Chapitre 1. Immunisation des programmes

Novell® AppArmor offre des technologies d'immunisation qui protègent les applications SUSE Linux de leurs failles inhérentes. Après avoir installé Novell AppArmor, défini les profils Novell AppArmor et redémarré l'ordinateur, votre système devient immunisé car il commence à appliquer les stratégies de sécurité de Novell AppArmor. La protection des programmes par Novell AppArmor est appelée immunisation.

Novell AppArmor définit un ensemble de profils d'application par défaut pour protéger les services Linux standard. Pour protéger d'autres applications, utilisez les outils de Novell AppArmor pour créer des profils pour ces applications. Ce chapitre vous présente la philosophie d'immunisation des programmes. Passez au Chapitre 3, Ouverture des profils Novell AppArmor (↑Guide d'administration de Novell AppArmor 2.0) si vous êtes prêt à créer et à gérer des profils Novell AppArmor.

Novell AppArmor permet de contrôler l'accès simplifié pour les services réseau en spécifiant les fichiers que chaque programme peut lire, écrire et exécuter. Chaque programme effectue ainsi ce qu'il est censé effectuer et rien d'autre.

Novell AppArmor est la prévention d'intrusion de l'hôte ou un schéma de contrôle d'accès obligatoire optimisé pour les serveurs. Auparavant, les schémas de contrôle d'accès étaient centrés autour des utilisateurs car ils étaient créés pour des grands systèmes en temps partagé. En revanche, dans une large mesure, les serveurs de réseau modernes ne permettent pas aux utilisateurs de se connecter, mais leur offrent une grande variété de services réseau, tels que le Web, la messagerie, le classement et l'impression. Novell AppArmor contrôle l'accès donné aux services réseau et à d'autres programmes pour empêcher l'exploitation des failles.