Erreurs commises courammentdans le domaine de la sécurité

1. Sensibilisation aux questions de sécurité

2. Suivi des incidents3. Gestion déficiente des

mots de passe4. Pratiques

administratives déficientes

5. Utilisateurs possédanttrop de droits d'accès

6. Gestion des programmes de correction

7. Serveurs ou services non protégés

8. Équipements périphériques mal configurés

9. Pratiques déficientes en matière de vérification et de journalisation

10. Mauvais contrôle de l'accès aux données

• Faire l’inventaire des ressources informatiques

• Analyser les menaces et les vulnérabilités

• Analyser l’infrastructure de diffusion des logiciels

• Analyser l’efficacité opérationnelle

• Détecter les nouvelles mises à jour

• Déterminer si les mises à jour sont pertinentes, compte tenu de l’environnement en place

• Obtenir la mise à jour et vérifier qu’elle est sécuritaire

• Déterminer si la mise à jour constitue un changement normal ou revêt un caractère d’urgence

• Déterminer si la mise à jour est vraiment nécessaire

• Planifier le lancement de la mise à jour

• Mettre au point la nouvelle version

• Effectuer les essais d’acceptation

• Préparer le déploiement• Procéder à la mise à jour

sur les ordinateurs visés• Procéder à un examen

rétrospectif

Analyser Identifier

ÉvaluerDéployer

Serveur WSUS

Microsoft Update

Groupe desordinateurs clients

Groupe des serveurs Windows

Administrateur WSUS

Groupe des ordinateurs de la plate-forme pilote

Pare-feu

Lancement du produit

Vulnérabilité détectée

Vulnérabilité divulguée

Lancement du correctif

Systèmes protégés

La plupart des attaques surviennent ici

Programme malveillant Nombre de jours écoulés entre la mise à jour et l'apparition d'un nouveau programme malveillant

Nimda 331

SQL Slammer 180

Welchia/Nachi 151

Blaster 25

Sasser 14

Mécanismes de sécurité de SharePoint 2007

Serveur Windows

DomaineStratégies

SQL

ConnexionsOuvertures de session

IIS

AuthentificationAccès

Surveillance

Éléments déclencheursNotification

SharePointFiltrage de contenu – Protection antivirus – Authentification – Contrôle de l’accès

• Quel est le service le plus souvent installéet le moins utile? Vous ne devinez pas?

• Diminuez la surface d'exposition aux attaques!• Définissez des modèles fondés sur les rôles• Assurez la sécurité physique• Protégez les connexions

IIS

• Ne publier que par l'intermédiaire d'une seule adresse IP externe

• Diffuser les pages à partir de la mémoire cache d'un serveur Web mandataire

• Mettre à profit les méthodes d'authentification• Procéder à l'authentification préalable des utilisateurs• Configurer le chemin d'accès• Recourir au protocole SSL

Mode de publication recommandé

Le client et le serveur établissent la connection (syn/ack)

Le serveur et le client essaient d'échanger leurs clés publiques

Le serveur crée une clé unique par hachageLe client déchiffre la cléLe client et le serveur

communiquent en toute sécurité

Note from translation: If possible, replace this screenshot witha French screenshot. Do the same for other screenshots in the followingslides.

• Le serveur mandataire Web rompt toutes les connexions

• Il déchiffre les messages HTTPS• Il en inspecte le contenu• Il vérifie l'adresse URL (fonction URLScan)• Il refait le chiffrage en vue de la

transmission à Outlook Web AccessOWA

ISAServer

Exchange AD

x36dj23s2oipn49v<a hrefhttp://...

ISA Server constitue le « bastion »

http://portal

http://hrweb

https://portal.public.canitpro.ca

https://hrweb.public.canitpro.ca

https://mail.public.canitpro.ca

OWA\Outlook

Clients internes

SharePointhttp://portal

Serveur Web http://hrwebExchange

Vue en temps réel des activités au niveau du pare-feu

Mécanisme d'alerte flexible

SQL Server / serveur de fichiers

Bibliothèque de documentsDossiers partagés

Utilisateur contaminé

Balayageen temps réel

Balayage programmé

Balayage manuel

Dangereux

Indésirable

ConfidentielInapproprié

Filtrage actif etpassif

Blocage par groupe, au niveau des dossiers

Personnalisation des filtres de fichiers

Envoi d’avis par courriel

Journalisation des événements

Rapports relatifs au stockage

Nom du fichier

Vrai type du fichierTaille du fichier

Taille et typeFiltre de mots-clés

Stockage SharePoint

Je ne dois appliquer le correctif qu’à mon système d'exploitation ou noyau hôte

Les fichiers sur disque dur virtuel sont protégés par défaut

Je n'utilise que les réseaux internes en environnement virtuel

Mes machines virtuelles ne peuvent « se voir »

Si je protège ma machine hôte, elle protégera mes machines virtuelles

Je ne me raccorde que par l'intermé-diaire de Bureau à distance

La défense en profondeur est une approche

La gestion des correctifs est un élément du processus

Le filtrage du contenu n’a pas pour seul objet d’économiser de l’espace disque

En publication serveur sous OWA, les protocoles SSL et FBA s’imposent

Le traitement des incidents impose la journalisation des activités

1. Service TechNet Plus Direct Offert en ligne seulement (aucun support physique n'est fourni)

• Logiciels en version complète - Assistance professionnelle gratuitepour deux incidents

microsoft.ca/technetsubscriptions

3. Centre TechNet des versions bêta - Ouvert à tous les professionnels en TI du Canada• Windows Server 2008 RC0 - NOUVEAU!

2. Services d'évaluationTechNet L'accès aux logiciels d'évaluation

• Exchange Server 2007• Forefront Client Security

microsoft.ca/technet/eval

microsoft.ca/technet/betacentral

4. Programme Momentum pour les professionnels en TI - Un programme destiné aux adeptes de la première heure

• Windows Server 2008, System Center, Vista, MOSS 2007cdnitmom@microsoft.com

Quotidien

Bimensuel

Mensuel

2. Le bulletin TechNet Flash microsoft.ca/technet/tnflash/default.aspx

3. Le bulletin TechNet sur la sécurité microsoft.ca/technet/securitynewsletter

1. Les blogues des professionnels en TI http://blogs.technet.com/canitpro/