| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
Considérations de sécurité BART
Utilisation de BART (liste des tâches)
Procédure de création d'un manifeste
Procédure de personnalisation d'un manifeste
Procédure de comparaison des manifestes pour le même système dans le temps
Procédure de comparaison de manifestes de différents systèmes
Procédure de personnalisation d'un rapport BART en spécifiant des attributs de fichiers
Procédure de personnalisation d'un rapport BART en utilisant un fichier de règles
Manifestes BART, fichiers de règles et rapports (référence)
Format de fichier manifeste BART
Format de fichier de règles BART
Attributs du fichier de règles
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
BART est un outil de suivi de fichiers fonctionnant entièrement au niveau du système de fichiers. L'utilisation de BART vous permet de collecter rapidement, facilement et de manière fiable des informations sur les composants de la pile logicielle installée sur les systèmes déployés. L'utilisation de BART peut réduire considérablement les coûts d'administration d'un réseau de systèmes en simplifiant des tâches d'administration fastidieuses.
BART vous permet de déterminer les modifications survenues au niveau des fichiers sur un système, par rapport à une ligne de base connue. Utilisez BART pour créer une ligne de base ou un manifeste de contrôle à partir d'un système entièrement installé et configuré. Vous pouvez comparer cette ligne de base à un instantané du système à un moment ultérieur, générant ainsi un rapport qui répertorie les modifications au niveau des fichiers survenues sur le système depuis son installation.
La commande bart est une commande UNIX standard. Vous pouvez rediriger la sortie de la commande bart vers un fichier en vue d'un traitement ultérieur.
BART a été conçu en mettant l'accent sur une syntaxe simple, à la fois puissante et flexible. L'outil vous permet de générer des manifestes d'un système donné au fil du temps. Ensuite, lorsque les fichiers du système doivent être validés, vous pouvez générer un rapport en comparant les anciens et nouveaux manifestes. Un autre moyen d'utiliser BART consiste à générer des manifestes de plusieurs systèmes similaires et à exécuter des comparaisons de système à système. La principale différence entre BART et les outils d'audit existants est que BART est flexible, à la fois en termes d'informations suivies et d'informations signalées.
Les utilisations et avantages supplémentaires de BART sont les suivants :
Méthode efficace et facile pour classifier un système exécutant le logiciel Oracle Solaris au niveau des fichiers.
Possibilité de déterminer les fichiers à surveiller et de modifier les profils lorsque cela s'avère nécessaire. Cette flexibilité vous permet de surveiller les personnalisations locales et de reconfigurer le logiciel de manière simple et efficace.
Garantie que les systèmes exécutent un logiciel fiable.
Possibilité de surveiller les modifications au niveau des fichiers d'un système dans le temps, ce qui peut vous aider à localiser des fichiers corrompus ou inhabituels.
Aide pour la résolution des problèmes de performances du système.
BART comporte deux composants principaux et un composant facultatif :
Manifeste BART
Rapport BART
Fichier de règles BART
Vous utilisez la commande bart create pour prendre un instantané au niveau des fichiers d'un système à un moment donné. La sortie est un catalogue de fichiers et d'attributs de fichiers appelé manifeste. Le manifeste répertorie des informations sur tous les fichiers ou sur des fichiers spécifiques sur un système. Il contient des informations sur les attributs de fichiers, pouvant inclure des informations d'identification uniques, comme par exemple une somme de contrôle MD5. Pour plus d'informations sur la somme de contrôle MD5, reportez-vous à la page de manuel md5(3EXT). Un manifeste peut être stocké et transféré entre des systèmes client et serveur.
Remarque - BART ne franchit pas les limites du système de fichiers, à l'exception des systèmes de fichiers du même type. Cette contrainte rend la sortie de la commande bart create plus prévisible. Par exemple, la commande bart create exécutée sans arguments répertorie tous les systèmes de fichiers ZFS sous le répertoire racine (/). Cependant, aucun système de fichiers NFS ou TMPFS ou CD-ROM monté n'est classifié. Lors de la création d'un manifeste, ne tentez pas d'auditer des systèmes de fichier sur un réseau. Notez que l'utilisation de BART pour surveiller des systèmes de fichiers en réseau peut consommer d'importantes ressources pour générer des manifestes de faible valeur.
