Projet BASTILLE-LINUX ou comment sécuriser « simplement » sa distribution Linux
Agenda Présentation du projet Bastille-Linux Mise en œuvre Problèmes rencontrés Points vue
Enjeux de la sécurité Sécurité Situation dans laquelle quelqu’un ou quelque chose n'est exposé à aucun danger, à aucun risque d'agression physique, d'accident, de vol, de détérioration Situation de quelqu’un qui se sent à l'abri du danger, qui est rassuré Sécurisé Qu’est-ce qui a été sécurisé ? Par rapport à quoi ? A qui ? Contre quoi ? Pour combien de temps ? Jusqu’à quel niveau d’attaque ? La sécurité est une notion relative à un contexte
Enjeux de la sécurité Vous permettre de fournir des services… Accès Web, accès fichiers, messagerie,… tout en protégeant vos actifs Données financières, cycles CPU, ressources réseau, propriété intellectuelle, informations client,… Le bon accès au bon contenu par les bonnes personnes par les bonnes personnes
Le projet BASTILLE-LINUX n’est pas une nouvelle distribution meilleure sécurisation d’un système réputé sécurisé simplification de la configuration de la sécurité première version disponible en juin 2001
Mise en œuvre Installation d’une distribution Linux Installation des RPM’s Implémentation de BASTILLE Validation de la configuration
Problèmes rencontrés Pré-requis recommandés insuffisants Peu de support Scripts très rigides Difficultés d’une bonne implémentation Modification non vérifiable Modules non liés
Points de vue Produit jeune Cible visée n’est pas celle attendue Trop rigide pour obtenir de bon résultats Demande à être simplifié
Merci de votre attention