Processus sécurisé
Un programme sécurisé, ou processus sécurisé, est un script shell, un démon ou un programme qui répond à une norme de sécurité particulière. Ces normes de sécurité sont définies et gérées par le Ministère de la défense des Etats-Unis, qui certifie également certains programmes sécurisés.
Les programmes sécurisés sont sécurisés à différents niveaux. Les niveaux de sécurité sont A1, B1, B2, B3, C1, C2 et D, le niveau A1 fournissant le niveau de sécurité le plus élevé. Chaque niveau de sécurité doit répondre à certaines exigences. Par exemple, le niveau de sécurité C2 intègre les normes suivantes :
- intégrité du programme
- Garantit que le processus fonctionne exactement comme prévu.
- modularité
- Le code source de processus est réparti en modules ne pouvant pas être directement impactés ou accessibles par d'autres modules.
- principe de moindre privilège
- Les états utilisés à tout moment par un utilisateur au plus bas niveau de privilège autorisé. En d'autres termes, si un utilisateur n'a accès qu'à un fichier donné, l'utilisateur n'a pas non plus accès par inadvertance à ce fichier.
- limitation de la réutilisation des objets
- Empêche un utilisateur, par exemple, de rechercher accidentellement une section de mémoire qui a été marquée pour être écrasée mais qui n'a pas encore été effacée et qui peut contenir des éléments sensibles.
TCP/IP contient plusieurs démons sécurisés et de nombreux démons non sécurisés.
Voici des exemples de démons sécurisés :
Voici des exemples de démons non sécurisés :
Pour qu'un système soit sécurisé, il doit fonctionner avec une base informatique sécurisée ; en d'autres termes, pour un hôte unique, la machine doit être sécurisée. Pour un réseau, tous les serveurs de fichiers, passerelles et autres hôtes doivent être sécurisés.