Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Nouvelle version de SELinux, la distribution linux sécurisée de la NSA

auteur de l'article Aurélien Cabezon , dans la rubrique Cyber Pouvoirs

Commentaires Commentaires fermés sur Nouvelle version de SELinux, la distribution linux sécurisée de la NSA

La NSA, agence gouvernementale responsable de la sécurité des Etats-Unis vient de mettre à disposition une nouvelle version de son système d’exploitation sécurisé Security-Enhanced Linux.


Basée sur une redhat 6.1 avec un noyau linux 2.2.17 disponible, cette distribution issue des laboratoires de recherche de la NSA a pour but d’être utilisée par les sociétés et gouvernements Américains afin de protéger au mieux leurs données sensibles.

Cette distribution  » made in NSA  » confère notamment un meilleur cloisonnement des utilisateurs et des processus qu’une distribution Linux classique grâce à l’implémentation d’outils permettant la mise en place de politiques de sécurité précises et fiables.

Tresys y est utilisé dans cette optique, cette suite d’outils permet une administration simplifiée mais complète des polices de sécurité disponibles avec SELinux ().

D’autre part, il semble qu’une communauté se soit formée autour de cette distribution et tente d’harmoniser les technologies employées afin de les rendre compatibles et utilisables sur d’autres distributions souche comme Mandrake, Suse, Gentoo par exemple. Nous pouvons donc nous attendre à voir arriver une  » cuirasse de protection universelle  » disponible pour l’ensemble des distributions Linux.

Anecdote amusante, la NSA semble bien connaître le principe de sécurité qui énonce qu’il ne faut jamais donner d’informations sur les systèmes utilisés, puisque lorsqu’on leur demande si ils utilisent en interne cette distribution, la réponse est plutôt évasive et pour des raisons de confidentialité qu’on peut aisément comprendre, la discussion tourne très vite court.

En bref, il est très intéressant sur le plan technique de tester cette distribution. Mais avec un peu de recul, étant donné que la NSA rend accessible son téléchargement à tout le monde, y compris aux pays étrangers aux Etats-Unis et que nous ne perdons pas de vue les objectifs d’une telle agence de renseignement, serait-il sage qu’une grande entreprise française l ‘utilise aveuglement pour stocker ses données sensibles ? A quand une distribution sécurisée issue de la recherche de la DCSSI ?


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.