JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : services de sécurité     Oracle Solaris 11 Information Library (Français)
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Service d'analyse antivirus (tâches)

5.  Contrôle de l'accès aux périphériques (tâches)

6.  Utilisation de l'outil de génération de rapports d'audit de base (tâches)

Outil de génération de rapports d'audit de base (présentation)

Fonctionnalités BART

Composants BART

Manifeste BART

Rapport BART

Fichier de règles BART

Utilisation de BART (tâches)

Considérations de sécurité BART

Utilisation de BART (liste des tâches)

Procédure de création d'un manifeste

Procédure de personnalisation d'un manifeste

Procédure de comparaison des manifestes pour le même système dans le temps

Procédure de comparaison de manifestes de différents systèmes

Procédure de personnalisation d'un rapport BART en spécifiant des attributs de fichiers

Procédure de personnalisation d'un rapport BART en utilisant un fichier de règles

Manifestes BART, fichiers de règles et rapports (référence)

Format de fichier manifeste BART

Format de fichier de règles BART

Attributs du fichier de règles

Syntaxe de citation

Génération de rapports BART

Sortie BART

7.  Contrôle de l'accès aux fichiers (tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Attributs de sécurité dans Oracle Solaris (référence)

Partie IV Services cryptographiques

11.  Structure cryptographique (présentation)

12.  Structure cryptographique (tâches)

13.  Structure de gestion des clés

Partie V Services d'authentification et communication sécurisée

14.  Authentification des services réseau (tâches)

15.  Utilisation de PAM

16.  Utilisation de SASL

17.  Utilisation de Secure Shell (tâches)

18.  Secure Shell (référence)

Partie VI Service Kerberos

19.  Introduction au service Kerberos

20.  Planification du service Kerberos

21.  Configuration du service Kerberos (tâches)

22.  Messages d'erreur et dépannage de Kerberos

23.  Administration des principaux et des stratégies Kerberos (tâches)

24.  Utilisation des applications Kerberos (tâches)

25.  Service Kerberos (référence)

Partie VII Audit dans Oracle Solaris

26.  Audit (présentation)

27.  Planification de l'audit

28.  Gestion de l'audit (tâches)

29.  Audit (référence)

Glossaire

Index

Outil de génération de rapports d'audit de base (présentation)

BART est un outil de suivi de fichiers fonctionnant entièrement au niveau du système de fichiers. L'utilisation de BART vous permet de collecter rapidement, facilement et de manière fiable des informations sur les composants de la pile logicielle installée sur les systèmes déployés. L'utilisation de BART peut réduire considérablement les coûts d'administration d'un réseau de systèmes en simplifiant des tâches d'administration fastidieuses.

BART vous permet de déterminer les modifications survenues au niveau des fichiers sur un système, par rapport à une ligne de base connue. Utilisez BART pour créer une ligne de base ou un manifeste de contrôle à partir d'un système entièrement installé et configuré. Vous pouvez comparer cette ligne de base à un instantané du système à un moment ultérieur, générant ainsi un rapport qui répertorie les modifications au niveau des fichiers survenues sur le système depuis son installation.

La commande bart est une commande UNIX standard. Vous pouvez rediriger la sortie de la commande bart vers un fichier en vue d'un traitement ultérieur.

Fonctionnalités BART

BART a été conçu en mettant l'accent sur une syntaxe simple, à la fois puissante et flexible. L'outil vous permet de générer des manifestes d'un système donné au fil du temps. Ensuite, lorsque les fichiers du système doivent être validés, vous pouvez générer un rapport en comparant les anciens et nouveaux manifestes. Un autre moyen d'utiliser BART consiste à générer des manifestes de plusieurs systèmes similaires et à exécuter des comparaisons de système à système. La principale différence entre BART et les outils d'audit existants est que BART est flexible, à la fois en termes d'informations suivies et d'informations signalées.

Les utilisations et avantages supplémentaires de BART sont les suivants :

Composants BART

BART comporte deux composants principaux et un composant facultatif :

Manifeste BART

Vous utilisez la commande bart create pour prendre un instantané au niveau des fichiers d'un système à un moment donné. La sortie est un catalogue de fichiers et d'attributs de fichiers appelé manifeste. Le manifeste répertorie des informations sur tous les fichiers ou sur des fichiers spécifiques sur un système. Il contient des informations sur les attributs de fichiers, pouvant inclure des informations d'identification uniques, comme par exemple une somme de contrôle MD5. Pour plus d'informations sur la somme de contrôle MD5, reportez-vous à la page de manuel md5(3EXT). Un manifeste peut être stocké et transféré entre des systèmes client et serveur.


