Intecnet, Solutions & Réseaux - Intégration de Logiciels Libres
Internet et sécurité

Adopter le logiciel libre c’est pouvoir comprendre comment le logiciel est conçu, analyser le code source et détecter les failles éventuelles de sécurité. Le logiciel libre est fiable puisque les sources sont relues et corrigés par une communauté motivées et diversifiées capable d'agir rapidement dans le code.


Sécurité au niveau du système

Linux possède tous les mécanismes de sécurité des autres Unix :

Les privilèges

Sur un système Unix classique, le compte root possède tous les droits (contrôle total du système). Les privilèges sont le partionnement des privilèges du compte root en droits unitaires (allocation a un processus des seuls droits dont ils ont besoin). Actuellement seul les processus sont associés aux privilèges mais deux implémentation sont en cours de réalisation pour gérer les privilèges au niveau des fichiers exécutables.

La comptabilité
Le noyau enregistre automatiquement les ressources utilisés par chaque processus lors de leurs terminaisons (date de création, utilisateur, nom de la commande, etc).

Les PAM (Pluggable Authentication Modules)
PAM est un Mécanisme flexible d’authentification des utilisateurs. Les programmes supportant PAM doivent pouvoir se lier automatiquement à des modules chargés d’effectuer l’authentification.

Retour en haut


Sécurité au niveau du réseau

Pile IP de qualité.
Rapidité de parution des patchs correctifs.

Retour en haut


Sécurité de l’administration et de l’exploitation

Administration sécurisée distante
Fiabilité, souplesse de configuration
Sécurité des données sur les disques.

Retour en haut


Outils de sécurité

De nombreux outils de sécurité sont développés pour Linux :

Filtrage IP (IP-Tables, IP-Chains, IP-Firewall, IP-Filter),
www.netfilter.org

Tests de vulnérabilités (Nessus, SAINT Security Administrator's Integrated Network Tool)
www.nessus.org
wwdsilx.wwdsi.com/saint/

Détection d'intrusions au niveau du réseau (Tripwire, Aide )
www.tripwiresecurity.com www.cs.tut.fi/~rammer/aide

Chiffrement au niveau applicatif (PGP, SSH, SSF)
www.openpgp.org/

Serveurs WWW sécurisables et chiffrement SSL/TLS (Apache-SSL)
www.apache-ssl.org

Retour en haut



© 2005 Intecnet. Tous droits réservés. Intecnet et le logo Intecnet sont des marques déposées d'Intecnet.
Toutes les autres marques appartiennent à leurs entreprises respectives.