Actu
Contrôle d’intégrité : OïkiaLog lance USE
janvier 2008 par Marc Jacob
OïkiaLog assure la
sécurité des serveurs UNIX grâce à sa solution USE, destinée aux entreprises qui disposent
d’un parc de serveurs Unix (AIX, Solaris, Linux ou HP UX). USE permet de superviser de
façon centralisée la politique de sécurité de l’ensemble des serveurs quelles que soient les
spécificités de chaque système d’exploitation Unix.
Le logiciel USE d’OïkiaLog permet la mise en place de ce mécanisme via le principe suivant :
après un audit d’adéquation des systèmes avec la politique de sécurité, USE prend une
photographie de l’état des ressources systèmes significatives.
On appelle version originale cette photographie de référence, protégée en intégrité par une
« signature » ou un sceau (un chiffrement MD5). La recherche d’évolution se fait par
comparaison avec cette version originale. Ce principe de détection peut être appliqué à
plusieurs type de contrôles : fichiers textes ou binaires ou résultats de commandes et
s’applique à différents types de ressources comme les ports/services, les paramètres réseau,
les comptes utilisateurs et systèmes et tous types de fichiers (configuration, systèmes,
exécutables, utilisateurs…).
Dans le cas où le logiciel détecte une anomalie (une différence avec la photographie de
référence), il génère, à partir des différents logs concernant ces ressources, une alarme à
destination de l’administrateur sécurité.
USE permet ainsi une surveillance et un contrôle en temps réel du niveau de sécurité du
parc des machines Unix de l’Entreprise.
– Disponibilité : immédiate
