01net. - La sécurité en open source

nos newsletters

nos magazines

écrire à l'auteur		imprimer

envoyer par mail

	Sommaire du dossier
	La sécurité en open source
	Garantir le filtrage des données
	Assurer la détection d'intrusion
	Mettre en place une PKI

Cet article est extrait de : Décision Informatique
		Seul hebdomadaire généraliste qui aide concrètement au choix et à la mise en œuvre opérationnelle, grâce à une information pragmatique et concrète. Découvrez le magazine Contactez la rédaction Abonnez vous

La sécurité en open source
Tout aussi performants que les offres commerciales, les logiciels libres assurent également la sécurité du système d'information.

Martine Triquet-Guillaume , Décision Micro, le 09/09/2002 à 00h00

La sécurité coûte cher. C'est sans doute la raison pour laquelle les entreprises hésitent à s'équiper, si l'on en croit les multiples enquêtes menées sur le sujet. Or, l'alternative existe : les logiciels libres. Aussi performants que les produits commerciaux, ils garantissent la sécurité d'un système d'information quel que soit le système d'exploitation utilisé sur les postes ou les serveurs, tout en s'affranchissant des licences coûteuses vendues par adresse IP, poste de travail, utilisateur ou sonde. Seule différence avec les outils commerciaux, les logiciels libres ne sont pas toujours faciles à installer, à déployer ou à administrer.

Quoi qu'il en soit, les efforts de la communauté open source contribuent, entre autres, à résoudre les problèmes de filtrage des données, à améliorer la détection d'intrusion ou encore à mettre en oeuvre une infrastructure à clé publique (PKI). " Le logiciel libre a beaucoup de succès dans le domaine du filtrage IP , assure Hervé Schauer, fondateur du cabinet HSC. Les coupe-feu sont fiables et leur installation, leur mise à jour et le filtrage illimité d'adresses IP sont libres de droit. " Il existe de véritables coupe-feu dynamiques, pour Linux, FreeBDS et OpenBSD, capables d'effectuer la traduction ou le filtrage d'adresses et de faire office de routeurs. Seule ombre au tableau : l'absence de console d'administration centralisée.Pour ce qui est de la détection d'intrusion, Snort est devenu un standard, grâce au format ouvert de ses signatures, à tel point que les outils propriétaires commencent peu à peu à les intégrer. Avec Snort, il est possible de déployer autant de sondes que nécessaire sur le réseau sans délier les cordons de la bourse. On peut cependant lui reprocher ses maigres performances dans le cadre d'un réseau à haut débit (il est certifié pour des réseaux à 10 Mbit/s). De plus, la difficulté d'installation, de configuration et d'exploitation du logiciel freine son essor dans les entreprises.

Il existe enfin quelques solutions qui permettent la mise en place d'une véritable PKI, de qualité équivalente à celle que peut offrir un logiciel propriétaire. Par l'assemblage de différentes briques en open source, on obtient à moindre frais une solution autorisant la création, le contrôle et l'exploitation des certificats numériques standards, soit toutes les fonctions essentielles d'une PKI commerciale.

La sécurité à moindre coût

Les logiciels libres permettent de déployer une panoplie complète d'outils tels des coupe-feu, des sondes ou encore une infrastructure à clé publique pour garantir la sécurité des accès aux applications de l'entreprise.