SUSE Linux Enterprise Server 11

Les points faibles des logiciels compris dans des applications disponibles via Internet peuvent permettre aux pirates de mettre en péril les systèmes hébergeant les données essentielles de l'entreprise. La sécurité périmétrique résout seulement une partie de ce problème et les pare-feux ne peuvent pas protéger les données face au nombre croissant de menaces internes à l'entreprise.

Par conséquent, les entreprises informatiques doivent régulièrement appliquer des correctifs afin de protéger leurs ordinateurs contre les menaces les plus récentes. Mais cette stratégie de sécurité réactive ne résout pas leur vulnérabilité inhérente. Face à des pirates expérimentés qui comprennent de plus en plus vite comment exploiter les failles de sécurité, les services informatiques n'ont pas le temps de télécharger, de tester et d'appliquer les correctifs sur leurs systèmes.

Sécurisation des applications avec AppArmor

La solution la plus efficace pour protéger votre entreprise des menaces externes ET internes consiste à associer une stratégie de sécurité des applications aux best practices habituellement adoptées en matière de sécurité. La technologie AppArmor intégrée à SUSE Linux Enterprise Server 11 fournit un outil de sécurité applicative qui permet à vos administrateurs système de contrôler les fichiers auxquels un programme peut accéder, ainsi que les opérations qu'il peut effectuer sur ces fichiers. Tout autre comportement non autorisé du programme est refusé et consigné.

AppArmor est le logiciel le plus efficace et le plus convivial à ce jour en matière de sécurisation des applications Linux. Il protège le système d'exploitation et les applications contre les menaces externes et internes (y compris les attaques « Zero Day ») en veillant au bon comportement des programmes et en empêchant l'exploitation des failles logicielles, fussent-elles inconnues. Les profils de sécurité permettent de définir dans les moindres détails les ressources système auxquelles chaque programme peut accéder ainsi que les privilèges qui lui sont octroyés. Outre un certain nombre de stratégies par défaut, ce logiciel comprend des outils d'auto-apprentissage et des fonctions d'analyse statistique avancées qui simplifient le développement de stratégies personnalisées pour toutes les applications, aussi complexes soient-elles.

Efficacité du pare-feu

SUSE Linux Enterprise protège votre réseau des attaques externes à l'aide d'un pare-feu « dynamique ». De nos jours, le terme « pare-feu » est communément utilisé pour désigner un mécanisme qui fournit et gère une connexion entre des réseaux tout en contrôlant le flux de données qui y transite.

Lorsque vous utilisez Linux au sein d'un environnement réseau, vous pouvez utiliser les fonctions du kernel qui permettent la manipulation des paquets réseau pour maintenir une séparation entre les zones interne et externe du réseau. Stricto sensu, le dispositif responsable de la création d'une infrastructure de pare-feu est appelé un « filtre de paquets ». Sa fonction est de réguler le flux de données en fonction de certains critères, tels que les protocoles, les ports et les adresses IP. Vous pouvez donc l'utiliser pour bloquer des paquets provenant d'adresses qui ne sont pas censées pouvoir accéder à votre réseau. À l'inverse, pour rendre public l'accès à votre serveur Web, il vous suffit d'ouvrir explicitement le port correspondant. Le module Linux Netfilter vous fournit tous les outils dont vous avez besoin pour établir un pare-feu efficace, capable de garder vos différents réseaux séparés. Grâce à l'utilitaire iptables (qui offre une structure de table générique dédiée à la définition d'ensembles de règles), vous pouvez notamment contrôler avec précision les paquets qui traversent vos interfaces réseau. En outre, avec SuSEfirewall2 et le module d'administration YaST correspondant, rien n'est plus simple que de configurer un tel filtre.

Ainsi, que les attaques soient d'origine interne ou externe, SUSE Linux Enterprise Server 11 permet aux entreprises de garantir l'intégrité de leurs données tout en réduisant leurs coûts d'administration système et en minimisant les temps hors service.

Solution hors pair

SUSE Linux Enterprise Server 11 offre :

• une sécurité applicative prête à l'emploi, sans coût supplémentaire ;
• des outils automatisés de création de stratégies et de profilage des applications qui simplifient la configuration et l'administration de la sécurité des applications (vous pouvez créer et déployer vos stratégies de sécurité en quelques minutes au lieu de quelques jours) ;
• la solution de sécurité applicative la plus performante du marché (l'impact d'AppArmor sur les performances est largement inférieur à celui de SELinux, qui est de l'ordre de 7 à 16 %) ;
• la possibilité de mettre à jour les stratégies de manière dynamique, sans interruption de service (à la différence de SELinux, AppArmor ne requiert aucun redémarrage en cas de modification des stratégies de sécurité) ;
• une solution complémentaire pour vous aider à déployer les stratégies dans toute votre entreprise (découvrez comment utiliser Novell ZENworks® Linux Management (ZLM) pour gérer les stratégies de sécurité d'AppArmor).