“Les mécanismes traditionnels de sécurité, coupe-feu ou systèmes de détection des intrusions, ajoutent du coût, de la complexité et une charge administrative importante”, indique Steve Oetegenn, directeur des opérations chez Argus Systems. “Leur bénéfice est inadapté aux architectures à valeur ajoutée complexes d’aujourd’hui”, ajoute-t-il.Pour autant, cette société américaine ne rejette pas les systèmes traditionnels de sécurité. Elle note avec force son positionnement sur la sécurisation des systèmes d’exploitation des serveurs. L’approche efficace d’Argus, en matière de sécurité, se situe au niveau du serveur et non au périmètre du réseau. Un point qui diverge de la position de Check Point Software, qui estime que le mode de traitement de son coupe-feu Firewall-1 ne requiert pas – à tout prix – un renforcement du système d’exploitation, même “si cela relève du bon sens”, note Thierry Karsenti, directeur technique de Check Point Software France.
La compartimentalisation, au c?”ur du système
Les consultants en sécurité interrogés, comme les experts de la NSA (National Security Agency), insistent néanmoins sur cette nécessaire sécurisation. Argus a démarré avec la sécurisation de Sun Solaris pour passer ensuite à IBM AIX. Aujourd’hui, avec son offre PitBull, cette société s’attaque à Linux. PitBull LX agit au niveau du noyau et tolère, pour l’heure, la seule distribution Red Hat 6.2 (noyau 2.2.14/16). “Le logiciel modifie les appels systèmes (pour des vérifications complémentaires) ainsi que le système de fichiers de Linux (Ext2)”, explique Martin Pivetta, ingénieur technique chez Argus.
Potentiellement, donc, un logiciel de chiffrement pourrait causer des problèmes de compatibilité. Le c?”ur de la technologie réside dans des mécanismes de ” compartimentalisation” qui permettent d’isoler complètement les tâches et les sous-systèmes les uns des autres. La granularité des droits et des privilèges est fine et repose sur la notion de domaines et d’objets. Ainsi, afin que deux process puissent dialoguer ensemble, ceux-ci ont simplement besoin de disposer d’un domaine d’accès au réseau en commun. PitBull utilise des flags spécifiques que l’on place sur les fichiers que l’on souhaite sécuriser. Seul regret, PitBull LX arrive juste après la sortie du noyau 2.4, de Linux, qui, avec Netfilter et son utilitaire Iptables, marque une évolution majeure en matière de sécurité. Le prix de base de PitBull LX est de 30 640 F (4 671 ?).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.