Le document présente un atelier sur la sécurité des systèmes d'exploitation Solaris, abordant des outils et techniques pour sécuriser et auditer ces systèmes. Il décrit le Solaris Security Toolkit, mettant en avant ses fonctionnalités et démontrant des exemples d'utilisation. Des ressources supplémentaires et des remerciements aux participants sont également inclus dans le document.

1. Workshop: La Sécurité des Systèmes
d’Exploitation
SUNWjass - Solaris Security Toolkit
Stéphane KONANStéphane KONAN
Libreville, Bangui, Cotonou, Niamey, Lomé
2- 14 Mai 2010

2. SUNWjass - Solaris Security Toolkit
0.0 Sommaire
1. Solaris
2. Sécurité des systèmes d’exploitation
3. Solaris Security Toolkit
22Stéphane KONAN Proprietary / Confidential: Internal Use Only
3. Solaris Security Toolkit
4. Démonstrations
5. Discussions

3. SUNWjass - Solaris Security Toolkit
1.0 Solaris
•Système d’exploitation de Sun Microsystems
•100% Open source
•Unix
•Performant
•Vaste base d’applicative
33Stéphane KONAN Proprietary / Confidential: Internal Use Only
•Vaste base d’applicative
•Plus de 1000 plate-formes hardware supportées
•Certifié sécurité DOD-USA
•Adapté aux besoins de la haute disponibilité
•Virtualisation en standard
•Support technique 24x7

4. SUNWjass - Solaris Security Toolkit
1.1 Solaris
An 2007 An 2008 An 2009
360.000 320.000 290.000
110.000 105.000 80.000
44Stéphane KONAN Proprietary / Confidential: Internal Use Only
Nombre d’installations UNIX dans le monde
SOLARIS IBM AIX HP UX
110.000 105.000 80.000
50.000 50.000 50.000

5. SUNWjass - Solaris Security Toolkit
1.2 Solaris
Plate forme Nbre
d’Application
SOLARIS x64 11.138
SOLARIS SP. 9.336
SOLARIS X86 7.798
HP UX 4.355
55Stéphane KONAN Proprietary / Confidential: Internal Use Only
Nombre d’applications développées par plate-forme (2009)
HP UX 4.355
IBM AIX 5.3 3.202
RED HAT 3 2.546
RED HAT 4 2.286

6. SUNWjass - Solaris Security Toolkit
1.3 Solaris
•DTRACE: outil d’optimisation des performances
•SMF: Gestion intelligente des services
•ZFS: le système de fichiers
•VIRTUALISATION: intégrée (zones et containers)
•Exécution en mode sécurisé
66Stéphane KONAN Proprietary / Confidential: Internal Use Only
La version 10 de Solaris (SunOS 5.10)
•Exécution en mode sécurisé
•Quelques benchmarks:
N° 1 avec Oracle (DB, BI, Siebel, Hyperion)
N° 1 avec SAP
N°1 avec Java AppServer
N°1 sur Serveur Web
•TOUT TERRAIN! 1000 plateformes supportées

7. SUNWjass - Solaris Security Toolkit
2.0 Sécurité des systèmes
d’exploitation
a. Contrôler : Partitionnement, Patches, Paramétrage
b. Minimiser: Services Réseau et Services au Démarrage
c. Optimiser: Noyau
d. Affiner: Journaux/logs
77Stéphane KONAN Proprietary / Confidential: Internal Use Only
e. Contrôler: Permissions Fichiers/Répertoires
f. Contrôler: Accès, Authentification, Autorisations
g. Contrôler: Comptes et environnements Utilisateurs
h. Minimiser: Messages et bannières systèmes
i. Auditer: Système d’exploitation
j. Tester: Tests de pénétration, reprise d’activité

8. SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
• Utilitaire de Sun Microsystems: supporté !
• Fonctionnalités:
Installer
Auditer
88Stéphane KONAN Proprietary / Confidential: Internal Use Only
Sécuriser
• Mode d’utilisation:
Stand-Alone
Jumpstart
• Compatible: Solaris 8, 9, 10

9. SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Installation:
a. Télécharger http://www.sun.com/software/security/jass/
99Stéphane KONAN Proprietary / Confidential: Internal Use Only
b. Décompresser et installer dans /opt
# uncompress SUNWjass.pkg.Z
# pkgadd -d SUNWjass.pkg

10. SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 1: auditer un système
# cd /opt/SUNWjass/bin
1010Stéphane KONAN Proprietary / Confidential: Internal Use Only
# ./jass-execute –a secure.driver –V 2
Le driver de paramétrage des critères de sécurisation
La verbosité

11. SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 2: sécuriser un système
# cd /opt/SUNWjass/bin
1111Stéphane KONAN Proprietary / Confidential: Internal Use Only
# ./jass-execute –d secure.driver –V 3 -r / -p 5.10
Le driver de paramétrage des critères de sécurisation
La verbosité
Le répertoire à sécuriser
La version de Solaris

12. SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 3: effectuer un roll-back
# cd /opt/SUNWjass/bin
1212Stéphane KONAN Proprietary / Confidential: Internal Use Only
# ./jass-execute –u

13. SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 4: auditer les changements
# cd /opt/SUNWjass/bin
1313Stéphane KONAN Proprietary / Confidential: Internal Use Only
# ./jass-check-sum

14. SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
En Résumé …
Au total 5 « commandes »
#./jass-execute
#./jass-check-sum
1414Stéphane KONAN Proprietary / Confidential: Internal Use Only
#./jass-check-sum
#./add-client
#./rm-client
#./make-jass-pkg
Qui permettent de
Auditer, Sécuriser, Installer ou Désinstaller selon des profils de sécurité
prédéfinis dans un fichier clé nommé secure.driver

15. SUNWjass - Solaris Security Toolkit
4. Démonstrations
1515Stéphane KONAN Proprietary / Confidential: Internal Use Only

16. SUNWjass - Solaris Security Toolkit
4. Bibliographie
http://docs.sun.com/app/docs/coll/sstoolkit4.2
http://docs.sun.com/source/819-3795-10/index.html
http://blogs.sun.com/DanX/entry/solaris_security_toolkit_customization
http://www.sun.com/blueprints/browsesubject.html#security
1616Stéphane KONAN Proprietary / Confidential: Internal Use Only
http://www.sun.com/blueprints/browsesubject.html#security

17. SUNWjass - Solaris Security Toolkit
5. Discussions
1717Stéphane KONAN Proprietary / Confidential: Internal Use Only

18. SUNWjass - Solaris Security Toolkit
Remerciements aux Techniciens &
DSI de Moov Atlantique Telecom
1818Stéphane KONAN Proprietary / Confidential: Internal Use Only
DSI de Moov Atlantique Telecom
Benin, Togo, Niger, Centrafrique, Gabon
Retrouvez nous sur YOUTUBE – mot clé: “stephanekonan”
www.youtube.com