La NSA, (National Security Agency) a développé une version sécurisée de Linux : SELinux ou SEL. Développé sur une base de noyau Linux 2. 2. 12 et de distribution Red Hat 6. 1, le prototype est en fait une adaptation de l’architecture Flask, conçue par l’Agence pour sécuriser les systèmes d’exploitation. L’objectif est d’assurer la confidentialité des données et de garantir l’intégrité du système afin d’éviter les inconvénients du piratage, des diver-ses intrusions et autres attaques vira-les, ainsi que les risques de plantage. Au plus bas niveau, ce système d’exploitation abrite une architecture et des composants spécifiques, chargés de cloisonner processus, objets et utilisateurs, en fonction de règles de sécurité. Deux types de mécanismes de sécurité sont mis en ?”uvre : la technologie Type Enforcement (TE), développée initialement par SCC et le R-BAC (Role-Based Access Control). Le composant TE dote chaque processus et chaque objet d’un paramètre de sécurité, respectivement un domaine ou un type.
Cloisonner sans altérer les performances
Grâce à des fichiers de configuration, le composant TE autorise ou interdit les interactions entre domaines, ainsi qu’entre domaines et types. Quant au composant R-BAC, il attribue un rôle à chaque utilisateur et à chaque processus. Conjugués, ces deux mécanismes assurent un véritable cloisonnement des entités en présence, sans compliquer outre mesure la phase de configuration. Reste à vérifier que l’implémentation de ces mécanismes de sécurité n’altère pas trop les performances intrinsèques du système. SELinux a été développé par les laboratoires de recherche avancée en sécurité, NAI de PGP Security, Mitre et Secure Computer Corporation (SCC), sous la maîtrise d’?”uvre de la NSA.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.