 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| La NSA s'est penchée sur la sécurité de Vista |
| L'Agence américaine de sécurité nationale a participé aux tests de sécurité du nouveau système de Microsoft. Un travail qui l'a amené à collaborer à l'élaboration du guide de sécurité publié par l'éditeur.
(11/01/2007) |
|
L'Agence américaine de sécurité nationale (NSA) a étudié en détail la sécurité du nouveau système d'exploitation de Microsoft. Dans le cadre de ce travail, elle a participé directement à l'élaboration du guide de bonnes pratiques proposé par Microsoft à l'attention des directions des systèmes d'information (DSI) des grandes entreprises.
La vocation de ce document : aider les professionnels de l'informatique et les consultants à paramétrer Vista en vue de protéger au mieux le système contre la perte ou le vol d'informations ainsi que les codes malveillants
les plus destructeurs.
Microsoft y aborde l'usage de la configuration
SSLF (pour Specialized Security Limited Functionality). Un dispositif dessiné pour les systèmes critiques, ne supportant aucune perte de données ni de fonctions. Il serait destiné notamment aux plates-formes militaires ou de renseignements. "Les paramètres SSLF ne concernent pas la majorité des organisations", prévient l'éditeur. "SSLF a été mis au point pour les projets dans lesquels la sécurité est jugée plus importante que les fonctionnalités applicatives et leur utilisation." Le ton est donné.
Pour la majorité des sociétés ou administrations utilisant l'OS, le géant conseille la configuration Enterprise Client (EC). Ce second cadre porte sur les réseaux traditionnels de postes de travail, qu'ils soient basés sur Windows XP ou Vista, articulés autour de serveurs Windows Server 2003, et sécurisés par le biais d''annuaires Active Directory.
| La NSA n'a pas été la seule agence à mettre son nez dans la sécurité de Vista |
Windows Firewall, Windows Defender,
Windows Security Center, Internet Explorer Protected Mode, etc. En vue d'une protection optimale dans le cadre des échanges Internet, Microsoft passe par ailleurs en revue l'ensemble des outils et fonctions de filtrage de flux de sa plate-forme. Il revient également sur les mécanismes qu'il propose pour restreindre l'accès aux informations - tels que la gestion des droits d'accès ou le chiffrement de système de fichiers.
En vue de conseiller au mieux le groupe dans la définition de ces politiques de sécurité, l'Agence américaine de sécurité n'a pas lésiné sur les moyens. Elle a mis en place rien moins que deux équipes d'experts dédiées : l'une ayant pour objectif d'essayer par tous les moyens de casser Vista, l'autre s'attelant à définir un système le plus sécurisé possible.
Mais la NSA n'a pas été la seule agence à mettre son nez dans la problématique de sécurité de Vista, et à faire parvenir ses recommandations à Microsoft sur le sujet. Au total, 9 agences gouvernementales issues de 5 pays auraient participé à ce travail. "C'est le cas aussi de l'Institut national des standards (NIST) du Département du commerce américain. Nous avons également eu des retours d'entreprises clientes qui ont permis de réaliser ce guide", commente la firme dans les colonnes de notre confrère américain News.com.
Reste qu'aucune des agences et sociétés impliquées n'aura été admise à accéder au code source de l'environnement, et à collaborer au développement du système.
Ces contributions en sont restées au niveau de beta tests, visant à éprouver la robustesse de la plate-forme et cerner la manière de l'améliorer. Sans doute la limite de l'exercice.
|
| |
| |
|
|
|
|
|
|
Dossier 
