Mots-clés

• Système de détection d'intrusions
• Réseaux
• Programme de renforcement de la sérité
• Politique de sécurité du noyau
• Capacités
• DAC (Discretionary Access Control)
• MAC (Mandatory Access Control)
• ACL (Access Control Lists)
• Critères communs (CAPP and LSPP)
• Netfilter

Motivation

De nos jours, les ordinateurs ne sont pas assez sûrs pour pouvoir se protéger des intrusions tant locales qu'externes, par Internet. Avec l'usage sans cesse croîssant de l'Internet pour le commerce électronique, la sécurité devient encore plus importante. On parlera dans ce thème des différents moyens de renforcer la sécurité informatique, ainsi que de la détection rapide des intrusions lorsqu'elles se produisent. Les domaines concernés comprennent la détection d'intrusions, les politiques de sécurité du noyau et les améliorations nécessaires, et les programmes de renforcement de la sécurité.

Sous-thèmes

• Le projet Prelude
• Le projet Bastille Unix Security
• La politique de sécurité du noyau Linux
• L'utilisation de Netfilter

Programme

Jeudi 6 juillet

Ce thème est très lié au thème noyau.