Système d'exploitation basé sur la sécurité

Système d'exploitation basé sur la sécurité

Voici la liste alphabétique des systèmes d'exploitation non seulement reconnus pour leur sécurité, mais issus d'un projet axé sur le renforcement de la sécurité. Les critères sont détaillés et peuvent également être répertoriés dans les systèmes d'exploitation évalués.

Sommaire

BSD

BSD (pour Berkeley Software Distribution) est un système d'exploitation sous une licence libre, la licence BSD, duquel sont dérivés NetBSD, FreeBSD et OpenBSD notamment.

OpenBSD

OpenBSD est issu de la séparation avec NetBSD, le plus ancien des trois autres principaux systèmes d'exploitation de la famille des BSD aujourd'hui en activité. C'est un projet open source hautement concerné par la sécurité, il inclut un certain nombre de mesures de sécurité absentes ou optionnelles dans d'autres systèmes d'exploitation, même au détriment de la facilité d'utilisation, de la vitesse ou des fonctionnalités. Des audits de codes considérés comme étant des éléments importants de la sécurité d'un système sont effectués.

TrustedBSD

TrustedBSD est une surcouche de FreeBSD destinée à accentuer la sécurité. Le projet est rendu possible par des subventions venant de différentes organisations; il suit les critères communs pour l'évaluation de sécurité de Trusted Computer System Evaluation Criteria (ensemble de critères énoncés par le Département de la Défense des États-Unis dans le livre orange, ou orange book). Les principaux travaux portent notamment sur le contrôle d'accès discrétionnaire et sur l'implémentation FLASK/TE de la NSA. Beaucoup d'extensions concernant la sécurité ont été intégrées au projet principal, FreeBSD, à partir des versions 5.x.

Linux

Linux est l'appellation courante du système d'exploitation libre, multitâche, multiplate-forme et multi-utilisateur de type Unix basé sur le noyau Linux écrit par Linus Torvalds. Linux n'est pas à proprement parler basé sur la sécurité, mais diverses distributions s'en donnent l'objectif.

Adamantix

Adamantix, aussi connue sous le nom de Trusted Debian, est un système d'exploitation GNU/Linux, basé sur Debian, et orienté sécurité avec notamment des protections contre les attaques utilisant des débordements avec PaX et SSP et un contrôle avancé du système à l'aide de RSBAC (Rule Set Based Access Control).

Annvix

Annvix est dérivée de Mandriva pour produire une distribution sécurisée dédiée aux serveurs. Elle emploie la protection Stack-Smashing Protector (SSP) contre des dépassements de tampons mémoire et utilisera prochainement RSBAC (Rule Set Based Access Control).

Fedora

Fedora est un projet basé sur la distribution Red Hat. C'est la seule distribution répandue qui intègre des éléments supplémentaires de sécurité, avec l'intégration du module de sécurité SELinux avec le contrôle d'accès obligatoire (Mandatory access control pour la gestion des droits des utilisateurs, et notamment l'utilisation systématique des préventions de dépassement de tampon.

Hardened Gentoo

Hardened Gentoo est un sous-projet de Gentoo. Sont utilisés le module de sécurité SELinux, le patch PaX contre des dépassements de tampons mémoire, le RSBAC (Rule Set Based Access Control), le patch Grsecurity restreignant les droits d'administrateur et le script Bastille Linux.

Immunix

Immunix est une distribution commerciale utilisant divers systèmes de sécurité lourds. Y figurent StackGuard, la signature et le chiffrement des exécutables.

Hardened Linux (Wendzel Linux)

Wendzel Linux est une petite distribution pour jouer le rôle de pare-feu, de détection d'intrusions et de porte d'accès aux réseaux VPN. La distribution est basée sur la Slackware mais a subi de profondes modifications comme l'utilisation du patch Grsecurity pour le kernel.

Solaris

Solaris est le système d'exploitation Unix propriétaire de Sun Microsystems. Le système en lui-même n'est pas axé sur la sécurité. Des fonctionnalités provenant du projet OpenSolaris comme ZFS sont fusionnés en amont à la version officielle de Solaris après diverses certifications.

Trusted Solaris

Trusted Solaris est principalement utilisée par des instances gourvernementales dans le domaine du calcul. Cette distribution possède des audits détaillés, elle utilise le contrôle d'accès obligatoire (Mandatory access control) avec des méthodes d'authenfication physique via des périphériques et le RSBAC (Rule Set Based Access Control). Une partie de ces moyens sécuritaires ont été transférés dans la version Solaris 10.

Notes et références de l'article


Voir aussi

Articles connexes

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Système d'exploitation basé sur la sécurité de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • Systeme d'exploitation base sur la securite — Système d exploitation basé sur la sécurité Voici la liste alphabétique des systèmes d exploitation non seulement reconnus pour leur sécurité, mais issus d un projet axé sur le renforcement de la sécurité. Les critères sont détaillés et peuvent… …   Wikipédia en Français

  • Systeme D'exploitation — Système d exploitation Pour les articles homonymes, voir SE et OS. système d exploitation et logiciels applicatifs Le …   Wikipédia en Français

  • Systeme d'exploitation — Système d exploitation Pour les articles homonymes, voir SE et OS. système d exploitation et logiciels applicatifs Le …   Wikipédia en Français

  • Système d’exploitation — Système d exploitation Pour les articles homonymes, voir SE et OS. système d exploitation et logiciels applicatifs Le …   Wikipédia en Français

  • Système d'exploitation — Pour les articles homonymes, voir SE et OS (homonymie). Le système d exploitation est un intermédiaire entre les logiciels d application et le matériel. Le système d exploitation …   Wikipédia en Français

  • Système d'exploitation pour carte à puce — Les systèmes d exploitation pour carte à puce aussi appelés COS[note 1] assurent fondamentalement les mêmes fonctions que les autres systèmes d exploitation, mais dans un contexte matériel où les limitations matérielles et les problématiques de… …   Wikipédia en Français

  • Système d'exploitation pour capteur en réseau — Les systèmes d’exploitation pour réseau de capteurs sans fil (notés également WSN[note 1]) sont des interfaces informatiques spécifiques, destinées au fonctionnement de capteurs en réseau. Un capteur en réseau (aussi appelé mote en anglais) est… …   Wikipédia en Français

  • Noyau d'un système d'exploitation — Noyau de système d exploitation Pour les articles homonymes, voir noyau. Un noyau de système d’exploitation (abrégé noyau, ou kernel en anglais, de l allemand kern), est la partie fondamentale de certains systèmes d’exploitation. Il gère les… …   Wikipédia en Français

  • Noyau de systeme d'exploitation — Noyau de système d exploitation Pour les articles homonymes, voir noyau. Un noyau de système d’exploitation (abrégé noyau, ou kernel en anglais, de l allemand kern), est la partie fondamentale de certains systèmes d’exploitation. Il gère les… …   Wikipédia en Français

  • Noyau de système d'exploitation — Pour les articles homonymes, voir noyau. Un noyau de système d’exploitation, ou simplement noyau, ou kernel (de l anglais[1]), est la partie fondamentale de certains systèmes d’exploitation. Il gère les ressources de l’ordinateur et permet aux… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”