Download - SUNWjass SST Workshop Mai 2010 [Mode D
Workshop: La Sécurité des Systèmes d’Exploitation
SUNWjass - Solaris Security Toolkit
Stéphane KONANStéphane KONANLibreville, Bangui, Cotonou, Niamey, Lomé
2- 14 Mai 2010
SUNWjass - Solaris Security Toolkit
0.0 Sommaire
1. Solaris
2. Sécurité des systèmes d’exploitation
3. Solaris Security Toolkit
22Stéphane KONAN Proprietary / Confidential: Internal Use Only
3. Solaris Security Toolkit
4. Démonstrations
5. Discussions
SUNWjass - Solaris Security Toolkit
1.0 Solaris
•Système d’exploitation de Sun Microsystems•100% Open source•Unix•Performant•Vaste base d’applicative
33Stéphane KONAN Proprietary / Confidential: Internal Use Only
•Vaste base d’applicative•Plus de 1000 plate-formes hardware supportées•Certifié sécurité DOD-USA•Adapté aux besoins de la haute disponibilité•Virtualisation en standard•Support technique 24x7
SUNWjass - Solaris Security Toolkit
1.1 Solaris
An 2007 An 2008 An 2009
360.000 320.000 290.000
110.000 105.000 80.000
44Stéphane KONAN Proprietary / Confidential: Internal Use Only
Nombre d’installations UNIX dans le monde
SOLARIS IBM AIX HP UX
110.000 105.000 80.000
50.000 50.000 50.000
SUNWjass - Solaris Security Toolkit
1.2 Solaris
Plate forme Nbre
d’Application
SOLARIS x64 11.138
SOLARIS SP. 9.336
SOLARIS X86 7.798
HP UX 4.355
55Stéphane KONAN Proprietary / Confidential: Internal Use Only
Nombre d’applications développées par plate-forme (2009)
HP UX 4.355
IBM AIX 5.3 3.202
RED HAT 3 2.546
RED HAT 4 2.286
SUNWjass - Solaris Security Toolkit
1.3 Solaris
•DTRACE: outil d’optimisation des performances•SMF: Gestion intelligente des services•ZFS: le système de fichiers •VIRTUALISATION: intégrée (zones et containers)•Exécution en mode sécurisé
66Stéphane KONAN Proprietary / Confidential: Internal Use Only
La version 10 de Solaris (SunOS 5.10)
•Exécution en mode sécurisé•Quelques benchmarks:
�N° 1 avec Oracle (DB, BI, Siebel, Hyperion)
�N° 1 avec SAP
�N°1 avec Java AppServer
�N°1 sur Serveur Web
•TOUT TERRAIN! 1000 plateformes supportées
SUNWjass - Solaris Security Toolkit
2.0 Sécurité des systèmes d’exploitation
a. Contrôler : Partitionnement, Patches, Paramétrage
b. Minimiser: Services Réseau et Services au Démarrage
c. Optimiser: Noyau
d. Affiner: Journaux/logs
77Stéphane KONAN Proprietary / Confidential: Internal Use Only
e. Contrôler: Permissions Fichiers/Répertoires
f. Contrôler: Accès, Authentification, Autorisations
g. Contrôler: Comptes et environnements Utilisateurs
h. Minimiser: Messages et bannières systèmes
i. Auditer: Système d’exploitation
j. Tester: Tests de pénétration, reprise d’activité
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
• Utilitaire de Sun Microsystems: supporté !
• Fonctionnalités:
� Installer
� Auditer
88Stéphane KONAN Proprietary / Confidential: Internal Use Only
� Sécuriser
• Mode d’utilisation:
� Stand-Alone
� Jumpstart
• Compatible: Solaris 8, 9, 10
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Installation:
a. Télécharger http://www.sun.com/software/security/jass/
99Stéphane KONAN Proprietary / Confidential: Internal Use Only
b. Décompresser et installer dans /opt
# uncompress SUNWjass.pkg.Z
# pkgadd -d SUNWjass.pkg
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 1: auditer un système
# cd /opt/SUNWjass/bin
1010Stéphane KONAN Proprietary / Confidential: Internal Use Only
# ./jass-execute –a secure.driver –V 2
Le driver de paramétrage des critères de sécurisation
La verbosité
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 2: sécuriser un système
# cd /opt/SUNWjass/bin
1111Stéphane KONAN Proprietary / Confidential: Internal Use Only
# ./jass-execute –d secure.driver –V 3 -r / -p 5.10
Le driver de paramétrage des critères de sécurisation
La verbosité
Le répertoire à sécuriser
La version de Solaris
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 3: effectuer un roll-back
# cd /opt/SUNWjass/bin
1212Stéphane KONAN Proprietary / Confidential: Internal Use Only
# ./jass-execute –u
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
Exemple 4: auditer les changements
# cd /opt/SUNWjass/bin
1313Stéphane KONAN Proprietary / Confidential: Internal Use Only
# ./jass-check-sum
SUNWjass - Solaris Security Toolkit
3. Solaris Security Toolkit
En Résumé …
Au total 5 « commandes »
#./jass-execute
#./jass-check-sum
1414Stéphane KONAN Proprietary / Confidential: Internal Use Only
#./jass-check-sum
#./add-client
#./rm-client
#./make-jass-pkg
Qui permettent de
Auditer, Sécuriser, Installer ou Désinstaller selon des profils de sécurité
prédéfinis dans un fichier clé nommé secure.driver
SUNWjass - Solaris Security Toolkit
4. Démonstrations
1515Stéphane KONAN Proprietary / Confidential: Internal Use Only
SUNWjass - Solaris Security Toolkit
4. Bibliographie
http://docs.sun.com/app/docs/coll/sstoolkit4.2
http://docs.sun.com/source/819-3795-10/index.html
http://blogs.sun.com/DanX/entry/solaris_security_toolkit_customization
http://www.sun.com/blueprints/browsesubject.html#security
1616Stéphane KONAN Proprietary / Confidential: Internal Use Only
http://www.sun.com/blueprints/browsesubject.html#security
SUNWjass - Solaris Security Toolkit
5. Discussions
1717Stéphane KONAN Proprietary / Confidential: Internal Use Only
SUNWjass - Solaris Security Toolkit
Remerciements aux Techniciens & DSI de Moov Atlantique Telecom
1818Stéphane KONAN Proprietary / Confidential: Internal Use Only
DSI de Moov Atlantique TelecomBenin, Togo, Niger, Centrafrique, Gabon
Retrouvez nous sur YOUTUBE – mot clé: “stephanekonan”www.youtube.com