Sécurité des systèmes Apple
La sécurisation et l'intégration de vos systèmes Macintosh dans votre architecture réseau
Apple est très soigneuse de la sécurité des services qu'elle met à disposition au sein de Mac OS X Server. Un nombre important de fonctionnalités ont été implémentées pour assurer la sécurité de votre serveur, votre réseau et vos données.
Nous sommes là pour vous aider à concevoir l'architecture la plus adaptée à vos besoins tout en sécurisant vos données et les services que vous mettez à dispositions de vos clients, de vos salariés ou de tout autre intervenant qui doivent y accéder.
Ces fonctionnalités sont pour les plus basiques :
- Un firewall intégré.
- Divers services de chiffrement et d'authentification.
- Des architectures de sécurité des données.
- Des listes de contrôles d'accès.
Mac OS X Server intègre des normes de sécurité bien connues du monde de l'informatique comme :
- Kerberos
- Kerberos est une technologie qui apporte ce qu'on appelle communément le "single-sign-on", la signature unique. Ce qui veut dire qu'une fois authentifié auprès du serveur à l'ouverture de session par exemple, il n'est plus utile d'entrer de nouveau son mot de passe. Autre avantage de cette méthode d'authentification, c'est que le mot de passe ne transite plus du tout, ni chiffré, ni en clair.
- SSL/TLS
- Ces couches de transport assurent le chiffrement des services communs que l'on retrouve sur Internet, comme le web, le mail, par l'intermédiaire de leurs protocoles respectifs. Un canal sécurisé est créé entre deux systèmes avec un chiffrement à 128 bits et ainsi protège vos données de toute indiscrétion. Bien entendu Mac OS X Server gère les autorités de certifications X.509 afin de vérifier l'authenticité d'un serveur sur internet ou sur un réseau local.
- CDSA (Common Data Security Architecture)
- Mac OS X Server utilise le standard ouvert CDSA. Ce standard fournit un framework de cryptographie qui sera utilisé pour la création d'applications à sécurité active avec prise en charge de SSL et TLS (dans leurs versions 2, 3 et 1 respectivement) et un ensemble de services de sécurité par couches. L'architecture CDSA d'Apple intègre aussi OpenSSL et des modules PAM permettant aux applications Unix d'accéder à des services CDSA par le biais d'une API spécialisée.
- ACL (Listes de contrôles d'accès)
- Mac OS X Serveur utilise les autorisations de fichiers riches natives de Mac OS X et Windows. Grâce à elles, les administrateurs peuvent maîtriser de façon très précise les autorisations d'accès des fichiers et des services.
Ces ACL s'ajoutent aux permissions POSIX du système de fichiers Unix. - Le Firewall (Pare-feu)
- Le firewall de Mac OS X Server est basé sur IPFW hérité de FreeBSD. Grâce à lui, votre serveur pourra filtrer l'accès aux services que vous mettez à disposition par le filtrage des paquets IP. Mac OS X Server est aussi capable de reconnaître les usurpations d'IP (IP Spoofing) vérifiant ainsi si un paquet entrant est une réponse légitime à un paquet sortant ou s'il fait partie d'une session en cours.
