Autor: marc.terrier Data: A: guilde Assumpte: Article paru dans Le Monde Informatique
Bonjour,
Le Monde Informatique de lundi dernier :
<no-troll>oui, je sais, on est vendredi, et j'ai presqu'une semaine de
retard</no-troll> :-)
« Pour IBM, Linux peut sécuriser l'intégralité d'un réseau
par C. B.
(07/02/05) - IBM a évalué cet les caractéristiques de sécurité de Linux et de
plusieurs technologies Open Source afin d'évaluer leur aptitude à protéger
l'infrastructure applicative et réseau d'une entreprise. Verdict de Big Blue :
il est désormais possible de protéger une infrastructure réseau et applicative
complète en utilisant des produits libres.
Durant une période de trois mois, sept chercheurs du centre d'intégration et de
test Linux d'IBM ont testé une large palette de solutions de sécurité Open
Source supportées par IBM. Parmi les outils étudiés figurent des outils de
détections d'intrusion (Snort, Hogwash, ModSecurity, PortSentry Port Scan
Attack Detector), des pare-feu (iptables/netfilter), des outils de log et
d'audit (Lire et Swatch), des outils d'authentication (OpenSSH, MIT Kerberos),
des outils d'analyse de vulnérabilités (nmap et Nessus), et un OS Linux durci
(Bastille Linux).
Le rapport de 87 pages issu de ces travaux fournit des recommandations de
configuration des produits cités (Linux Security : exploring Open Source
security for a Linux server environment) ainsi qu'une évaluation de l'aptitude
des différents produits à s'intégrer dans une infrastructure plus globale. »