Pour plus d'informations sur les manifestes BART, reportez-vous à la section Format de fichier manifeste BART.
L'outil de génération de rapports comporte trois entrées : les deux manifestes à comparer et éventuellement un fichier de règles fourni par l'utilisateur et indiquant les écarts à marquer.
Vous utilisez la commande bart compare pour comparer deux manifestes, un manifeste de contrôle et un manifeste de test. Ces manifestes doivent être préparés avec les mêmes systèmes de fichiers, options et fichier de règles que vous utilisez avec la commande bart create.
La sortie de la commande bart compare est un rapport qui répertorie les écarts par fichier entre les deux manifestes. Un écart est un changement apporté à n'importe quel attribut d'un fichier classifié pour les deux manifestes. Les ajouts ou suppressions d'entrées de fichiers entre les deux manifestes sont également considérés comme des écarts.
Il existe deux niveaux de contrôle lors du reporting des écarts :
Lors de la génération d'un manifeste
Lors de la production de rapports
Ces niveaux de contrôle sont intentionnels, étant donné que la génération d'un manifeste est plus coûteuse que l'établissement d'un rapport sur les écarts entre deux manifestes. Une fois que vous avez créé des manifestes, vous avez la possibilité de les comparer à partir de différentes perspectives en exécutant la commande bart compare avec différents fichiers de règles.
Pour plus d'informations sur les rapports BART, reportez-vous à la section Génération de rapports BART.
Le fichier de règles est un fichier texte que vous pouvez éventuellement utiliser comme entrée pour la commande bart. Ce fichier utilise des règles d'inclusion et d'exclusion. Un fichier de règles est utilisé pour créer des manifestes et des rapports personnalisés. Un fichier de règles vous permet d'exprimer dans une syntaxe abrégée les ensembles de fichiers que vous souhaitez classifier, ainsi que les attributs à surveiller pour tout ensemble de fichiers donné. Lorsque vous comparez des manifestes, le fichier de règles facilite le marquage des écarts entre les manifestes. L'utilisation d'un fichier de règles constitue un moyen efficace de collecter des informations spécifiques sur les fichiers d'un système.
Les fichiers de règles sont créés à l'aide d'un éditeur de texte. Avec un fichier de règles, vous pouvez effectuer les tâches suivantes :
Utilisez la commande bart create pour créer un manifeste qui répertorie des informations sur tous les fichiers ou sur des fichiers spécifiques d'un système.
Utilisez la commande bart compare pour générer un rapport qui surveille des attributs spécifiques d'un système de fichiers.
Remarque - Vous pouvez créer plusieurs fichiers de règles à des fins différentes. Toutefois, si vous créez un manifeste en utilisant un fichier de règles, vous devez utiliser le même fichier de règles lorsque vous comparez les manifestes. Si vous n'utilisez pas le même fichier de règles pour comparer des manifestes créés avec un même fichier de règles, la sortie de la commande bart compare répertorie de nombreux écarts non valides.
Un fichier de règles peut également contenir des erreurs de syntaxe et d'autres informations ambigües en raison d'une erreur de l'utilisateur. Si un fichier de règles contient des informations erronées, ces erreurs de l'utilisateur sont également signalées.
L'utilisation d'un fichier de règles pour surveiller des fichiers spécifiques et des attributs de fichiers sur un système requiert une planification. Avant de créer un fichier de règles, déterminez les fichiers et attributs de fichiers du système que vous souhaitez surveiller. En fonction de vos objectifs, vous pouvez utiliser un fichier de règles pour créer des manifestes, comparer des manifestes, ou à d'autres fins.
Pour plus d'informations sur le fichier de règles BART, reportez-vous à la section Format de fichier de règles BART et à la page de manuel bart_rules(4).
|