27.2. Présentation des paquetages relatifs à la sécurité

Pour activer le serveur sécurisé, vous devez au minimum avoir installé les paquetages suivants :

httpd

Le paquetage httpd contient le démon httpd et quelques utilitaires connexes, fichiers de configuration, icônes, modules du Serveur HTTP Apache, pages de manuel et autres fichiers utilisés par le Serveur HTTP Apache.

mod_ssl

Le paquetage mod_ssl contient le module mod_ssl, qui fournit un cryptage puissant pour le Serveur HTTP Apache via les protocoles SSL ('Secure Sockets Layer') et TLS ('Transport Layer Security').

openssl

Le paquetage openssl contient le kit de programmes OpenSSL. Celui-ci met en oeuvre les protocoles SSL et TSL et inclut également une bibliothèque de cryptage à usage général.

En outre, d'autres paquetages logiciels comme ceux figurant ci-dessous peuvent offrir certaines fonctionnalités de sécurité (mais ils ne sont pas nécessaires pour que le serveur sécurisé fonctionne) :

httpd-devel

Le paquetage httpd-devel contient les fichiers du Serveur HTTP Apache à inclure, des fichiers d'en-tête et l'utilitaire APXS. Il seront tous nécessaires si vous souhaitez charger des modules supplémentaires, autres que les modules fournis avec ce produit. Reportez-vous au Guide de référence de Red Hat Enterprise Linux pour obtenir davantage d'informations sur le chargement de modules sur votre serveur sécurisé à l'aide de la fonctionnalité DSO d'Apache.

Si vous n'avez pas l'intention de charger d'autres modules dans votre Serveur HTTP Apache, vous n'avez pas besoin de ce paquetage.

Paquetages OpenSSH

Les paquetages OpenSSH fournissent l'ensemble OpenSSH d'outils de connexion réseau pour se connecter à un ordinateur distant et y exécuter des commandes. Les outils OpenSSH cryptent tout trafic (y compris les mots de passe) ; vous pouvez donc empêcher l'écoute électronique, le détournement de connexion et autres attaques au niveau de la communication entre votre ordinateur et l'ordinateur distant.

Le paquetage openssh contient des fichiers clés requis aussi bien par les programmes client OpenSSH que le serveur OpenSSH. Le paquetage openssh contient également scp, un substitut sécurisé de rcp (pour la copie de fichiers entre des ordinateurs).

Le paquetage openssh-askpass prend en charge l'affichage d'une boîte de dialogue qui vous invite à entrer un mot de passe lors de l'utilisation de l'agent OpenSSH.

Le paquetage openssh-askpass-gnome contient une boîte de dialogue de l'environnement de bureau graphique GNOME qui s'affiche lorsque les programmes OpenSSH demandent un mot de passe. Si vous utilisez GNOME et des utilitaires OpenSSH, vous devriez installer ce paquetage.

Le paquetage openssh-server contient le démon du shell sécurisé sshd et des fichiers connexes. Ce démon représente le côté serveur de la suite OpenSSH et doit être installé sur votre ordinateur hôte afin d'autoriser la connexion de clients SSH à votre hôte.

Le paquetage openssh-clients contient les programmes client nécessaires à l'établissement de connexions cryptées vers des serveurs SSH, y compris les programmes suivants : ssh, un substitut sécurisé de rsh ; sftp, un substitut sécurisé de ftp (pour le transfert de fichiers entre machines) ; et slogin, un substitut sécurisé de rlogin (pour les connexions à distance) et telnet (pour les communications avec un autre hôte via le protocole TELNET).

Pour en savoir plus sur OpenSSH, reportez-vous au Chapitre 22 de ce manuel, au Guide de référence de Red Hat Enterprise Linux et au site Web de OpenSSH à l'adresse suivante : http://www.openssh.com.

openssl-devel

Le paquetage openssl-devel contient les bibliothèques statiques et les fichiers à inclure nécessaires pour compiler des applications qui prennent en charge divers algorithmes de cryptographie et protocoles. Installez ce paquetage uniquement si vous développez des applications qui incluent la prise en charge SSL — vous n'en avez pas besoin pour utiliser SSL.

stunnel

Le paquetage stunnel fournit l'enveloppeur SSL Stunnel. Stunnel prend en charge le cryptage SSL des connexions TCP, il peut donc offrir le cryptage aux démons et protocoles qui ne reconnaissent pas SSL (tels que POP, IMAP et LDAP) sans avoir à apporter de changements au code du démon.

Le Tableau 27-1 affiche un résumé des paquetages du serveur sécurisé et des informations indiquant si chacun des paquetages est facultatif ou non pour l'installation d'un serveur sécurisé.

Nom des paquetagesFacultatif
httpdnon
mod_sslnon
opensslnon
httpd-develoui
opensshoui
openssh-askpassoui
openssh-askpass-gnomeoui
openssh-clientsoui
openssh-serveroui
openssl-develoui
stunneloui

Tableau 27-1. Paquetages de sécurité