william wrote:* On ne dit pas crypter mais chiffrer
* Mandatory = obligatoire, SElinux ne fait pas de l'accer mandataire. Pour SElinux on oppose le DAC (discretionary access controle) au MAC (Mandatory Access Control)
* Quelle va être l'utilisation du poste ? On ne sécurise pas de la même façon un poste de travail et un serveur web.
* Pour la vérification d'intégrité regardes du coté de AIDE plutôt.
Tu peux commencer par :
http://www.nsa.gov/ia/_files/factsheets/rhel5-pamphlet-i731.pdf
et aussi :
http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf
* Tu oublies aussi tout ce qui est "sécurisation" des communications, regarde les notions suivantes : openssl / openssh / PKI / https ...
Merci pour votre sollicitude
En faite je parle pas de serveur mais plutôt de poste de travail contenant des info sensibles.
Aussi tu penses pas que Openssl ,Pki ,appartiennent a un niveau plus bas que mon étude de sécurité.
Moi je m adresse a des gens amateurs de sécurité a la rigeur des responsables de sécurité .
Concernat SELinux j ai lu qu il dépasse le modèle classique qui est le DAC adopte le Mac.
🙂