Red Hat annonce ses avancées et ses projets pour sécuriser au mieux la plate-forme Red Hat Enterprise Linux.

L’intégration des cartes à puce
Red Hat Certificate System, qui authentifie des millions d’utilisateurs chaque jour, sur les marchés verticaux, publics, et privés, confirme sa position de leader et ne cesse de progresser et de gagner en maturité, notamment par l’ajout de fonctions permettant son déploiement en environnements hétérogènes.

Depuis son lancement en août 2005, Red Hat Certificate System inclut désormais le support intégré des cartes à puce, aussi bien sur les plates-formes Red Hat Enterprise Linux que celles d’applications ouvertes, comme le navigateur Web Firefox et le système de messagerie Thunderbird. Les prochaines versions de Red Hat Certificate System seront disponibles mi-2006. Les entreprises pourront dès lors éditer et utiliser des cartes à puce pour automatiser l’authentification des utilisateurs d’un grand nombre d’applications et de systèmes d’exploitation populaires, dont Red Hat Enterprise Linux, Microsoft Windows pour PC et serveurs, Internet Explorer et Outlook Express. Une telle généralisation va dans le sens d’une approche unifiée, cohérente et simplifiée de l’authentification à l’échelle de l’entreprise.

Cette semaine, Red Hat et IBM annoncent la certification de Red Hat Enterprise Linux v.4 par le National Information Assurance Partnership (NIAP) pour sa conformité au standard ISO CAPP/EAL4+ (Controlled Access Protection Profile/Common Criteria for Information Security Evaluation).
Dans le même temps, Red Hat et HP s’efforcent ensemble d’obtenir la certification EAL 4. Il s’agit du plus haut degré de certification de la sécurité d’une plate-forme d’exploitation. L’intégration de technologies dernier cri, comme SELinux, permet d’obtenir le socle le plus sécurisé du marché.

Red Hat a obtenu la certification FIPS 140-2 pour sa contribution active à la création des bibliothèques de cryptographie Network Security Solutions (NSS) Open Source, leur maintenance et leur enrichissement permanent. Celles-ci sont la clé de voûte du cadre de sécurité de nombreuses plates-formes. Voici les principaux algorithmes NSS qui ont valu à Red Hat de recevoir cette certification : AES, Triple DES, SHS et HMAC. Les algorithmes RHN, DSA et RSA sont toujours en cours d’évaluation. Cette certification légitime l’utilisation par l’administration américaine du moteur de cryptographie qui optimise Red Hat Certificate System.

Red Hat s’engage à mettre à disposition des informations sur tous les réseaux, depuis les systèmes jusqu’aux applications et données, dans un format facile à exploiter, à administrer et à contrôler pour garantir la sécurité en tout point de l’environnement. Red Hat continue de mobiliser des ressources et de conclure des partenariats dans le cadre de son initiative Open Source Architecture afin d’élargir le choix des entreprises désireuses de bâtir des infrastructures à partir de technologies Open Source.