SUSE Linux Enterprise Desktop
Sécurité à toute épreuve
Télécharger
SUSE® Linux Enterprise Desktop 11 est actuellement la plate-forme pour postes de travail la plus sécurisée du marché. La solution s'appuie sur son héritage UNIX. Elle applique la fiabilité et la simplicité de gestion de la technologie de sécurité des applications la plus performante du marché. SUSE Linux Enterprise Desktop offre ainsi une sécurité à toute épreuve, pour plus de sérénité.
Problèmes de sécurité Windows
La sécurité Windows est associée à une multitude de problèmes. Les virus, programmes malveillants et logiciels espions. L'« écran bleu » fatal. Les retards interminables de déploiement des correctifs Microsoft. Les failles de sécurité qui peuvent coûter des centaines de millions de dollars par an, car vous devez installer des correctifs Windows et de nouveaux service packs. Tout cela se solde par une perte de temps, d'argent et de productivité. Gartner a estimé que les failles de sécurité de Windows ont augmenté le coût d'investissement des postes de travail d'environ 200 dollars par utilisateur et par an1.
Microsoft a annoncé un renforcement de la sécurité de Vista par rapport aux précédentes versions de Windows. Cependant, en mai 2006, le Yankee Group a publié un rapport soulignant les problèmes suivants2 :
- Les fonctions de sécurité de Vista sont parfois si peu conviviales que les utilisateurs ne les utilisent pas.
- Vista est loin de résoudre certains des principaux problèmes de sécurité de Windows, notamment ceux qui affectent Active X, NetBIOS, RPC, IIS et autres.
- La stratégie consistant à régler les problèmes de sécurité et à éliminer la compatibilité avec les versions précédentes provoque une avalanche de nouveaux problèmes et interrompt le fonctionnement de dizaines de milliers d'applications.
- Certaines fonctions de sécurité de Vista exigent que les utilisateurs obtiennent une autorisation pour effectuer des tâches qu'ils pouvaient auparavant effectuer facilement. Afin d'éviter toutes ces complications, les utilisateurs seront sûrement tentés de désactiver ces fonctions. Sans elles, Vista s'avère encore moins sécurisé que les solutions précédentes de Windows.
Pourquoi le système d'exploitation Windows est-il intrinsèquement si vulnérable ? Tout d'abord, il s'agit d'un système d'exploitation monolithique qui intègre étroitement des services tels qu'Internet Explorer. Une seule faille de sécurité met ainsi en péril l'ensemble du système. Deuxièmement, Windows a traditionnellement créé des failles de sécurité supplémentaires en établissant des comptes utilisateur dotés de privilèges d'administrateur par défaut. Tout programme malveillant peut ainsi avoir des effets dévastateurs en installant de nouvelles applications capables de créer, modifier ou supprimer n'importe quel fichier présent sur l'ordinateur.
SUSE Linux Enterprise renforce la sécurité
SUSE Linux Enterprise Desktop garantit une sécurité à toute épreuve de deux façons clés. Tout d'abord, l'architecture de Linux est bien plus modulaire que celle de Windows. Étant donné que les différents composants du système d'exploitation sont sommairement reliés entre eux, les failles de sécurité sont moins susceptibles de se propager d'une partie du système à l'autre. De plus, SUSE Linux Enterprise n'octroie pas de privilèges illimités ou administrateur par défaut. Par conséquent, l'application n'effectue que les tâches pour laquelle elle est conçue. Par exemple, une application telle qu'un traitement de texte ne fonctionnera que conformément aux privilèges restreints accordés à l'utilisateur. Le programme ne pourra enregistrer des données que dans votre répertoire privé. À moins que votre administrateur informatique ne vous en donne la permission, vous ne pourrez pas modifier de fichier système ni même le répertoire d'un autre utilisateur. Le risque d'endommagement général du système est donc limité.
Deuxièmement, SUSE Linux Enterprise intègre une suite d'outils de sécurité performants. La solution comprend notamment AppArmor®, une structure de sécurité puissante qui intervient au niveau des applications et assure un contrôle obligatoire des accès aux programmes. AppArmor vous permet de préciser quels fichiers sont accessibles par un programme ainsi que les opérations autorisées sur ces fichiers. Tout autre comportement non autorisé du programme est refusé et consigné. Votre poste de travail est ainsi protégé contre l'exploitation des failles logicielles. Vous disposez de tous les outils nécessaires pour vous débarrasser des programmes malveillants et pour bloquer les tentatives d'exploitation des vulnérabilités, y compris les attaques Zero Day. AppArmor est doté d'un « mode apprentissage » qui automatise la sécurisation des applications spécifiques et élimine le recours à des compétences supplémentaires. Enfin, il est doté d'un VPN intégré (Virtual Private Network), d'un pare-feu, d'outils antivirus et d'une fonction de gestion des certificats pour assurer une tranquillité d'esprit totale.
Les solutions Linux sont intrinsèquement plus sécurisées que Windows, d'autant que SUSE Linux Enterprise Desktop intègre des technologies de sécurité de pointe telles que AppArmor afin d'offrir la plate-forme pour postes de travail la plus sécurisée du marché.
Examinons les chiffres.
Lorsque l'on examine les chiffres, on prend la mesure du nombre étourdissant de failles que présente Windows. L'organisme américain Computer Emergency Readiness Team (CERT) évalue la gravité des failles de sécurité à l'aide d'un ensemble de mesures clés. Un chiffre final compris entre 0 et 180 est attribué au terme de l'évaluation, 180 correspondant au niveau de vulnérabilité le plus élevé. Pour le CERT, un résultat égal ou supérieur à 40 suffit à déclencher une alerte technique US-CERT et un avis de sécurité CERT. Selon des statistiques datant du 8 janvier 2009 (voir ci-dessous), Windows présente six fois plus de vulnérabilités graves que Linux et au moins douze fois plus de vulnérabilités graves que SUSE (qu'il s'agisse d'openSUSE® ou de SUSE Linux Enterprise Desktop)3. Ces tendances montrent clairement que les failles de sécurité Windows sont plus fréquentes et plus graves que celles de Linux.
