La sécurité, tel est le souci de chacun lorsqu'il possède des informations dites sensibles. Entreprises et particuliers, malgré une configuration système différente, ont le souci de la confidentialité. Mais il est évident qu'un serveur à haut débit et l'ordinateur d'un simple employé nécessite un niveau de sécurité différent (par différent, on sous-entend que le nombre de contraintes est différent). C'est avec ce désir de sécuriser chaque système selon le profil de ses utilisateurs que le paquetage MSEC de la distribution Mandrake a été développé (...)
[...] Il est composé de deux parties : une série de scripts modifiant le système pour le faire fondre dans un des 6 modèles de sécurité proposé par MSEC (chacun correspondant à un niveau d'utilisation plus ou moins sophistiqué) et une architecture qui s'occupera de vérifier périodiquement l'état de système avertissant l'administrateur de failles de sécurité, d'intrusions, de violation du niveau de sécurité Installation : MSEC est disponible par défaut dans n'importe quelles des nouvelles distributions Mandrake. Une fois le paquetage installé, un répertoire msec sera créé dans /etc/security. Ce répertoire contiendra alors tous les scripts nécessaires au processus de sécurisation du système. [...]
[...] Quelque soit le niveau de sécurité choisi la configuration sélectionnée sera enregistrée dans /etc/security/msec/security.conf 3. Les différents niveaux de sécurité : Niveau 0 Ce niveau de sécurité doit être utilisé dans certaines conditions car il rendra votre système très sensible et plus facile à utiliser. Ce niveau de sécurité ne doit pas être utilisé si votre ordinateur est connecté à Internet ou à un réseau local, s'il y a des données confidentielles sur l'ordinateur auxquelles personne d'autre ne doit pouvoir accéder ou si votre connaissance de linux vous pousse à penser que vous pourriez endommager le système. [...]
[...] L'accès aux ressources d'un utilisateur se fait désormais par nom d'utilisateur et mot de passe. Le système peut être utilisé par plusieurs utilisateurs et il est moins sensible aux fausses manœuvres. Pourtant, ce niveau de sécurité est déconseillé pour les ordinateurs connectés à Internet ou à un réseau local. Niveau 2 Ce niveau de sécurité présente peu d'améliorations par rapport au précédent. Il y a simplement plus de vérifications et d'avertissement sur la sécurité du système et il est plus sécurisé pour une utilisation multi- utilisateurs. [...]
[...] Les options de sécurité sont au maximum. L'administrateur système doit ouvrir les ports et donner à d'autres ordinateurs l'accès aux services exportés par la machine Caractéristiques des niveaux de sécurité : Différents points de sécurité sont gérés par ces niveaux de sécurités : les permissions sur les fichiers, l'envoi de messages d'avertissement, les vérifications de sécurité périodiques (fichiers de l'administrateur en libre écriture, les fichiers sans propriétaire, les ports ouverts, les fichiers de mots de passe), les connexions au serveur la vérification des ports ouverts et des services disponibles, le mot de passe de démarrage et clients autorisés Conclusion : MSEC est un paquetage très maniable qui vous permettra de sécuriser votre système selon vos besoins. [...]
[...] Niveau 4 Avec ce niveau de sécurité, l'utilisation du système en tant que serveur devient possible. La sécurité est suffisante pour que le système puisse accepter des connexions de plusieurs clients. Les seules connexions acceptées par défaut seront celles du système. De même, les services avancés ont été désactivés, et l'administrateur système devra activer ceux qu'il désire à la main. Il devra également définir les machines depuis lesquelles les connexions seront acceptées. Les vérifications de sécurité avertiront l'administrateur système de possibles trous de sécurité ou d'intrusions sur le système. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
