Intecnet : Internet et sécurité

Internet et sécurité

Solutions d'Entreprises

Partage des ressources

Internet et sécurité

Clients bureautiques

Matériels

Services Professionnels
Interventions à distance
Interventions sur site
Contrats longues durées
Formations

Logiciels Libres
Tour d'horizon
Linux, le catalyseur
Actualité
Lexique

Société
Présentation
Espace démonstration
Plan d'accès
Contacts

Adopter le logiciel libre c’est pouvoir comprendre comment le logiciel est conçu, analyser le code source et détecter les failles éventuelles de sécurité. Le logiciel libre est fiable puisque les sources sont relues et corrigés par une communauté motivées et diversifiées capable d'agir rapidement dans le code.

Sécurité au niveau du système

Sécurité au niveau du réseau

Sécurité de l’administration et de l’exploitation

Outils de sécurité

Sécurité au niveau du système

Linux possède tous les mécanismes de sécurité des autres Unix :

Les privilèges

Sur un système Unix classique, le compte root possède tous les droits (contrôle total du système). Les privilèges sont le partionnement des privilèges du compte root en droits unitaires (allocation a un processus des seuls droits dont ils ont besoin). Actuellement seul les processus sont associés aux privilèges mais deux implémentation sont en cours de réalisation pour gérer les privilèges au niveau des fichiers exécutables.

La comptabilité
Le noyau enregistre automatiquement les ressources utilisés par chaque processus lors de leurs terminaisons (date de création, utilisateur, nom de la commande, etc).

Les PAM (Pluggable Authentication Modules)
PAM est un Mécanisme flexible d’authentification des utilisateurs. Les programmes supportant PAM doivent pouvoir se lier automatiquement à des modules chargés d’effectuer l’authentification.

Retour en haut

Sécurité au niveau du réseau

Pile IP de qualité.
Rapidité de parution des patchs correctifs.

Retour en haut

Sécurité de l’administration et de l’exploitation

Administration sécurisée distante
Fiabilité, souplesse de configuration
Sécurité des données sur les disques.

Retour en haut

Outils de sécurité

De nombreux outils de sécurité sont développés pour Linux :

Filtrage IP (IP-Tables, IP-Chains, IP-Firewall, IP-Filter),
www.netfilter.org

Tests de vulnérabilités (Nessus, SAINT Security Administrator's Integrated Network Tool)
www.nessus.org
wwdsilx.wwdsi.com/saint/

Détection d'intrusions au niveau du réseau (Tripwire, Aide )
www.tripwiresecurity.com www.cs.tut.fi/~rammer/aide

Chiffrement au niveau applicatif (PGP, SSH, SSF)
www.openpgp.org/

Serveurs WWW sécurisables et chiffrement SSL/TLS (Apache-SSL)
www.apache-ssl.org

Retour en haut