Veille Technologique Sécurité - cert devoteam

More documents

Recommendations

Info

Avril 2001 NOTARISATION TRUSTED TIME Description Dans le monde des Infrastructures à Clé Publique (ICP ou encore IGC), le premier concept souvent présenté est celui du tiers de certification. Le concept de tiers notarial prend cependant toute son importance dans les environnements nécessitant la conservation d'une preuve: transactions financières, documents légaux, propriété intellectuelle, monde médical, … Il est alors nécessaire de pouvoir s'appuyer sur un temps 'fiable et garanti', un temps de référence. Un tel élement est fourni par un serveur dédié dit serveur d'horodatage ou TSS (TimeStamp Server), l'utilisation d'Autorités d'horodatage ou TSA (TimeStamping Authorities) permettant d'apposer l'élément de preuve utile à la non-répudiation d'un document. Ainsi, grâce aux certificats on sait le " qui " et le "quoi " et grâce au temps de confiance on connaît le "quand". Différents serveurs d'horodatage existent sur le marché qui se basent sur la référence de temps fournie par les organismes habilités. Mais dans l'horodatage, le niveau de confiance accordé à la source du temps est primordial et ce dernier doit être précis. La société Datum introduit la notion de confiance dans le temps avec son produit Trusted Time MasterClock (TMC). Celui-ci peut être utilisé afin de certifier et de tracer le temps depuis une source légale du temps UTC (Universal Coordinated Time) fournie par l'Institut de Mesure National de chaque pays, chaque Institut de Mesure National se synchronisant lui-même avec l'Institut de Mesure International, le BIPM (International Bureau of Weights and Measures) situé en France. Le Trusted Time MasterClock (TMC Rubidium-based) de Datum se Trusted Master Clock synchronise, après authentification mutuelle, avec l'Institut de Mesure NT Server (PCI Bus) National à travers le protocol DS/NTP (Datum Secure/Network Time Protocol). Le temps est certifié précis à 10 ms près par rapport à l'UTC. Certified Clock Les caractéristiques techniques du Trusted Time MasterClock (TMC) GPS Receiver sont les suivantes: - fournit le temps UTC (Coordinated Universal Time) certifié de l'Institut de Mesure National aux serveurs d'horodatage TSS, - supporte environ 200 serveurs d'horodatage TSS, - inclus une référence GPS pour l'initialisation et la supervision du TMC primaire, - fournit des journaux certifiés pour l'audit Le Trusted Time MasterClock transmet à son tour, après authentification mutuelle, ce temps UTC certifié au serveur d'horadatage Trusted Time StampServer (TSS). Le protocol DS/NTP, variation du protocole NTP (Network Time Protocol) fonctionnant sur TCP, est ici encore utilisé. Le temps est certifié précis à 100 ms près par rapport à l'UTC. Rubidium Oscillator I/O Read/Set Veille Technologique Sécurité N°33 Page 6/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE PCI Modem NTA (UTC Certification) Timing Engine Ethernet NIC Trusted Local Clocks Les caractéristiques du Trusted Time StampServer sont les suivantes: - "tamper resistant PCIv2.1" - carte prévue pour répondre au standard FIPS 140-1 L3 - calcul cryptographique réalisé par un module conforme FIPS 140-1 L2 - générateur pseudo-aléatoire conforme FIPS 140-1 L3 - paramètres de configuration en mémoire non-volatile (Flash EPROM) - journaux d'audit, alarme - joue le rôle d'Autorité d'horodatage ou TSA (Time Stamp Authority) - suit les recommandations du document PKIX Time Stamp de l'IETF Ces deux produits répondent aux attentes et besoins exprimés dans le domaine des Infrastructures à Clé Publique (ICP ou IGC), et plus largement dans tout environnement nécessitant la génération d'une preuve horodatée. Notons cependant qu'en l'absence de jurisprudence, il est difficile de statuer sur la viabilité juridique de ces concepts et mécanismes. Complément d’information http://www.datum.com/tt/datasheet/TMasterClock_StampServer.htm http://www.datum.com/tt/index.htm ftp://ftp.nordu.net/internet-drafts/draft-ietf-pkix-time-stamp-14.txt
Avril 2001 LES TECHNOLOGIES SYSTEMES D'EXPLOITATION LINUX SE Description 'SE-LINUX' ou 'LINUX-SE', l'un des nombreux avatars du système LINUX, reste unique dans son genre. Linux Security Enhanced est en effet 'édité' et 'distribué' sous licence GPL (General Public License) par l'un des plus célèbre organisme du monde de la sécurité: la NSA. Un rapide historique permet de mieux comprendre la genèse de ce système d'exploitation et l'implication d'un organisme de défense. Le contrôle d'accès habituellement utilisé dans les dispositifs de sécurité s'il est adapté aux besoins courants de sécurité ne convient dans certains domaines dont le domaine militaire. En effet, le modèle utilisé, dit 'Modèle Discrétionnaire' repose principalement sur l'hypothèse que le créateur d'un objet - généralement une ressource de type fichier - dispose de tous les droits sur cette ressource. Les droits d'accès sont laissés à la discrétion du