurnosnim oznakama i stvaranje sigurnosnih hijerarhija za odvajanje podataka te sprečavanje nedozvoljenog pristupa.

Postoji niz sigurnosnih alata čije korištenje povećava razinu sigurnosti AIX sustava. Vatrozidovi sprečavaju nedozvoljeni pristup privatnoj internoj mreži. Check Point Firewall-1 i IBM Secureway Firewall su dva tipa vatrozida koji se najčešće koriste u AIX sustavima. Alati za osiguravanje udaljenog pristupa smanjuju rizik kod pristupa računala preko Interneta, a alatima za skeniranje vrata i mreže moguće je prije napadača utvrditi ranjivosti sustava i ukloniti ih. AIX sadrži alate za praćenje integriteta podataka, ali korištenjem ovih dodatnih alata moguće je dodatno povećati sigurnost samog sustava.

Kao i svaki imalo ozbiljniji operacijski sustav, AIX sadrži dokumentirane sve službeno objavljene sigurnosne ranjivosti. Za sve ranjivosti verzije 6.1, koja se trenutno koristi, IBM je izdao zakrpe ili način rješavanja problema, što potvrđuje njegovu brigu o sigurnosti proizvoda.

AIX operacijski sustav predstavlja jedinu UNIX verziju koja ima kontinuirani rast broja korisnika na tržištu. 2011. se planira izlazak nove verzije – 7, koja donosi dodatne sigurnosne mogućnosti, bolju skalabilnost, klastering i kontrolu, te je namijenjena iskorištavanju snage nove POWER7 serverske linije. Samim time se očekuje da će broj korisnika i dalje rasti, a razina sigurnosti ostati u najmanju ruku na jednakoj razini (ako ne i dodatno poboljšati).