Workshop: La Sécurité des Systèmes
d’Exploitation
SUNWjass - Solaris Security Toolkit
Stéphane KONANStéphane KONAN
Librevi...
SUNWjass - Solaris Security Toolkit
0.0 Sommaire
1. Solaris
2. Sécurité des systèmes d’exploitation
3. Solaris Security To...
SUNWjass - Solaris Security Toolkit
1.0 Solaris
•Système d’exploitation de Sun Microsystems
•100% Open source
•Unix
•Perfo...
SUNWjass - Solaris Security Toolkit
1.1 Solaris
An 2007 An 2008 An 2009
360.000 320.000 290.000
110.000 105.000 80.000
44S...
SUNWjass - Solaris Security Toolkit
1.2 Solaris
Plate forme Nbre
d’Application
SOLARIS x64 11.138
SOLARIS SP. 9.336
SOLARI...
SUNWjass - Solaris Security Toolkit
1.3 Solaris
•DTRACE: outil d’optimisation des performances
•SMF: Gestion intelligente ...
SUNWjass - Solaris Security Toolkit
2.0 Sécurité des systèmes
d’exploitation
a. Contrôler : Partitionnement, Patches, Para...
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
• Utilitaire de Sun Microsystems: supporté !
• Fonctionnal...
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Installation:
a. Télécharger http://www.sun.com/software/s...
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 1: auditer un système
# cd /opt/SUNWjass/bin
1010S...
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 2: sécuriser un système
# cd /opt/SUNWjass/bin
111...
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 3: effectuer un roll-back
# cd /opt/SUNWjass/bin
1...
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 4: auditer les changements
# cd /opt/SUNWjass/bin
...
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
En Résumé …
Au total 5 « commandes »
#./jass-execute
#./ja...
SUNWjass - Solaris Security Toolkit
4. Démonstrations
1515Stéphane KONAN Proprietary / Confidential: Internal Use Only
SUNWjass - Solaris Security Toolkit
4. Bibliographie
http://docs.sun.com/app/docs/coll/sstoolkit4.2
http://docs.sun.com/so...
SUNWjass - Solaris Security Toolkit
5. Discussions
1717Stéphane KONAN Proprietary / Confidential: Internal Use Only
SUNWjass - Solaris Security Toolkit
Remerciements aux Techniciens &
DSI de Moov Atlantique Telecom
1818Stéphane KONAN Prop...
Prochain SlideShare
Chargement dans…5
×

SUNWjass SST Workshop Mai 2010 [Mode D

1 226 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 226
Sur SlideShare
0
Issues des intégrations
0
Intégrations
6
Actions
Partages
0
Téléchargements
6
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

