|
|||||||||||||||||||||
écrire à l'auteur
imprimer
envoyer par mail
La sécurité en open source
Tout aussi performants que les offres commerciales, les logiciels libres assurent également la sécurité du système d'information.
Martine Triquet-Guillaume , Décision Micro, le 09/09/2002 à 00h00
La sécurité coûte cher. C'est sans doute la raison pour laquelle les entreprises hésitent à s'équiper, si l'on en croit les multiples enquêtes menées sur le sujet. Or, l'alternative existe : les logiciels libres. Aussi performants que les produits commerciaux, ils garantissent la sécurité d'un système d'information quel que soit le système d'exploitation utilisé sur les postes ou les serveurs, tout en s'affranchissant des licences coûteuses vendues par adresse IP, poste de travail, utilisateur ou sonde. Seule différence avec les outils commerciaux, les logiciels libres ne sont pas toujours faciles à installer, à déployer ou à administrer.
Quoi qu'il en soit, les efforts de la communauté open source contribuent, entre autres, à résoudre les problèmes de filtrage des données, à améliorer la détection d'intrusion ou encore à mettre en oeuvre une infrastructure à clé publique (PKI). " Le logiciel libre a beaucoup de succès dans le domaine du filtrage IP , assure Hervé Schauer, fondateur du cabinet HSC. Les coupe-feu sont fiables et leur installation, leur mise à jour et le filtrage illimité d'adresses IP sont libres de droit. " Il existe de véritables coupe-feu dynamiques, pour Linux, FreeBDS et OpenBSD, capables d'effectuer la traduction ou le filtrage d'adresses et de faire office de routeurs. Seule ombre au tableau : l'absence de console d'administration centralisée.Pour ce qui est de la détection d'intrusion, Snort est devenu un standard, grâce au format ouvert de ses signatures, à tel point que les outils propriétaires commencent peu à peu à les intégrer. Avec Snort, il est possible de déployer autant de sondes que nécessaire sur le réseau sans délier les cordons de la bourse. On peut cependant lui reprocher ses maigres performances dans le cadre d'un réseau à haut débit (il est certifié pour des réseaux à 10 Mbit/s). De plus, la difficulté d'installation, de configuration et d'exploitation du logiciel freine son essor dans les entreprises. Il existe enfin quelques solutions qui permettent la mise en place d'une véritable PKI, de qualité équivalente à celle que peut offrir un logiciel propriétaire. Par l'assemblage de différentes briques en open source, on obtient à moindre frais une solution autorisant la création, le contrôle et l'exploitation des certificats numériques standards, soit toutes les fonctions essentielles d'une PKI commerciale.Les logiciels libres permettent de déployer une panoplie complète d'outils tels des coupe-feu, des sondes ou encore une infrastructure à clé publique pour garantir la sécurité des accès aux applications de l'entreprise.
 |
 Cliquez ici pour agrandir l'image |
 |
|
> Jeu : Fifa 2010
La dernière mouture EA Sports est enfin arrivée, essayez-la !
|
 |
||
- Téléchargement : les dix meilleurs logiciels de la semaine
- Piratage : la surveillance des réseaux va commencer en Angleterre
- BitTorrent : Mininova jette l’éponge
- Erreur de prix : quatre cents internautes attaquent les 3 Suisses
- M. Shuttleworth (Ubuntu) : « L’échec de Vista n’a pas assez profité à Linux »
 |
|
> ChanceRoom
Découvrez la nouvelle Poker Room montante.
|
|
||
1 Bouygues Telecom
2 Free
3 Orange
> Plus de détails
 |
|
Stockage
Dvico TViX HD 1To. Disque dur numérique. Comparez les prix !
|
|
||
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM