OpenBSD

en un examen, module
par module, de l’ensemble du système du point de vue de la sécurité. Il se poursuit
depuis, de manière régulière, avec la même rigueur. OpenBSD contient des outils
de chiffrements extrêmement efficaces. Le projet a été à  l’origine d’OpenSSH,
ensemble d’outils de chiffrement disponibles pour tous les Unix.

L’installation d’OpenBSD fournit une configuration sécurisée. Aujourd’hui en version
2.8, le projet OpenBSD affirme qu’aucune faille de sécurité n’a été découverte
depuis quatre ans dans son installation par défaut en configuration locale. Pour
des configurations ouvertes, les éventuels problèmes de sécurité sont suivis de
près, ce qui légitime le travail de fourmi de l’équipe d’audit. Si nécessaire,
l’équipe de développement fournit rapidement des corrections. Mais les trous de
sécurité découverts sur d’autres BSD sont le plus souvent déjà  corrigés dans OpenBSD.

OpenBSD convient particulièrement bien aux pare-feux : il sert au support de routeurs
filtrants grâce à  l’outil de filtrage IPFilter et à  la mise en place de bastions,
machines dont la sécurité prime sur les performances. C’est le cas des serveurs
de messageries et des serveurs Web. IdealX l’utilise pour ses besoins internes
et pour certains besoins clients de relais de messagerie. Dans le domaine des
VPN, OpenBSD sert pour les têtes de pont IPSec. Selon Olivier Lemaire :  » L’implémentation
IPSec d’OpenBSD est certainement la meilleure implémentation IPSec à  ce jour,
notamment pour s’intégrer avec une PKI qui gère des certificats et pour accueillir
des stations nomades configurées en IPSec dans un VPN.  »