SUNWjass SST Workshop Mai 2010 [Mode D

  1. 1. Workshop: La Sécurité des Systèmes d’Exploitation SUNWjass - Solaris Security Toolkit Stéphane KONANStéphane KONAN Libreville, Bangui, Cotonou, Niamey, Lomé 2- 14 Mai 2010
  2. 2. SUNWjass - Solaris Security Toolkit 0.0 Sommaire 1. Solaris 2. Sécurité des systèmes d’exploitation 3. Solaris Security Toolkit 22Stéphane KONAN Proprietary / Confidential: Internal Use Only 3. Solaris Security Toolkit 4. Démonstrations 5. Discussions
  3. 3. SUNWjass - Solaris Security Toolkit 1.0 Solaris •Système d’exploitation de Sun Microsystems •100% Open source •Unix •Performant •Vaste base d’applicative 33Stéphane KONAN Proprietary / Confidential: Internal Use Only •Vaste base d’applicative •Plus de 1000 plate-formes hardware supportées •Certifié sécurité DOD-USA •Adapté aux besoins de la haute disponibilité •Virtualisation en standard •Support technique 24x7
  4. 4. SUNWjass - Solaris Security Toolkit 1.1 Solaris An 2007 An 2008 An 2009 360.000 320.000 290.000 110.000 105.000 80.000 44Stéphane KONAN Proprietary / Confidential: Internal Use Only Nombre d’installations UNIX dans le monde SOLARIS IBM AIX HP UX 110.000 105.000 80.000 50.000 50.000 50.000
  5. 5. SUNWjass - Solaris Security Toolkit 1.2 Solaris Plate forme Nbre d’Application SOLARIS x64 11.138 SOLARIS SP. 9.336 SOLARIS X86 7.798 HP UX 4.355 55Stéphane KONAN Proprietary / Confidential: Internal Use Only Nombre d’applications développées par plate-forme (2009) HP UX 4.355 IBM AIX 5.3 3.202 RED HAT 3 2.546 RED HAT 4 2.286
  6. 6. SUNWjass - Solaris Security Toolkit 1.3 Solaris •DTRACE: outil d’optimisation des performances •SMF: Gestion intelligente des services •ZFS: le système de fichiers •VIRTUALISATION: intégrée (zones et containers) •Exécution en mode sécurisé 66Stéphane KONAN Proprietary / Confidential: Internal Use Only La version 10 de Solaris (SunOS 5.10) •Exécution en mode sécurisé •Quelques benchmarks: N° 1 avec Oracle (DB, BI, Siebel, Hyperion) N° 1 avec SAP N°1 avec Java AppServer N°1 sur Serveur Web •TOUT TERRAIN! 1000 plateformes supportées
  7. 7. SUNWjass - Solaris Security Toolkit 2.0 Sécurité des systèmes d’exploitation a. Contrôler : Partitionnement, Patches, Paramétrage b. Minimiser: Services Réseau et Services au Démarrage c. Optimiser: Noyau d. Affiner: Journaux/logs 77Stéphane KONAN Proprietary / Confidential: Internal Use Only e. Contrôler: Permissions Fichiers/Répertoires f. Contrôler: Accès, Authentification, Autorisations g. Contrôler: Comptes et environnements Utilisateurs h. Minimiser: Messages et bannières systèmes i. Auditer: Système d’exploitation j. Tester: Tests de pénétration, reprise d’activité
  8. 8. SUNWjass - Solaris Security Toolkit 3. Solaris Security Toolkit • Utilitaire de Sun Microsystems: supporté ! • Fonctionnalités: Installer Auditer 88Stéphane KONAN Proprietary / Confidential: Internal Use Only Sécuriser • Mode d’utilisation: Stand-Alone Jumpstart • Compatible: Solaris 8, 9, 10
  9. 9. SUNWjass - Solaris Security Toolkit 3. Solaris Security Toolkit Installation: a. Télécharger http://www.sun.com/software/security/jass/ 99Stéphane KONAN Proprietary / Confidential: Internal Use Only b. Décompresser et installer dans /opt # uncompress SUNWjass.pkg.Z # pkgadd -d SUNWjass.pkg
  10. 10. SUNWjass - Solaris Security Toolkit 3. Solaris Security Toolkit Exemple 1: auditer un système # cd /opt/SUNWjass/bin 1010Stéphane KONAN Proprietary / Confidential: Internal Use Only # ./jass-execute –a secure.driver –V 2 Le driver de paramétrage des critères de sécurisation La verbosité
  11. 11. SUNWjass - Solaris Security Toolkit 3. Solaris Security Toolkit Exemple 2: sécuriser un système # cd /opt/SUNWjass/bin 1111Stéphane KONAN Proprietary / Confidential: Internal Use Only # ./jass-execute –d secure.driver –V 3 -r / -p 5.10 Le driver de paramétrage des critères de sécurisation La verbosité Le répertoire à sécuriser La version de Solaris
  12. 12. SUNWjass - Solaris Security Toolkit 3. Solaris Security Toolkit Exemple 3: effectuer un roll-back # cd /opt/SUNWjass/bin 1212Stéphane KONAN Proprietary / Confidential: Internal Use Only # ./jass-execute –u
  13. 13. SUNWjass - Solaris Security Toolkit 3. Solaris Security Toolkit Exemple 4: auditer les changements # cd /opt/SUNWjass/bin 1313Stéphane KONAN Proprietary / Confidential: Internal Use Only # ./jass-check-sum
  14. 14. SUNWjass - Solaris Security Toolkit 3. Solaris Security Toolkit En Résumé … Au total 5 « commandes » #./jass-execute #./jass-check-sum 1414Stéphane KONAN Proprietary / Confidential: Internal Use Only #./jass-check-sum #./add-client #./rm-client #./make-jass-pkg Qui permettent de Auditer, Sécuriser, Installer ou Désinstaller selon des profils de sécurité prédéfinis dans un fichier clé nommé secure.driver
  15. 15. SUNWjass - Solaris Security Toolkit 4. Démonstrations 1515Stéphane KONAN Proprietary / Confidential: Internal Use Only
  16. 16. SUNWjass - Solaris Security Toolkit 4. Bibliographie http://docs.sun.com/app/docs/coll/sstoolkit4.2 http://docs.sun.com/source/819-3795-10/index.html http://blogs.sun.com/DanX/entry/solaris_security_toolkit_customization http://www.sun.com/blueprints/browsesubject.html#security 1616Stéphane KONAN Proprietary / Confidential: Internal Use Only http://www.sun.com/blueprints/browsesubject.html#security
  17. 17. SUNWjass - Solaris Security Toolkit 5. Discussions 1717Stéphane KONAN Proprietary / Confidential: Internal Use Only
  18. 18. SUNWjass - Solaris Security Toolkit Remerciements aux Techniciens & DSI de Moov Atlantique Telecom 1818Stéphane KONAN Proprietary / Confidential: Internal Use Only DSI de Moov Atlantique Telecom Benin, Togo, Niger, Centrafrique, Gabon Retrouvez nous sur YOUTUBE – mot clé: “stephanekonan” www.youtube.com

×