Programme Bastille Hardening "verrouille" un système d'exploitation, la configuration du système de manière proactive pour une sécurité accrue et la diminution de sa sensibilité à la compromettre. Projet Bastille peut également évaluer l'état actuel de un système de granulaire, le durcissement des rapports sur chacun des paramètres de sécurité avec lesquelles il travaille.
Bastille prend actuellement en charge de Red Hat (Fedora Core, Enterprise et numérotée / Classique), SUSE, Debian, Gentoo, et les distributions Mandrake, avec HP-UX et Mac OS X. Bastille de se concentre sur laissant l'utilisateur / administrateur du système choisir exactement comment à durcir le système d'exploitation.
Dans son mode de durcissement par défaut, il demande de manière interactive les questions des utilisateurs, explique les sujets de ces questions, et construit une politique basée sur les réponses de l'utilisateur. Il applique ensuite la politique dans le système. Dans son mode d'évaluation, il construit un rapport destiné à enseigner à l'utilisateur sur les paramètres de sécurité disponibles ainsi que d'informer l'utilisateur sur les paramètres qui ont été renforcées.
Pourquoi l'utiliser?
Bastille a innové en travaillant à informer les utilisateurs sur la sécurité, et de les aider à faire des choix éclairés, équilibrés. De nombreux utilisateurs ont constaté objectif secondaire de la Bastille, à l'éducation tout aussi utile que son objectif principal de durcissement du système, ce qui conduit certaines organisations de faire une partie interactive Bastille de la session de durcissement de leur régime de formation des nouveaux administrateurs système. Dans cet esprit, Bastille peut permettre à l'utilisateur d'exécuter à travers la partie interactive ensemble sans appliquer les modifications choisies.
Qui l'utilise?
Bastille est devenu une partie essentielle de l'espace de renforcement de la sécurité. Il est l'outil le plus utilisé pour le durcissement Linux et HP-UX et est expédié par le vendeur sur SuSE, Debian, Gentoo et HP-UX. Il est couvert dans tous les grands livres sur la sécurité Linux et a fait l'objet d'un certain nombre d'articles. Plus récemment, le Centre pour Hardening Guide Linux de Internet Security a recommandé l'utilisation de la Bastille pour aider les systèmes durcissent.
Quoi de neuf dans cette version:
Commentaires non trouvées