Sommaire

La virtualisation

La virtualisation peut se définir comme un ensemble de techniques matérielles ou logicielles qui permettent à plusieurs applications de fonctionner sur une seule machine séparément les unes des autres, comme si elles fonctionnaient sur des machines physiques distinctes.

En termes de sécurité, cette solution semble optimale, puisque chaque service peut être compartimenté. En cas d’attaque réussie, cette isolation garantit la sécurité des autres services. Il existe de nombreuses solutions de virtualisation. Le but ici n’est pas d’en faire un catalogue. Nous allons détailler les différents types de solutions.

1. L’isolation

Un isolateur est un logiciel qui isole une application dans un contexte d’exécution. Cette solution est très performante car la surcharge de gestion est minime, mais l’isolation reste partielle. Nous allons illustrer cette situation avec chroot, mais faisons d’abord une présentation de l’arborescence du système de fichiers de GNU/Linux.

Sous Windows, une lettre est associée à chaque partition, afin d’y accéder. Sous GNU/Linux, l’ensemble des partitions est rattaché à une arborescence unique. La racine de cette dernière est /, qui correspond physiquement à la partition sur laquelle est installé le système. Cette arborescence est très hiérarchisée, rappelons-nous que tout se manipule ...