créateur qui peut ainsi volontairement, ou non, déclasser une information. A contrario, le 'Modèle Mandataire', ou plus largement, les modèles 'Modèles non discrétionnaires' séparent explicitement le domaine de l'utilisation d'une ressource de celui de la gestion des droits d'accès. L'utilisateur n'a ainsi plus aucune possibilité de manipuler les droits d'accès des ressources quand bien même les auraient-ils créées. Une politique de sécurité, plus ou moins flexible, dictera explicitement les opérations autorisées pour un sujet identifié sur un objet dûment référencé. Le modèle ce type le plus connu est probablement le modèle de contrôle d'accès de Bell-Lapaluda longtemps cité comme référence dans les environnements utilisant une classification à niveau d'habilitation. Un utilisateur du niveau X (ie: Secret) accédera à une ressource classifiée au même niveau en étant autorisé à créer* une ressource de niveau supérieur (ie: TopSecret). Notons à ce propos que les architectes du noyau du système Windows NT 3.1 avaient annoncé en 1992 avoir conçu celui-ci dans l'optique de pouvoir obtenir une certification DoD au niveau B2, niveau imposant le support d'un modèle d'accès mandataire … En 1998, une équipe de 6 chercheurs de la NSA fait sensation durant la 21ième conférence du NISC en présentant un papier intitulé 'The Inevitability of Failure: The Flawed Assumption of Security in Modern Computing Environments' dans lequel le Modèle Discrétionnaire est mis à mal (cf. Rapport du mois de Janvier 1999). Cette prise de position conduit une équipe - constituée de deux chercheurs de la NSA, de trois membres de l'université de l'Utah et d'un chercheur de la société Secure Computing - à étudier une architecture système ouverte, flexible et apte à supporter un modèle de contrôle d'accès mandataire. Dénommée 'FLASK' pour ' FLux Advanced Security Kernel', cette architecture a fait l'objet d'un premier prototype utilisant un système d'exploitation de type micro-noyau dénommé FLUKE (FLUx Kernel Environnement). Les résultats démontrant la viabilité du modèle FLASK sont publiés lors de la conférence USENIX en Août 1999. Le modèle FLASK s'appuie ainsi sur une architecture comportant deux composantes: - Le gestionnaire d'objet (Object Manager) chargé de centraliser toutes les requêtes concernant la sécurité. - Le serveur de sécurité (Security Server) chargé de répondre aux requêtes transmises par le gestionnaire d'objet. Trois services sont mis à disposition du gestionnaire d'objet - Un service de validation chargé de prendre les décisions concernant les demandes d'autorisation d'accès, de labelisation des objets et de l'allocation en cas d'accès multiples. - Un service de notification informant de tout changement dans la politique de sécurité gérée par le serveur de sécurité, - Un service de cache (AVC ou Access Vector Cache) conservant les décisions prises par le serveur de sécurité. Slide 8 de la publication présentée à USENIX Face au succès du système LINUX et dans un but 'altruiste' -"to transfer the technology to a larger developer and user community" - la NSA engage l'intégration de FLASK au sein de cet environnement donnant naissance à la version Security Enhanced. Notons que la version courante de LINUX SE reste fortement limitée en terme de fonctionnalité, un important travail d'intégration restant à effectuer. Veille Technologique Sécurité N°33 Page 7/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3 and 4: Avril 2001 MICROSOFT 27 NCM 27 NETS
Page 5: Avril 2001 LES PRODUITS TELEPHONIE
Page 9 and 10: Avril 2001 LES INFORMATIONS CERT IN
Page 11 and 12: Avril 2001 technologiques avec des
Page 13 and 14: Avril 2001 LES SERVICES DE BASE LOG
Page 15 and 16: Avril 2001 NORMES ET STANDARDS LES
Page 17 and 18: Avril 2001 Thème Nom du Draft Date
Page 19 and 20: Avril 2001 SIP draft-ietf-simple-im
Page 21 and 22: Avril 2001 IPv6, en l'absence d'une
Page 23 and 24: Avril 2001 FORMAT DE LA PRESENTATIO
Page 25 and 26: Avril 2001 Déni de service sur les
Page 27 and 28: Avril 2001 MICROSOFT Débordement d
Page 29 and 30: Avril 2001 WATCHGUARD Déni de serv
Page 31 and 32: Avril 2001 PGP Exposition de clé p
Page 33 and 34: Avril 2001 Reprise de l'avis CERT C
Page 35 and 36: Avril 2001 OpenBSD Disponibilité d
Page 37 and 38: Avril 2001 LINUX REDHAT Annonce de
Page 39 and 40: Avril 2001 MS00-098 Indexing Servic
Page 41 and 42: Avril 2001 y a quelques années ave
Page 43 and 44: Avril 2001 GET /guest/default.asp/.
Page 45 and 46: Avril 2001 Une synthèse commentée
Page 47 and 48: Avril 2001 NC 6969 3149 3163 'del s
Page 49 and 50: Avril 2001 Microsoft(R) Windows NT(
Page 51 and 52: Avril 2001 12/26/00 07:10p New Fol
Page 53 and 54: Avril 2001 C:\Program Files\Common
Page 55 and 56: Avril 2001 12/15/00 07:05p 673 lrfp
Page 57 and 58:
Avril 2001 11/26/00 12:34p 0 AUTOEX
Page 59:
Avril 2001 Conclusion 1. Deux vague
show all

Veille Technologique Sécurité - cert devoteam

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?