Pour IBM, Linux peut sécuriser l'intégralité d'un réseau

IBM a évalué cet été les caractéristiques de sécurité de Linux et de plusieurs technologies open source afin d'évaluer leur aptitude à protéger l'infrastructure applicative et réseau d'une entreprise. Le verdict de Big Blue : il est désormais possible de protéger une infrastructure réseau et applicative complète en utilisant des produits libres Durant une période de trois mois, sept chercheurs du centre d'intégration et de test Linux d'IBM ont testé une large palette de solutions de sécurité open source supportées par IBM. Parmi les outils étudiés figurent des outils de détections d'intrusion (Snort, Hogwash, ModSecurity, PortSentry Port Scan Attack Detector), des pare-feux (iptables/netfilter), des outils de log et d'audit (Lire et Swatch), des outils d'authentication (OpenSSH, MIT Kerberos), des outils d'analyse de vulnérabilités (nmap et Nessus), et un OS linux durci (Bastille Linux). Le rapport de 87 pages issu de ces travaux fournit des recommandations de configuration des produits cités (Linux Security: exploring open source security for a Linux server environment) ainsi qu'une évaluation de l'aptitude des différents produits à s'intégrer dans une infrastructure plus globale.