Workshop: La Sécurité des Systèmes d’Exploitation

SUNWjass - Solaris Security Toolkit

Stéphane KONANStéphane KONANLibreville, Bangui, Cotonou, Niamey, Lomé

2- 14 Mai 2010

SUNWjass - Solaris Security Toolkit

0.0 Sommaire

1. Solaris

2. Sécurité des systèmes d’exploitation

3. Solaris Security Toolkit

22Stéphane KONAN Proprietary / Confidential: Internal Use Only

3. Solaris Security Toolkit

4. Démonstrations

5. Discussions

SUNWjass - Solaris Security Toolkit

1.0 Solaris

•Système d’exploitation de Sun Microsystems•100% Open source•Unix•Performant•Vaste base d’applicative

33Stéphane KONAN Proprietary / Confidential: Internal Use Only

•Vaste base d’applicative•Plus de 1000 plate-formes hardware supportées•Certifié sécurité DOD-USA•Adapté aux besoins de la haute disponibilité•Virtualisation en standard•Support technique 24x7

SUNWjass - Solaris Security Toolkit

1.1 Solaris

An 2007 An 2008 An 2009

360.000 320.000 290.000

110.000 105.000 80.000

44Stéphane KONAN Proprietary / Confidential: Internal Use Only

Nombre d’installations UNIX dans le monde

SOLARIS IBM AIX HP UX

110.000 105.000 80.000

50.000 50.000 50.000

SUNWjass - Solaris Security Toolkit

1.2 Solaris

Plate forme Nbre

d’Application

SOLARIS x64 11.138

SOLARIS SP. 9.336

SOLARIS X86 7.798

HP UX 4.355

55Stéphane KONAN Proprietary / Confidential: Internal Use Only

Nombre d’applications développées par plate-forme (2009)

HP UX 4.355

IBM AIX 5.3 3.202

RED HAT 3 2.546

RED HAT 4 2.286

SUNWjass - Solaris Security Toolkit

1.3 Solaris

•DTRACE: outil d’optimisation des performances•SMF: Gestion intelligente des services•ZFS: le système de fichiers •VIRTUALISATION: intégrée (zones et containers)•Exécution en mode sécurisé

66Stéphane KONAN Proprietary / Confidential: Internal Use Only

La version 10 de Solaris (SunOS 5.10)

•Exécution en mode sécurisé•Quelques benchmarks:

�N° 1 avec Oracle (DB, BI, Siebel, Hyperion)

�N° 1 avec SAP

�N°1 avec Java AppServer

�N°1 sur Serveur Web

•TOUT TERRAIN! 1000 plateformes supportées

SUNWjass - Solaris Security Toolkit

2.0 Sécurité des systèmes d’exploitation

a. Contrôler : Partitionnement, Patches, Paramétrage

b. Minimiser: Services Réseau et Services au Démarrage

c. Optimiser: Noyau

d. Affiner: Journaux/logs

77Stéphane KONAN Proprietary / Confidential: Internal Use Only

e. Contrôler: Permissions Fichiers/Répertoires

f. Contrôler: Accès, Authentification, Autorisations

g. Contrôler: Comptes et environnements Utilisateurs

h. Minimiser: Messages et bannières systèmes

i. Auditer: Système d’exploitation

j. Tester: Tests de pénétration, reprise d’activité

SUNWjass - Solaris Security Toolkit

3. Solaris Security Toolkit

• Utilitaire de Sun Microsystems: supporté !

• Fonctionnalités:

� Installer

� Auditer

88Stéphane KONAN Proprietary / Confidential: Internal Use Only

� Sécuriser

• Mode d’utilisation:

� Stand-Alone

� Jumpstart

• Compatible: Solaris 8, 9, 10

SUNWjass - Solaris Security Toolkit

3. Solaris Security Toolkit

Installation:

a. Télécharger http://www.sun.com/software/security/jass/

99Stéphane KONAN Proprietary / Confidential: Internal Use Only

b. Décompresser et installer dans /opt

# uncompress SUNWjass.pkg.Z

# pkgadd -d SUNWjass.pkg

SUNWjass - Solaris Security Toolkit

3. Solaris Security Toolkit

Exemple 1: auditer un système

# cd /opt/SUNWjass/bin

1010Stéphane KONAN Proprietary / Confidential: Internal Use Only

# ./jass-execute –a secure.driver –V 2

Le driver de paramétrage des critères de sécurisation

La verbosité

SUNWjass - Solaris Security Toolkit

3. Solaris Security Toolkit

Exemple 2: sécuriser un système

# cd /opt/SUNWjass/bin

1111Stéphane KONAN Proprietary / Confidential: Internal Use Only

# ./jass-execute –d secure.driver –V 3 -r / -p 5.10

Le driver de paramétrage des critères de sécurisation

La verbosité

Le répertoire à sécuriser

La version de Solaris

SUNWjass - Solaris Security Toolkit

3. Solaris Security Toolkit

Exemple 3: effectuer un roll-back

# cd /opt/SUNWjass/bin

1212Stéphane KONAN Proprietary / Confidential: Internal Use Only

# ./jass-execute –u

SUNWjass - Solaris Security Toolkit

3. Solaris Security Toolkit

Exemple 4: auditer les changements

# cd /opt/SUNWjass/bin

1313Stéphane KONAN Proprietary / Confidential: Internal Use Only

# ./jass-check-sum

SUNWjass - Solaris Security Toolkit

3. Solaris Security Toolkit

En Résumé …

Au total 5 « commandes »

#./jass-execute

#./jass-check-sum

1414Stéphane KONAN Proprietary / Confidential: Internal Use Only

#./jass-check-sum

#./add-client

#./rm-client

#./make-jass-pkg

Qui permettent de

Auditer, Sécuriser, Installer ou Désinstaller selon des profils de sécurité

prédéfinis dans un fichier clé nommé secure.driver

SUNWjass - Solaris Security Toolkit

4. Démonstrations

1515Stéphane KONAN Proprietary / Confidential: Internal Use Only

SUNWjass - Solaris Security Toolkit

4. Bibliographie

http://docs.sun.com/app/docs/coll/sstoolkit4.2

http://docs.sun.com/source/819-3795-10/index.html

http://blogs.sun.com/DanX/entry/solaris_security_toolkit_customization

http://www.sun.com/blueprints/browsesubject.html#security

1616Stéphane KONAN Proprietary / Confidential: Internal Use Only

http://www.sun.com/blueprints/browsesubject.html#security

SUNWjass - Solaris Security Toolkit

5. Discussions

1717Stéphane KONAN Proprietary / Confidential: Internal Use Only

SUNWjass - Solaris Security Toolkit

Remerciements aux Techniciens & DSI de Moov Atlantique Telecom

1818Stéphane KONAN Proprietary / Confidential: Internal Use Only

DSI de Moov Atlantique TelecomBenin, Togo, Niger, Centrafrique, Gabon

Retrouvez nous sur YOUTUBE – mot clé: “stephanekonan”www.youtube.com