Microsof BlueHat offre 200 000 $ pour une solution innovante pour la sécurité - page 2 - Système d'Exploitation

Forum Security-X > Système d'Exploitation

Microsof BlueHat offre 200 000 $ pour une solution innovante pour la sécurité

<< < (2/2)

MultiUser:
Salut chre :AAC

= Logiciel de gestion de contrôle d'accès et de sécurité
=> http://fr.wikipedia.org/wiki/Linux_Security_Modules

--- Citer ---Linux Security Modules (LSM) est une infrastructure qui permet au noyau Linux de prendre en charge divers modèles formels de sécurité ce qui évite de favoriser une implémentation de sécurité particulière. Cette infrastructure est distribuée sous licence publique générale GNU et fait partie intégrante de noyau Linux depuis sa version 2.6.
--- Fin de citation ---

Sur Linux ou MAC, il y a un contrôle d'utilisateurs, il faut donc valider
à chaque fois avec le mot de passe admin/root pour autoriser une
application ou un changement important sur le système. Avec Seven,
le contrôle d'utilisateur est aussi présent, ce qui le rend moi passoire
que XP par exemple ;) Mais une sécurité plus en amont qui proposerait
une solution de sécurité noyau ou matériel serait encore plus efficace :)

Sinon les HIPS peuvent aussi être intéressants et contrôlent directement les sorties à l'instar d'un pare-feu (ex. SSM=System Safety Monitor).
Info's FW : http://forum.malekal.com/fonctionnement-importance-pare-feu-t7601.html
Info's HIPS/IDS : http://forum.malekal.com/ameliorer-securite-votre-avec-les-ids-hips-t3285.html

Pour les détails plus techniques, il faudra demander à Maistre Igor51 :AAN

@+

igor51:
io

Les LSM, ou Linux Security Module, sont des hooks insérés dans les appels système sous Linux qui permettent d'y greffer un module de sécurité tel que SELinux, Tomoyo ou SMACK.

L'avantage de cette approche, c'est que c'est directement intégré au noyau, donc parfaitement (ou presque) satble. La sécurité par l'hardware reste encore à être développé, même si des efforts ont été faits.

MultiUser:
Merci pour ces précisions :miam:

Quelques infos sur SELinux :
http://fr.wikipedia.org/wiki/SELinux
http://en.wikipedia.org/wiki/Security-Enhanced_Linux
http://www.linuxcertif.com/doc/Comprendre%20SELinux/
http://wiki.debian.org/SELinux
http://www.ip-adress.com/whois/sellinux.com

Bon week end :AAN

Navigation

[0] Index des messages

[*] Page précédente

Sortir du mode mobile