Passer au contenu

HP sécurise Linux

Le constructeur commercialise une version sécurisée de Linux. Elle intègre des modules issus du logiciel libre et des développements propres à HP.

” Nous avons appliqué les options de sécurité disponibles pour nos systèmes HP-UX sur un noyau Linux standard “, explique Benoît Maillard, consultant marketing pour les architectures et les systèmes d’exploitation. HP Secure OS Software for Linux s’appuie de fait sur le principe des systèmes sécurisés en intégrant des capacités de gestion des privilèges (Mandatory Access Control).” Selon cette philosophie, une application ou un utilsateur n’a aucun droit, sauf ceux qui lui ont été spécifiquement donnés “, poursuit Benoît Maillard. A cela s’ajoute une logique de double rôle pour la surveillance du système, dans laquelle celle-ci n’est plus aux mains du seul ” superutilisateur “, mais partagée avec un ” officier de sécurité “.Le noyau sur lequel s’appuie cet OS (Red Hat Linux 7.1, noyau 2.4) a été modifié et des modules ajoutés (DLKM, Dynamic Loadable Kernel Module). Résultat, un système compartimenté dans lequel une application ou un utilisateur ne peut accéder qu’aux fichiers pour lesquels il a une autorisation.Des fonctions de détection permettent de repérer les applications ayant un comportement suspect (accès à un fichier inhabituel, par exemple). Au démarrage, le système est configuré avec le minimum de services et avec le maximum de restrictions au niveau des permissions d’accès. A noter que HP Secure OS Software ne nécessite pas de modifier les applications existantes.Le système emporte un serveur Web Apache sécurisé, un module de contrôle d’intégrité des fichiers (Tripwire), des fonctions de sauvegarde (AMANDA, Adavanced Maryland Automated Network Disk Archiver) et le protocole de chiffrement et d’authentification SSH Secure Shell, tous ces outils étant repackagés à partir de modules existants.Issus de l’Open Source, HP les laissera disponibles gratuitement, ce qui n’est pas le cas des logiciels de reporting, de surveillance et d’administration fournis avec HP Secure OS Software. Ce système dexploitation sécurisé est commercialisé 3 000 dollars.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Berlemont