Tripwire (logiciel)

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Tripwire.

Tripwire est un logiciel permettant de s'assurer que les fichiers sensibles sur un ordinateur ne sont pas modifiés sans que cela ne déclenche une alerte.

Pour ce faire, le logiciel crée une base de données contenant la signature numérique des fichiers que l'administrateur souhaite surveiller. Lors de la phase de contrôle d'intégrité, Tripwire recalcule la signature numérique de chacun des fichiers à surveiller et vérifie que cette signature correspond bien à celle calculée lors de la création de la base de données. Si les deux signatures ne correspondent pas, Tripwire émet alors une alerte.

Les fichiers à surveiller peuvent être classés selon différents degrés de criticité. Tripwire peut être assez complexe à configurer car son objectif de sécurité entraîne un chiffrement des fichiers utilisés par l'outil lui-même. Les fichiers de configuration de Tripwire sont chiffrés, la base de données peut (doit) aussi être chiffrée afin d'éviter que ce soit la base qui soit altérée en dehors du contrôle de l'administrateur. En conséquence, chaque nouveau réglage entraîne un re-chiffrement des fichiers de configuration et de la base de données.

Les éventuelles alertes suite à des modifications de fichiers peuvent être transmises par courriel, ce qui évite que ce soit le rapport du contrôle qui soit intercepté.

Il existe une branche OpenSource du logiciel sous la Licence publique générale GNU qui est la continuité du logiciel original. Les développeurs du logiciel ont ensuite étendu les fonctionnalités du logiciel en branche commerciale, via la compagnie qu'ils ont fondée.

D'autres projets OpenSource similaires existent tels que AIDE, AFICK et Samhain.

Liens externes[modifier | modifier le code]