Nous avons appliqué les options de sécurité disponibles pour nos systèmes HP-UX sur un noyau Linux standard “, explique Benoit Maillard, consultant marketing pour les architectures et les systèmes d’exploitation. HP Secure OS Software for Linux s’appuie de fait sur le principe des systèmes sécurisés en intégrant des capacités de gestion des privilèges (Mandatory Access Control) :“une application ou un utilisateur n’a aucun droit, hormis ceux qui lui ont été spécifiquement donnés “, poursuit Benoît Maillard. À ce principe s’ajoute celui de double rôle concernant la surveillance du système : celle-ci n’est plus entre les mains du seul ” super-utilisateur “, mais est partagée avec un ” officier de sécurité “.
Un système compartimenté
Le noyau sur lequel s’appuie cet OS (Red Hat Linux 7. 1, noyau 2. 4) a été modifié et des modules ont été ajoutés. Résultat : un système compartimenté dans lequel une application ou un utilisateur ne peut accéder qu’aux fichiers pour lesquels il bénéficie d’une autorisation. Des fonctions de détection permettent de repérer les applications ayant un comportement suspect. Le système abrite un serveur web Apache sécurisé, un module de contrôle d’intégrité des fichiers (Tripwire), une sauvegarde (Amanda) et le protocole d’authentification SSH (Secure SHell), tous ces outils étant remodelés à partir de modules existants. Issus de l’open source, HP les laisse disponibles gratuitement, contrairement aux logiciels de reporting, de surveillance et d’administration fournis avec l’OS sécurisé, qui est commercialisé 2 735 ? ht (3 000 dollars).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
