OpenBSD s'est créé en 1995 avec l'objectif affiché de devenir le système d'exploitation le plus sécurisé au monde. Le projet a démarré, sur une base NetBSD, avec une petite équipe d'une dizaine de personnes qui s'est attelée d'emblée à un audit de sécurité le plus complet possible. Cet audit consiste
OpenBSD
en un examen, module
par module, de l’ensemble du système du point de vue de la sécurité. Il se poursuit
depuis, de manière régulière, avec la même rigueur. OpenBSD contient des outils
de chiffrements extrêmement efficaces. Le projet a été à l’origine d’OpenSSH,
ensemble d’outils de chiffrement disponibles pour tous les Unix.
L’installation d’OpenBSD fournit une configuration sécurisée. Aujourd’hui en version
2.8, le projet OpenBSD affirme qu’aucune faille de sécurité n’a été découverte
depuis quatre ans dans son installation par défaut en configuration locale. Pour
des configurations ouvertes, les éventuels problèmes de sécurité sont suivis de
près, ce qui légitime le travail de fourmi de l’équipe d’audit. Si nécessaire,
l’équipe de développement fournit rapidement des corrections. Mais les trous de
sécurité découverts sur d’autres BSD sont le plus souvent déjà corrigés dans OpenBSD.
OpenBSD convient particulièrement bien aux pare-feux : il sert au support de routeurs
filtrants grâce à l’outil de filtrage IPFilter et à la mise en place de bastions,
machines dont la sécurité prime sur les performances. C’est le cas des serveurs
de messageries et des serveurs Web. IdealX l’utilise pour ses besoins internes
et pour certains besoins clients de relais de messagerie. Dans le domaine des
VPN, OpenBSD sert pour les têtes de pont IPSec. Selon Olivier Lemaire : » L’implémentation
IPSec d’OpenBSD est certainement la meilleure implémentation IPSec à ce jour,
notamment pour s’intégrer avec une PKI qui gère des certificats et pour accueillir
des stations nomades configurées en IPSec dans un VPN. »
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
- Splunk : vers un SOC agentique et de confiance
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
