Upload
emmly
View
26
Download
0
Embed Size (px)
DESCRIPTION
Erreurs commises couramment dans le domaine de la sécurité . Sensibilisation aux questions de sécurité Suivi des incidents Gestion déficiente des mots de passe Pratiques administratives déficientes Utilisateurs possédant trop de droits d'accès. Gestion des programmes de correction - PowerPoint PPT Presentation
Citation preview
Erreurs commises courammentdans le domaine de la sécurité
1. Sensibilisation aux questions de sécurité
2. Suivi des incidents3. Gestion déficiente des
mots de passe4. Pratiques
administratives déficientes
5. Utilisateurs possédanttrop de droits d'accès
6. Gestion des programmes de correction
7. Serveurs ou services non protégés
8. Équipements périphériques mal configurés
9. Pratiques déficientes en matière de vérification et de journalisation
10. Mauvais contrôle de l'accès aux données
• Faire l’inventaire des ressources informatiques
• Analyser les menaces et les vulnérabilités
• Analyser l’infrastructure de diffusion des logiciels
• Analyser l’efficacité opérationnelle
• Détecter les nouvelles mises à jour
• Déterminer si les mises à jour sont pertinentes, compte tenu de l’environnement en place
• Obtenir la mise à jour et vérifier qu’elle est sécuritaire
• Déterminer si la mise à jour constitue un changement normal ou revêt un caractère d’urgence
• Déterminer si la mise à jour est vraiment nécessaire
• Planifier le lancement de la mise à jour
• Mettre au point la nouvelle version
• Effectuer les essais d’acceptation
• Préparer le déploiement• Procéder à la mise à jour
sur les ordinateurs visés• Procéder à un examen
rétrospectif
Analyser Identifier
ÉvaluerDéployer
Serveur WSUS
Microsoft Update
Groupe desordinateurs clients
Groupe des serveurs Windows
Administrateur WSUS
Groupe des ordinateurs de la plate-forme pilote
Pare-feu
Lancement du produit
Vulnérabilité détectée
Vulnérabilité divulguée
Lancement du correctif
Systèmes protégés
La plupart des attaques surviennent ici
Programme malveillant Nombre de jours écoulés entre la mise à jour et l'apparition d'un nouveau programme malveillant
Nimda 331
SQL Slammer 180
Welchia/Nachi 151
Blaster 25
Sasser 14
Mécanismes de sécurité de SharePoint 2007
Serveur Windows
DomaineStratégies
SQL
ConnexionsOuvertures de session
IIS
AuthentificationAccès
Surveillance
Éléments déclencheursNotification
SharePointFiltrage de contenu – Protection antivirus – Authentification – Contrôle de l’accès
• Quel est le service le plus souvent installéet le moins utile? Vous ne devinez pas?
• Diminuez la surface d'exposition aux attaques!• Définissez des modèles fondés sur les rôles• Assurez la sécurité physique• Protégez les connexions
IIS
• Ne publier que par l'intermédiaire d'une seule adresse IP externe
• Diffuser les pages à partir de la mémoire cache d'un serveur Web mandataire
• Mettre à profit les méthodes d'authentification• Procéder à l'authentification préalable des utilisateurs• Configurer le chemin d'accès• Recourir au protocole SSL
Mode de publication recommandé
Le client et le serveur établissent la connection (syn/ack)
Le serveur et le client essaient d'échanger leurs clés publiques
Le serveur crée une clé unique par hachageLe client déchiffre la cléLe client et le serveur
communiquent en toute sécurité
Note from translation: If possible, replace this screenshot witha French screenshot. Do the same for other screenshots in the followingslides.
• Le serveur mandataire Web rompt toutes les connexions
• Il déchiffre les messages HTTPS• Il en inspecte le contenu• Il vérifie l'adresse URL (fonction URLScan)• Il refait le chiffrage en vue de la
transmission à Outlook Web AccessOWA
ISAServer
Exchange AD
x36dj23s2oipn49v<a hrefhttp://...
ISA Server constitue le « bastion »
http://portal
http://hrweb
https://portal.public.canitpro.ca
https://hrweb.public.canitpro.ca
https://mail.public.canitpro.ca
OWA\Outlook
Clients internes
SharePointhttp://portal
Serveur Web http://hrwebExchange
Vue en temps réel des activités au niveau du pare-feu
Mécanisme d'alerte flexible
SQL Server / serveur de fichiers
Bibliothèque de documentsDossiers partagés
Utilisateur contaminé
Balayageen temps réel
Balayage programmé
Balayage manuel
Dangereux
Indésirable
ConfidentielInapproprié
Filtrage actif etpassif
Blocage par groupe, au niveau des dossiers
Personnalisation des filtres de fichiers
Envoi d’avis par courriel
Journalisation des événements
Rapports relatifs au stockage
Nom du fichier
Vrai type du fichierTaille du fichier
Taille et typeFiltre de mots-clés
Stockage SharePoint
Je ne dois appliquer le correctif qu’à mon système d'exploitation ou noyau hôte
Les fichiers sur disque dur virtuel sont protégés par défaut
Je n'utilise que les réseaux internes en environnement virtuel
Mes machines virtuelles ne peuvent « se voir »
Si je protège ma machine hôte, elle protégera mes machines virtuelles
Je ne me raccorde que par l'intermé-diaire de Bureau à distance
La défense en profondeur est une approche
La gestion des correctifs est un élément du processus
Le filtrage du contenu n’a pas pour seul objet d’économiser de l’espace disque
En publication serveur sous OWA, les protocoles SSL et FBA s’imposent
Le traitement des incidents impose la journalisation des activités
1. Service TechNet Plus Direct Offert en ligne seulement (aucun support physique n'est fourni)
• Logiciels en version complète - Assistance professionnelle gratuitepour deux incidents
microsoft.ca/technetsubscriptions
3. Centre TechNet des versions bêta - Ouvert à tous les professionnels en TI du Canada• Windows Server 2008 RC0 - NOUVEAU!
2. Services d'évaluationTechNet L'accès aux logiciels d'évaluation
• Exchange Server 2007• Forefront Client Security
microsoft.ca/technet/eval
microsoft.ca/technet/betacentral
4. Programme Momentum pour les professionnels en TI - Un programme destiné aux adeptes de la première heure
• Windows Server 2008, System Center, Vista, MOSS [email protected]
Quotidien
Bimensuel
Mensuel
2. Le bulletin TechNet Flash microsoft.ca/technet/tnflash/default.aspx
3. Le bulletin TechNet sur la sécurité microsoft.ca/technet/securitynewsletter
1. Les blogues des professionnels en TI http://blogs.technet.com/canitpro/