Solutions

La NSA sécurise Windows 2000.

Par Jerome Saiz, le 18 juin 2001 à 15:10:00.

Solutions

L'agence de renseignement américaine a publié sur son site une série de fichiers destinés à sécuriser au mieux Windows 2000. La demande était telle que la NSA les a momentanément retirés. Belle performance pour une entité dont le monde entier se méfie.

Aux Etats-Unis, la National Security Agency n'est pas seulement chargée d'intercepter les communications électroniques et de casser les chiffres des pays étrangers ou des barons de la drogue. L'agence a également pour mission de protéger, généralement par le biais de chiffrement fort, les systèmes d'information américains.
Dont acte : la NSA vient de publier une série de modèles (des fichiers .inf) et de documents (au format PDF) afin de faciliter la sécurisation d'un serveur ou d'un poste de travail fonctionnant sous Windows 2000. L'objectif est de fermer les failles les plus facilement exploitables et de renforcer la sécurité de l'ensemble (meilleure configuration des domaines, utilisation de l'Active Directory, DNS, gestion et utilisation des certificats, etc).
Le succès de cette initiative est tel que la NSA a du retirer les fichiers de son site afin d'en augmenter la puissance. Ils devraient être de nouveau disponibles cette semaine.
Reste toutefois le problème de la confiance : la NSA, certes accusée à tort de bien des maux, n'en demeure pas moins une agence de renseignement chargée de la collecte d'informations électronique (Signal Intelligence, SIGINT). Installer sur son serveur des pilotes de périphériques directement issus de ses laboratoires semble réservé aux plus téméraires.
A noter également que la NSA a produit SELinux, une version sécurisée du système d'exploitation libre. Plus d'information : http://www.nsa.gov/

Pas de SP5 spécial sécurité pour Windows 2000. (06 déc 2004)
200 millions d'euros pour sécuriser Windows Server 2003. (30 jan 2003)
Une mise à jour de sécurité majeure pour Windows 2000. (01 fév 2002)
Un quatrième Service Pack pour Windows 2000. (30 juin 2003)
Une faille majeure pour Windows 2000 et IIS. (18 mars 2003)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Solutions

La NSA sécurise Windows 2000.

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides