Open source

Inscrivez-vous

Consulter le centre de compétences

Red Hat et IBM proposent la première version hautement sécurisée de Linux

Edition du 19/06/2007 - par François Lambel

Linux se hisse au plus haut niveau de la sécurisation des systèmes d'information civils. Une belle consécration pour un code ouvert sur plateforme standard.

Dix-huit mois d'efforts viennent d'aboutir à la certification de la version 5 de Red Hat Enterprise Linux au niveau 4+ de l'EAL (Evaluation Assurance Level) des CC (Common Criteria), standard international pour la sécurité des systèmes d'information. Cette certification, la plus haute pour les systèmes d'information civils, a été obtenue par Red Hat en partenariat avec IBM pour les aspects suivants : LSPP (Labeled Security Protection Profile), CAPP (Controlled Access Protection Profile) et RBAC (Role-Based Access Control Protection Profile).

Elle valide que cet OS respecte les standards de sécurité qui garantissent les échanges d'information au sein et entre les différentes administrations gouvernementales. Cette certification est valable pour RELH 5 sur l'ensemble des systèmes IBM qui supportent Linux : les System x, p, z et BladeCenter. EAL4 est assorti d'un "+" en raison de l'ajout de la conformité à ALC_FLR.3 (correction d'erreurs systématiques).

Comment IBM et Red Hat sont-ils parvenus à obtenir cette certification alors que REHL 5 n'est disponible que depuis le mois de mars ? Les deux partenaires ont répondu que le mode de développement Open Source a permis de lancer la procédure de certification dès septembre 2005.

Cette annonce menace directement Sun, jusque-là fournisseur quasi-exclusif des administrations américaines pour des systèmes certifiés.
Rappelons que Sun a annoncé une version "trusted" de Solaris 10 11/06. C'est la première version de cet OS que Sun soumet à la certification depuis Solaris 8.

Par ailleurs, IBM participe aussi à la validation de SLES 10 SP1 de Novell au même niveau que RHEL 5, lequel est en phase de certification sur les matériels de Hewlett-Packard.

Pour en savoir plus

Le site de la Niap (National information assurance partnership) répertorie l'ensemble des logiciels certifiés. Ils sont actuellement plus de 200.
Sur le serveur thématique sur la sécurité des systèmes d'information (site dépendant du Premier ministre), la page des critères et méthodologies d'évaluation.



0 commentaires postés	>> Tous les commentaires

L'ACTUALITÉ DU JOUR

Business Seule l'infogérance a progressé en 2009 sur le secteur des logiciels et services en France

(06/11/2009 17:14) - Le chiffre d'affaires généré par le secteur des logiciels et services en France devrait (...)

Business Seven se vend 3 fois mieux en première semaine que Vista

(06/11/2009 17:12) - D'après des chiffres compilés par le NPD Group, Microsoft a vendu trois fois plus (...)

Société Hadopi : le Parlement européen rappelle le droit à être entendu

(06/11/2009 16:19) - Petite victoire pour les opposants à la loi dite Hadopi. Ils espéraient en effet (...)

Emploi Microsoft confirme 800 suppressions de postes de plus dans le monde

(06/11/2009 14:49) - Microsoft a confirmé une troisième vague de licenciements dans le monde, dans différentes (...)

Architecture logicielle IBM livre des services en ligne de développement pour les clouds publics et privés

(06/11/2009 14:14) - Clouds publics ou privés, pour le développement ou le déploiement, pour des applications (...)

Emploi Les députés de la commission « souffrance au travail » se rendront chez France Télécom

(06/11/2009 11:55) - Selon l'AFP, le groupe de travail de députés UMP et Nouveau Centre qui planche sur (...)

LE TOP

L'actu. en images

ACTUELLEMENT SUR LE FIL

DERNIER DOSSIER

()

(...)

Tous les dossiers

Service de recherche Prestataires IT

Obtenez gratuitement 3 à 5 devis rapidement pour votre projet Internet ou informatique.

Plus de 3800 prestataires Internet et informatique pour vous répondre.

>> Cliquez-ici

>> Voir des exemples

LMI VIDEOS et PODCASTS

Magazine - Le Point Sur L'IT
L'entreprise 2.0, mythe ou réalité ? Découvrez tous (...)

Entretiens - Veolia consolide son informatique mondiale (3/3 - Bilan)
Veolia a commencé en déployant Agora sur une société (...)

Reportages - Des serveurs green pour Rolandgarros.com
Plongée au coeur des économies d'énergie entreprises (...)

Webcast Partenaire - BlackBerry Enterprise Solution
Ce Webcast décrit les attributs de sécurité de BlackBerry (...)

LMI recrute :
UN DEVELOPPEUR PHP/MYSQL

Consulter l'annonce

CONFERENCES

26/11/2009
AMELIORER LA PERFORMANCE DE SON SI
De 8h30 à 14h00 - Automobile Club de France Paris 8e

programme INSCRIVEZ-VOUS

TOUTES LES
CONFERENCES

PARTNER ZONE

LIVRES BLANCS

3 novembre 2009 - HEWLETT PACKARD
Le livre blanc de la déduplication des données
Les technologies HP de déduplication des données permettent de gérer la croissance des données en améliorant leur externalisation et leur restauration (...)

3 novembre 2009 - HEWLETT PACKARD

Le livre blanc de la protection des données

31 octobre 2009 - Infoblox

Nouvelle solution de gestion des Adresses IP par Infoblox

Tous les Livres Blancs

LIVRES BLANCS

3 novembre 2009 - Le livre blanc de la déduplication des données
Les technologies HP de déduplication des données permettent de gérer la croissance des données en améliorant leur externalisation et leur restauration avec un coût réduit. Ce livre blanc en détaille les concepts, exemples concrets et chiffrés à l'appui.

PartnerZone EMC²
Découvrez la partnerzone LeMondeInformatique : « Virtualisation & IT Service Management » sponsorisée par EMC² pour une « gestion informatique nouvelle génération ».

3 novembre 2009 - Le livre blanc de la protection des données
Préserver vos données et la continuité de votre activité est vital. Avec les solutions HP, découvrez des stratégies de sauvegarde et de récupération des données simples, efficaces et surtout évolutives. Abordables, elles seront aussi sources d'économies.

31 octobre 2009 - Nouvelle solution de gestion des Adresses IP par Infoblox
Ce livre blanc décrit l'importance d'une solution IPAM sophistiquée et explique comment les solutions Infoblox IPAM satisfont tous les facteurs clefs pour les entreprises.

31 octobre 2009 - Cinq défis relevés par les DSI grâce à une meilleure gestion des changements
Dans ce monde ultra-rapide et concurrentiel, le changement est inévitable.
Les entreprises doivent répondre aux changements nécessaires pour rester compétitives et centrées sur leurs clients. Ce livre blanc décrit cinq des principaux défis que les DSI doivent relever et la façon dont les entreprises peuvent les transformer à leur avantage.

31 octobre 2009 - Le Guide du Manager IT: Survivre à la récession
Ce Livre Blanc a pour but de donner aux managers IT quelques indicateurs et conseils utiles sur la façon dont ils pourraient surmonter certains de leurs problèmes quotidiens et passer du chao quotidien au contrôle et au leadership.

Tous les Livres Blancs

Contactez-nous

Informations

Recevez les Newsletters

Abonnez-vous aux flux RSS

Réagissez sur notre Forum

Exprimez-vous sur nos Blogs Olivier Rafal Emmanuelle Delsol Experts

LeMondeInformatique.fr est un site
du groupe IT News Info,
certifié par l'OJD

Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © LeMondeInformatique.fr 1997-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.