Remarque - BART ne franchit pas les limites du système de fichiers, à l'exception des systèmes de fichiers du même type. Cette contrainte rend la sortie de la commande bart create plus prévisible. Par exemple, la commande bart create exécutée sans arguments répertorie tous les systèmes de fichiers ZFS sous le répertoire racine (/). Cependant, aucun système de fichiers NFS ou TMPFS ou CD-ROM monté n'est classifié. Lors de la création d'un manifeste, ne tentez pas d'auditer des systèmes de fichier sur un réseau. Notez que l'utilisation de BART pour surveiller des systèmes de fichiers en réseau peut consommer d'importantes ressources pour générer des manifestes de faible valeur.


Pour plus d'informations sur les manifestes BART, reportez-vous à la section Format de fichier manifeste BART.

Rapport BART

L'outil de génération de rapports comporte trois entrées : les deux manifestes à comparer et éventuellement un fichier de règles fourni par l'utilisateur et indiquant les écarts à marquer.

Vous utilisez la commande bart compare pour comparer deux manifestes, un manifeste de contrôle et un manifeste de test. Ces manifestes doivent être préparés avec les mêmes systèmes de fichiers, options et fichier de règles que vous utilisez avec la commande bart create.

La sortie de la commande bart compare est un rapport qui répertorie les écarts par fichier entre les deux manifestes. Un écart est un changement apporté à n'importe quel attribut d'un fichier classifié pour les deux manifestes. Les ajouts ou suppressions d'entrées de fichiers entre les deux manifestes sont également considérés comme des écarts.

Il existe deux niveaux de contrôle lors du reporting des écarts :

Ces niveaux de contrôle sont intentionnels, étant donné que la génération d'un manifeste est plus coûteuse que l'établissement d'un rapport sur les écarts entre deux manifestes. Une fois que vous avez créé des manifestes, vous avez la possibilité de les comparer à partir de différentes perspectives en exécutant la commande bart compare avec différents fichiers de règles.

Pour plus d'informations sur les rapports BART, reportez-vous à la section Génération de rapports BART.

Fichier de règles BART

Le fichier de règles est un fichier texte que vous pouvez éventuellement utiliser comme entrée pour la commande bart. Ce fichier utilise des règles d'inclusion et d'exclusion. Un fichier de règles est utilisé pour créer des manifestes et des rapports personnalisés. Un fichier de règles vous permet d'exprimer dans une syntaxe abrégée les ensembles de fichiers que vous souhaitez classifier, ainsi que les attributs à surveiller pour tout ensemble de fichiers donné. Lorsque vous comparez des manifestes, le fichier de règles facilite le marquage des écarts entre les manifestes. L'utilisation d'un fichier de règles constitue un moyen efficace de collecter des informations spécifiques sur les fichiers d'un système.

Les fichiers de règles sont créés à l'aide d'un éditeur de texte. Avec un fichier de règles, vous pouvez effectuer les tâches suivantes :


Remarque - Vous pouvez créer plusieurs fichiers de règles à des fins différentes. Toutefois, si vous créez un manifeste en utilisant un fichier de règles, vous devez utiliser le même fichier de règles lorsque vous comparez les manifestes. Si vous n'utilisez pas le même fichier de règles pour comparer des manifestes créés avec un même fichier de règles, la sortie de la commande bart compare répertorie de nombreux écarts non valides.

Un fichier de règles peut également contenir des erreurs de syntaxe et d'autres informations ambigües en raison d'une erreur de l'utilisateur. Si un fichier de règles contient des informations erronées, ces erreurs de l'utilisateur sont également signalées.


L'utilisation d'un fichier de règles pour surveiller des fichiers spécifiques et des attributs de fichiers sur un système requiert une planification. Avant de créer un fichier de règles, déterminez les fichiers et attributs de fichiers du système que vous souhaitez surveiller. En fonction de vos objectifs, vous pouvez utiliser un fichier de règles pour créer des manifestes, comparer des manifestes, ou à d'autres fins.

Pour plus d'informations sur le fichier de règles BART, reportez-vous à la section Format de fichier de règles BART et à la page de manuel bart_rules(4).