Il y a à peu près un mois, j'avais envoyé un message demandant des arguments avancés en pratique concernant la sécurité et les logiciels libres. Voila comme promis une rapide compilation des réponses, en vrac.
- Un exemple qui n'est pas lié directement au logiciel libre mais qu'on pourrait appeler plutôt "sécurité par la diversité" est l'emploi d'un système hétérogène à double firewall (Linux sur l'extérieur et Windows vers l'intérieur), en supposant qu'il est peu probable qu'un gros trou de sécurité touche les 2 plateformes à la fois; - Utilisation de Linux comme plateforme pour un serveur mail car moins sensible aux virus que Windows; - Entreprise de services en télécommunications et sécurité (~12 personnes): le premier serveur GNU/Linux déployé en interne fût le serveur Web / relai mail, dû à la fiabilité et sécurité de la plate-forme Linux / Apache, et la réputation de qmail. Linux a été choisi car le serveur était critique sur tous les points (serveur dans la DMZ et importance de sa fonction). Récemment, l'entreprise a déployé un projet de consolidation de serveurs basé sur une plate-forme VMware GSX. Les serveurs physiques tournaient sous Linux, les serveurs virtuels sous Windows pour la plupart. Linux a été choisi pour les performances (environnement minimal), la fiabilité (downtime à éviter, par exemple après déploiement de patches) et la sécurité interne (accès aux machines hosts). Suite à ces succès, ils commencent maintenant à développer des solutions basées sous Linux, pour réduire les coûts et supprimer la dépendance d'un unique fournisseur. - Librairie (~15 personnes): le premier choix stratégique a été de créer un réseau basé sur des systèmes GNU/Linux pour gérer la plate-forme de commandes Web. Arguments principaux : fiabilité, facilité de gestion à distance, sécurité des services Web (Apache, MySQL, Postfix, etc.), coûts, patch management efficace. Maintenant, ils pensent passer leurs stations de travail sous Linux (distribution Ubuntu LiveCD) vu qu'ils prévoient de migrer leur CRM/ERP vers une version web-based. Arguments avancés : simplicité de déploiement (un reboot suffit et hop !) et réaction en cas d'incident : reboot. - il n'y a pas moins de problèmes avec Linux qu'avec Windows: maintenant que plusieurs personnes utilisent Linux sans connaître grand chose à l'informatique,les problèmes arrivent aussi. - Le contrôle des ports ouverts sous Linux est de plus en plus restreint et contrôlable. Pas seulement avec des firewall. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
