| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
Considérations de sécurité BART
Utilisation de BART (liste des tâches)
Création d'un manifeste de contrôle
Personnalisation d'un manifeste
Comparaison des manifestes pour le même système dans le temps
Comparaison de manifestes de différents systèmes
Personnalisation d'un rapport BART en spécifiant des attributs de fichiers
Personnalisation d'un rapport BART en utilisant un fichier de règles
Manifestes BART, fichiers de règles et rapports (référence)
Format de fichier manifeste BART
Format de fichier de règles BART
Attributs du fichier de règles
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
BART est un outil de génération de rapports et d'analyse de l'intégrité des fichiers qui utilise des sommes de contrôle cryptographiques et les métadonnées du système de fichiers pour déterminer les modifications. BART peut vous aider à détecter des violations de sécurité et résoudre les problèmes de performances sur un système en identifiant les fichiers endommagés ou inhabituels. L'utilisation de BART peut réduire les coûts d'administration d'un réseau de systèmes en créant facilement et de façon fiable des rapports sur les écarts dans les fichiers installés sur les systèmes déployés.
BART vous permet de déterminer les modifications survenues au niveau des fichiers sur un système, par rapport à une ligne de base connue. Utilisez BART pour créer une ligne de base ou un manifeste de contrôle à partir d'un système entièrement installé et configuré. Vous pouvez comparer cette ligne de base à un instantané du système à un moment ultérieur, générant ainsi un rapport qui répertorie les modifications au niveau des fichiers survenues sur le système depuis son installation.
BART utilise une syntaxe simple, à la fois puissante et flexible. L'outil vous permet d'effectuer le suivi des modifications apportées aux fichiers sur un système donné au fil du temps. Vous pouvez également suivre les différences entre les fichiers de systèmes similaires. Ces comparaisons peuvent vous aider à localiser les fichiers endommagés ou inhabituels, ou les systèmes dont les logiciels sont obsolètes.
Les utilisations et avantages supplémentaires de BART sont les suivants :
Vous pouvez spécifier les fichiers à surveiller. Par exemple, vous pouvez surveiller les personnalisations locales, qui peuvent vous aider à reconfigurer les logiciels de façon simple et efficace.
Vous pouvez résoudre les problèmes de performances du système.
BART crée deux fichiers principaux, un manifeste et un fichier de comparaison, ou rapport. Un fichier de règles vous permet de personnaliser le manifeste et le rapport.
Un manifeste est un instantané au niveau des fichiers d'un système à un moment donné. Il contient des informations sur les attributs des fichiers, pouvant inclure des informations d'identification uniques, comme par exemple une somme de contrôle. Les options de la commande bart create peuvent cibler des fichiers et répertoires spécifiques. Un fichier de règles permet d'utiliser des filtres plus précis, comme décrit à la section Fichier de règles BART.
Remarque - Par défaut, BART répertorie tous les systèmes de fichiers ZFS sous le répertoire root (/). D'autres types de système de fichiers (NFS ou TMPFS, par exemple) et les CD-ROM montés sont classifiés.
Vous pouvez créer un manifeste d'un système immédiatement après une première installation d'Oracle Solaris. Vous pouvez également créer un manifeste après avoir configuré le système afin qu'il réponde à la stratégie de sécurité de votre site. Ce type de manifeste de contrôle vous fournit une base en vue de comparaisons ultérieures.
Un manifeste de base peut être utilisé pour effectuer le suivi de l'intégrité des fichiers sur le même système dans le temps. Il peut également servir de base pour la comparaison avec d'autres systèmes. Par exemple, vous pouvez créer un instantané d'autres systèmes de votre réseau, puis comparer ces manifestes avec le manifeste de base. Les écarts signalés entre fichiers indiquent ce que vous devez faire pour synchroniser les autres systèmes avec le système de base.
Pour connaître le format d'un manifeste, reportez-vous à la section Format de fichier manifeste BART. Pour créer un manifeste, utilisez la commande bart create, comme décrit dans la section Création d'un manifeste de contrôle.
Un rapport BART répertorie les écarts par fichier entre deux manifestes. Un écart est une modification apportée à un attribut d'un fichier donné, répertorié pour les deux manifestes. Les ajouts ou suppressions d'entrées de fichiers sont également considérés comme des écarts.
Pour une comparaison utile, les deux manifestes doivent cibler les mêmes systèmes de fichiers. Vous devez également créer et comparer les manifestes avec les mêmes options et le même fichier de règles.
Pour connaître le format d'un rapport, reportez-vous à la section Génération de rapports BART. Pour créer un rapport, utilisez la commande bart compare, comme décrit dans la section Comparaison des manifestes pour le même système dans le temps.
Un fichier de règles BART est un fichier que vous créez pour filtrer ou cibler certains fichiers et attributs de fichiers à des fins d'inclusion ou d'exclusion. Vous utilisez ensuite ce fichier lors de la création des manifestes et des rapports BART. Lorsque vous comparez des manifestes, le fichier de règles facilite le marquage des écarts entre les manifestes.
Remarque - Lorsque vous créez un manifeste à l'aide d'un fichier de règles, vous devez utiliser le même fichier de règles pour créer le manifeste de comparaison. Vous devez également utiliser le fichier de règles pour comparer les manifestes. Sinon, le rapport répertorie de nombreux écarts incorrects.
L'utilisation d'un fichier de règles pour surveiller des fichiers spécifiques et des attributs de fichiers sur un système requiert une planification. Avant de créer un fichier de règles, déterminez les fichiers et attributs de fichiers du système que vous souhaitez surveiller.
Suite à une erreur de l'utilisateur, un fichier de règles peut également contenir des erreurs de syntaxe et autres informations ambiguës. Si un fichier de règles contient des erreurs, ces erreurs sont également signalées.
Pour connaître le format d'un fichier de règles, reportez-vous à la section Format de fichier de règles BART et à la page de manuel bart_rules(4). Pour créer un fichier de règles, reportez-vous à la section Personnalisation d'un rapport BART en utilisant un fichier de règles.
|