1 / 24

Erreurs commises couramment dans le domaine de la sécurité

Erreurs commises couramment dans le domaine de la sécurité . Sensibilisation aux questions de sécurité Suivi des incidents Gestion déficiente des mots de passe Pratiques administratives déficientes Utilisateurs possédant trop de droits d'accès. Gestion des programmes de correction

emmly
Télécharger la présentation

Erreurs commises couramment dans le domaine de la sécurité

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Erreurs commises courammentdans le domaine de la sécurité • Sensibilisation aux questions de sécurité • Suivi des incidents • Gestion déficiente des mots de passe • Pratiques administratives déficientes • Utilisateurs possédanttrop de droits d'accès • Gestion des programmes de correction • Serveurs ou services non protégés • Équipements périphériques mal configurés • Pratiques déficientes en matière de vérification et de journalisation • Mauvais contrôle de l'accès aux données

  2. Microsoft Update Pare-feu Groupe des ordinateurs de la plate-forme pilote Serveur WSUS Groupe desordinateurs clients Administrateur WSUS Groupe des serveurs Windows

  3. La plupart des attaques surviennent ici

  4. Serveur Windows SQL Surveillance IIS Connexions Ouvertures de session Éléments déclencheurs Notification Domaine Stratégies Authentification Accès SharePoint Filtrage de contenu – Protection antivirus – Authentification – Contrôle de l’accès Mécanismes de sécurité de SharePoint 2007

  5. Quel est le service le plus souvent installéet le moins utile? Vous ne devinez pas? • Diminuez la surface d'exposition aux attaques! • Définissez des modèles fondés sur les rôles • Assurez la sécurité physique • Protégez les connexions IIS

  6. Mode de publication recommandé • Ne publier que par l'intermédiaire d'une seule adresse IP externe • Diffuser les pages à partir de la mémoire cache d'un serveur Web mandataire • Mettre à profit les méthodes d'authentification • Procéder à l'authentification préalable des utilisateurs • Configurer le chemin d'accès • Recourir au protocole SSL

  7. Note from translation: If possible, replace this screenshot with a French screenshot. Do the same for other screenshots in the following slides. Le client et le serveur établissent la connection (syn/ack) Le serveur et le client essaient d'échanger leurs clés publiques Le serveur crée une clé unique par hachage Le client et le serveur communiquent en toute sécurité Le client déchiffre la clé

  8. ISA Server constitue le « bastion » http://... x36dj23s 2oipn49v <a hrefÔǪ ISA Server • Le serveur mandataire Web rompt toutes les connexions • Il déchiffre les messages HTTPS • Il en inspecte le contenu • Il vérifie l'adresse URL (fonction URLScan) • Il refait le chiffrage en vue de la transmission à Outlook Web Access OWA Exchange AD

  9. http://hrweb OWA\Outlook http://portal https://portal.public.canitpro.ca https://hrweb.public.canitpro.ca Clients internes SharePoint http://portal https://mail.public.canitpro.ca Exchange Serveur Web http://hrweb

  10. Vue en temps réel des activités au niveau du pare-feu Mécanisme d'alerte flexible

  11. SQL Server / serveur de fichiers Bibliothèque de documents Dossiers partagés Utilisateur contaminé

  12. Balayage programmé Balayage manuel Balayageen temps réel

  13. Indésirable Inapproprié Confidentiel Dangereux

  14. Nom du fichier Stockage SharePoint Vrai type du fichier Taille du fichier Taille et type Filtre de mots-clés

  15. Si je protège ma machine hôte, elle protégera mes machines virtuelles Je ne dois appliquer le correctif qu’à mon système d'exploitation ou noyau hôte Les fichiers sur disque dur virtuel sont protégés par défaut Je n'utilise que les réseaux internes en environnement virtuel Mes machines virtuelles ne peuvent « se voir » Je ne me raccorde que par l'intermé-diaire de Bureau à distance

  16. 1. Service TechNet Plus DirectOffert en ligne seulement (aucun support physique n'est fourni) • Logiciels en version complète - Assistance professionnelle gratuitepour deux incidents microsoft.ca/technetsubscriptions • 2. Services d'évaluationTechNetL'accès aux logiciels d'évaluation • Exchange Server 2007 • Forefront Client Security microsoft.ca/technet/eval • 3. Centre TechNet des versions bêta - Ouvert à tous les professionnels en TI du Canada • Windows Server 2008 RC0 - NOUVEAU! microsoft.ca/technet/betacentral • 4. Programme Momentum pour les professionnels en TI - Un programme destiné aux adeptes de la première heure • Windows Server 2008, System Center, Vista, MOSS 2007 cdnitmom@microsoft.com

  17. Quotidien 1. Les blogues des professionnels en TIhttp://blogs.technet.com/canitpro/ Bimensuel 2. Le bulletin TechNet Flash microsoft.ca/technet/tnflash/default.aspx Mensuel 3. Le bulletin TechNet sur la sécuritémicrosoft.ca/technet/securitynewsletter

More Related