Niveau de sécurité des OS

Le par  |  11 commentaire(s)

Je vous parlais il y a quelques jours d'une bataille commerciale gagnée par la société française Mandrakesoft pour un contrat de 7 millions d'euros avec le Ministère de la Défense (voir news).

Je vous parlais il y a quelques jours d'une bataille commerciale gagnée par la société française Mandrakesoft pour un contrat de 7 millions d'euros avec le Ministère de la Défense (voir news).

Nous disposons aujourd'hui d'informations complémentaires intéressantes.

Pour rappel, le ministère de la défense souhaite disposer d'un système d'exploitation, propriétaire ou non, extrêmement sécurisé (et on comprend sans peine pourquoi !)
.
Le but, à une échelle de trois ans, est de développer un système présentant un niveau de sécurité EAL 5 (pour Evaluation Assurance Level).
Pour ceux qui ne connaissent pas ce sigle, il traduit le niveau de sécurité des produits informatiques. Il présente 7 niveaux différents.

La majorité des systèmes d'exploitation utilisent d'ailleurs cette certification (liste non exhaustive) :

- Red Hat Enterprise Linux 3 : niveau 2
- Solaris 8, Suse Linux Enterprise Server V8, et IRIX 6.5.13 : niveau 3.
- AIX 5L, HP-UX 11i, et Windows 2000 SP3 : niveau 4.


A l'heure actuelle, aucun d'entre eux ne permet d'atteindre le fameux niveau 5 exigé par le ministère de la défense.

Remarque : même s'il est financé par l'armée, ce futur système d'exploitation de niveau 5 pourrra être utilisé par n'importe quelle entreprise.


Au passage, et pour revenir au monde Windows, on remarquera avec surprise que le système d'exploitation Windows 2000 SP3 permet d'obtenir une certification EAL de niveau 4, soit le niveau le plus élevé disponible actuellement pour des systèmes d'exploitation (mais je pense que d'autres versions de Linux doivent également atteindre ce fameux niveau 4).

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #18092
Un petit complément sur les certifications EAL.

Après une rapide recherche il semblerai que cette certification coûte chère. Et plus le niveau demandé est élévé et plus ça coûte cher (de quelques milliers d'euros pour le niveau 2 à quelques millions pour le niveau 4).

De plus, on ne certifie pas un OS, mais un OS pour une utilisation particulière et dans un environnement précis...
Le #18118
j suis sous windows 2000 pro, depuis quelques années jamais eu de blems, os tres stable. Passerai jamais sous xp , trop lourd en memoire etc...
Le #18127
Un Win2000ProSP4+IE5.5SP2 serait plus "sécurisé" qu'un WinXPSP2+IE6SP2 ou qu'un Win2000ProSP4+IE6.1P1 ' Les 3 étant à jour via windowsupdate ' Aurais-tu la gentillesse de détailler ' Merci d'avance. Bravo à GNT et merci pour tout ! GNT : se serait pas une idée de dossier un comparatif Win2000 / WinXP avec ou sans les SP ' Des points de vue sécurité, performances, fonctions, etc ...
Le #18128
c vrai que je serais curieux aussi de connaitre la différance de sécurité entre les différants os de windaube.
Le #18132
Pkoi associes-tu le SP4 avec ie6 ' J'ai toujours eu win2000 et je suis encore avec ie5 même avec un SP4 de base de chez microsoft je ne vois pas comment tu as fait à avoir cette daube d'ie6 au passage. Ceci dit pour rien au monde je ne passerai sous xp pro, qui est (à peu de choses près) la MEME chose que win2k pro, sauf qu'il y a une interface très joliment colorée qui pompe des ressources pour rien, des nouvelles options inutiles et des assistants en pagaille pour les débutants. Un bon xp pro avec toutes les merdes désactivées devient effectivement un 2000 pro pour moi.
Pour en revenir à la news je ne comprends pas comment sont notés les os, et pkoi y-a-til seulement ceux là. Il en manque tellement... des os BSD ou 2003 server sont si peu sécurisés qu'ils ne sont même pas dans le classement ' j'en doute. et comment un win2k serv SP3 peut être plus sécurisé qu'un win2k serv SP4 ' si qqn a plus d'infos sur ces notations je suis très curieux d'ens avoir plus.
Le #18136
Il me semble bien que le SP4 intégrait d'office IE6. (oups pardon pour le jeu de mot !) N° de versions officiels de Windows 2000 = 5.0 et XP = 5.1. Cela veut tout dire ! Si tu désactives tous les aspects esthètiques de XP et quelques services inutiles au quotidien tu retrouves un 2000 à 101 % ! Avec quelques outils sympas tels que le coupe-feu (pas facile d'emploi mais pas mal) le WiFi amélioré (super ergonomie) le WinZip intègré, etc...
Le #18145
Tout ça, c'est de la daube.
Au moins avec le basic du ZX81, y'avait jamais de plantage, ni problème de sécurité.
Le #18147
C'est du pfff ! Avec le Basic du Sinclair Z81 (doté déjà d'un processeur Intel 8080 d'ailleurs ... et de 1024 octets de RAM (et oui tout ça !)) tu faisais pas tout à fait la même chose d'ailleurs. Alors t'es gentil, tu retournes jouer avec et tu laisses les grands surfer entre-eux à moins que tu saches montrer que toi aussi tu sais te servir de ta culture et ton expérience d'un quart de siècle de la micro pour tout simplement réfléchir et pondre des commentaires utiles à tous. C'est SANS rancune puisque je te souhaite aussi bon courage !
Le #18148
Je faisais juste allusion aux commentaires sur IE 5, et je poussais le raisonnement trèèèèès loin.
je trouve amusant qu'a chaque fois que Microsoft sort quelque chose, pas mal de monde crie "c' était mieux avant".
Avec de tel raisonnement, on n'avance plus, on recule. J'ai installé XP depuis longtemps (et maintenant le SP2), et pour rien au monde je ne retournerai sous W2K.
Le #18150
Comme toi je ne me vois pas non plus revenir à DOS 2.00 ! C'est vrai qu'avec les ZX81 on avait pas ces problèmes de sécu mais ils étaient remplacés par les limitations du matériel qu'il fallait contourner ... C'est certain qu'avant c'était pas mieux ! Sans blague : vous en connaissez beaucoup des ensembles OS + apps qui sont compatibles de façon ascendante depuis presque 20 ans ' Vous savez qu'avec Excel on peut encore ouvrir un fichier MultiPlan d'il y a une éternité dans l'industrie de la micro ' Pour le reste cela n'obère en rien les progrès que doit encore faire Kro$oft dans de nombreux domaines ... dont la sécurité !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]