Veille Technologique Sécurité - cert devoteam

More documents

Recommendations

Info

Avril 2001 La NSA lance à ce sujet un appel à volontariat pour traiter les tâches suivantes dont: - L'intégration d'IPSEC avec un contrôle d'accès réseau mandataire, - L'intégration du contrôle d'accès mandataire dans NFS, - La simplification et amélioration du système de configuration des politiques de sécurité, - La réalisation des tests de conformité et de performance, - L'implémentation de l'ensemble contrôles d'accès mandataires décrit dans le document original, - L'implémentation de la polyinstanciation des répertoires et des ports, - L'intégration des mécanismes de notification, - L'intégration d'un système de fichier cryptographique avec contrôle d'accès mandataire, - L'implémentation des SID, - … En pratique, l'utilisateur final d'un système LINUX SE ne verra quasiment aucune différence à l'exception de l'apparition de la commande 'newrole' et de la modification du comportement de 12 utilitaires 'sensibles': 'chcon' , 'df' , 'find', 'id', 'install', 'killall', 'ls', 'mkdir', 'mknod', 'mkfifo', 'ps', 'pstree', 'runas' et 'tar'. Le développeur aura, lui, un travail de remise en cause conséquent, la version courante de Linux SE intégrant 50 nouveaux appels systèmes acceptant pour la plupart un nouvel argument: le SID ou Security Identifier. Les exemples de programmation fournis avec la distribution permettent de se rendre compte de la complexité des nouveaux mécanismes d'autorisation. Linux SE est délivré sous la forme d'une distribution source complète de 31Mo contenant le Noyau 2.4.2 modifié, les utilitaires, les programmes de test et des exemples de politiques de sécurité. La documentation (1Mo) et les correctifs élémentaires ( 430Ko) dont ceux applicables aux noyaux 2.2.18 et 2.4.2 peuvent être téléchargés indépendamment. * propriété dite '*' permettant d'éviter le problème de la déclassification Complément d'information http://www-106.ibm.com/developerworks/library/s-selinux/?n-s-381 http://www.cs.utah.edu/flux/fluke/html/flask.html http://www.nsa.gov/selinux/docs.html Veille Technologique Sécurité N°33 Page 8/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Avril 2001 LES INFORMATIONS CERT INFORMATIONS ET LEGISLATION ACCORD CERT-CC/ISA ET GRATUITE DES SERVICES D'ALERTE Description Le CERT-CC, organisme Américain financé sur fonds publics, a annoncé dernièrement sa collaboration avec un programme purement privé et commercial, l'Internet Security Alliance ou ISA. A la suite de la levée de boucliers de la part des utilisateurs dont beaucoup craignent que toutes les activités d'alerte et d'information ne deviennent purement mercantiles, la prise de position du CERT a fait 'La Une' des journaux. A ce jour, le libre accès aux informations ne semble pas être remis en cause, les participants au programme ISA ayant cependant le 'privilège' d'être informés en priorité (45 jours avant le grand public !) et de disposer d'un accès direct à la base de connaissance maintenue par le CERT-CC. La lecture des documents fournis par l'ISA démontre que le fond de commerce de l'ISA reste avant tout la base de connaissance du CERT-CC: "The operational concept to achieve these goals is based on the enormous store of data made available by the CERT/CC and the analytical expertise of its CERT® Analysis Center to harness this data for the benefit of ISA members. These centers have unmatched access to comprehensive data from their partners in both the public and private sectors." Plusieurs niveaux d'abonnement sont proposés, le niveau "SPONSORS" permettant de participer aux réunions plénières de l'ISA. Complément d'information http://www.cert.org/faq/certcc_ISA.html http://www.theregister.co.uk/content/8/18493.html GUIDES LES PKI FEDERAUX AUX US Description Intitulé 'PKIs within the Federal government', ce document de 54 pages publié par le NIST a pour objectif d'assister les responsables des agences fédérales américaines dans leur choix d'infrastructure PKI. Il expose notamment les principes retenus pour assurer l'interconnexion des différents PKI fédéraux. Les problèmes abordés n'étant pas spécifiques des infrastructures gouvernementales, ce document constitue une excellente introduction à la problématique de l'interconnexion de PKI notamment pas la présence d'un préliminaire de plus de 26 pages entièrement consacré à la présentation des éléments techniques constitutifs de ceux-ci, des services associés et des risques dont il faut tenir compte. Veille Technologique Sécurité N°33 Page 9/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3 and 4: Avril 2001 MICROSOFT 27 NCM 27 NETS
Page 5 and 6: Avril 2001 LES PRODUITS TELEPHONIE
Page 7: Avril 2001 LES TECHNOLOGIES SYSTEME
Page 11 and 12: Avril 2001 technologiques avec des
Page 13 and 14: Avril 2001 LES SERVICES DE BASE LOG
Page 15 and 16: Avril 2001 NORMES ET STANDARDS LES
Page 17 and 18: Avril 2001 Thème Nom du Draft Date
Page 19 and 20: Avril 2001 SIP draft-ietf-simple-im
Page 21 and 22: Avril 2001 IPv6, en l'absence d'une
Page 23 and 24: Avril 2001 FORMAT DE LA PRESENTATIO
Page 25 and 26: Avril 2001 Déni de service sur les
Page 27 and 28: Avril 2001 MICROSOFT Débordement d
Page 29 and 30: Avril 2001 WATCHGUARD Déni de serv
Page 31 and 32: Avril 2001 PGP Exposition de clé p
Page 33 and 34: Avril 2001 Reprise de l'avis CERT C
Page 35 and 36: Avril 2001 OpenBSD Disponibilité d
Page 37 and 38: Avril 2001 LINUX REDHAT Annonce de
Page 39 and 40: Avril 2001 MS00-098 Indexing Servic
Page 41 and 42: Avril 2001 y a quelques années ave
Page 43 and 44: Avril 2001 GET /guest/default.asp/.
Page 45 and 46: Avril 2001 Une synthèse commentée
Page 47 and 48: Avril 2001 NC 6969 3149 3163 'del s
Page 49 and 50: Avril 2001 Microsoft(R) Windows NT(
Page 51 and 52: Avril 2001 12/26/00 07:10p New Fol
Page 53 and 54: Avril 2001 C:\Program Files\Common
Page 55 and 56: Avril 2001 12/15/00 07:05p 673 lrfp
Page 57 and 58: Avril 2001 11/26/00 12:34p 0 AUTOEX
Page 59:
Avril 2001 Conclusion 1. Deux vague
show all

Veille Technologique Sécurité - cert devoteam

Create successful ePaper yourself

Delete template?

Save as template?