Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01net Pro Entreprise informatique
Logiciel
Matériel
FAI
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat
Actualités

4. Sécuriser son système d'information
Kalima marie Linux Debian et OpenBSD

L'entreprise a choisi deux Unix libres pour sécuriser des données sensibles. La contrainte était de disposer d'un OS orienté sécurité et de pouvoir auditer le code source.
01net.
le 28/01/02 à 00h00
Quentin Blarre, directeur informatique de Kalima : " Linux Debian et OpenBSD offrent une souplesse d'utilisation et une facilité de maintenance qui nont rien à envier aux logiciels commerciaux. "
Kalima conseille et réalise des applications de text mining et de data mining pour des grands comptes. Elle manipule des données sensibles de clients tels que Libération, Hachette ou l'armée française. C'est pour cette raison que Quentin Blarre, son directeur informatique, a mis en place un dispositif anti-intrusion dès la création de l'entreprise en s'appuyant sur les compétences d'IdealX. Cette SSII a été retenue pour son expertise sur la sécurité en environnement open source. " Notre politique informatique nous impose d'utiliser des logiciels européens ou, du moins, des logiciels pour lesquels nous pouvons inspecter le code source ", explique Quentin Blarre. Kalima et IdealX ont donc préféré OpenBSD et Linux aux coupe-feu commerciaux reposant sur Solaris ou Windows 2000. " Lorsque vous assurez la sécurité informatique d'une entreprise comme Kalima, vous ne pouvez pas toujours attendre les correctifs de l'éditeur en cas de faille. OpenBSD et Linux sont deux Unix libres qui permettent de résoudre les problèmes par soi-même ", ajoute Loïc Cuguen, consultant sécurité d'IdealX qui a conçu le système de défense de Kalima.
Ce dernier repose sur deux zones démilitarisées (DMZ) qui isolent les flux entrants des flux sortants. Un coupe-feu maison fondé sur OpenBSD assure la connexion avec Internet. Un second interface le réseau local de l'entreprise. Au milieu, les flux entrants sont traités sur OpenBSD. De l'autre côté, un serveur proxy fonctionnant avec Debian permet aux collaborateurs de Kalima de se relier à Internet. Peu médiatisé, OpenBSD est orienté sécurité et son code est systématiquement audité. Il intègre IPSec dès sa première version, ainsi que des technologies comme OpenSSH.

Une solution économique

OpenBSD est souvent utilisé pour créer des coupe-feu sur mesure. D'autant que ce système d'exploitation possède des mécanismes avancés, tel le " lock " du système : une fois en production, l'administrateur doit être physiquement devant le système pour le modifier. Au-delà des critères techniques, OpenBSD et Debian ont été retenus pour des raisons financières. La solution logicielle conçue sur mesure par IdealX n'a coûté que 50 000 €. " Des logiciels propriétaires nous auraient coûté trois fois plus cher. À budget égal, Linux et OpenBSD nous permettent d'investir dans du service. Notre coupe-feu interne comporte plus de 700 règles spécifiques, écrites avec le support d'IdealX ", ajoute Quentin Blarre. Pour un budget inférieur à une solution commerciale, Kalima a pu aussi s'offrir douze jours d'intervention sur site. " Je préfère investir mon budget dans un service à forte valeur ajoutée que dans le droit d'utiliser un CD-ROM ", conclut Quentin Blarre.

Kalima

Activité : conception d'applications de data mining et de text mining.
Siège social : Paris (75).
Effectif : 20 collaborateurs.
CA 2001 : création de l'entreprise en juillet 2001.
Budget du projet : 50 000 € au forfait et 9 000 € pour douze jours d'intervention sur site dans l'année.

Mai à juillet 2001
Veille technologique et présélection de prestataires.

Septembre 2001
Choix d'IdealX, audit, installation, paramétrage (règles).

Dernière semaine de septembre 2001
Optimisation et tests d'intrusion.

Fin septembre 2001
Mise en production.

xBSD : des Unix libres méconnus

FreeBSD, NetBSD et OpenBSD sont des Unix libres qui gagnent à être connus. Descendants directs de 4.4BSD, ils ne brillent certes pas par leur convivialité, mais sont considérés comme les Unix libres les plus fiables. Cette caractéristique est liée à leur mode de développement. Même s'ils sont conçus par différents contributeurs répartisaux quatre coins du monde, il n'existe qu'une seule et même distribution d'OpenBSD, de FreeBSD, etc. La maintenance et la mise à jour sont donc bien plus efficaces que pour Linux, qui possède de multiples distributions. D'autre part, xBSD évolue lentement et ne s'adresse qu'à des usages professionnels. Contrairement à Linux, il est difficile d'y lire un ou d'exécuter un jeu.

envoyer
par mail
imprimer
l'article
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM