240 likes | 356 Views
Erreurs commises couramment dans le domaine de la sécurité . Sensibilisation aux questions de sécurité Suivi des incidents Gestion déficiente des mots de passe Pratiques administratives déficientes Utilisateurs possédant trop de droits d'accès. Gestion des programmes de correction
E N D
Erreurs commises courammentdans le domaine de la sécurité • Sensibilisation aux questions de sécurité • Suivi des incidents • Gestion déficiente des mots de passe • Pratiques administratives déficientes • Utilisateurs possédanttrop de droits d'accès • Gestion des programmes de correction • Serveurs ou services non protégés • Équipements périphériques mal configurés • Pratiques déficientes en matière de vérification et de journalisation • Mauvais contrôle de l'accès aux données
Microsoft Update Pare-feu Groupe des ordinateurs de la plate-forme pilote Serveur WSUS Groupe desordinateurs clients Administrateur WSUS Groupe des serveurs Windows
Serveur Windows SQL Surveillance IIS Connexions Ouvertures de session Éléments déclencheurs Notification Domaine Stratégies Authentification Accès SharePoint Filtrage de contenu – Protection antivirus – Authentification – Contrôle de l’accès Mécanismes de sécurité de SharePoint 2007
Quel est le service le plus souvent installéet le moins utile? Vous ne devinez pas? • Diminuez la surface d'exposition aux attaques! • Définissez des modèles fondés sur les rôles • Assurez la sécurité physique • Protégez les connexions IIS
Mode de publication recommandé • Ne publier que par l'intermédiaire d'une seule adresse IP externe • Diffuser les pages à partir de la mémoire cache d'un serveur Web mandataire • Mettre à profit les méthodes d'authentification • Procéder à l'authentification préalable des utilisateurs • Configurer le chemin d'accès • Recourir au protocole SSL
Note from translation: If possible, replace this screenshot with a French screenshot. Do the same for other screenshots in the following slides. Le client et le serveur établissent la connection (syn/ack) Le serveur et le client essaient d'échanger leurs clés publiques Le serveur crée une clé unique par hachage Le client et le serveur communiquent en toute sécurité Le client déchiffre la clé
ISA Server constitue le « bastion » http://... x36dj23s 2oipn49v <a hrefÔǪ ISA Server • Le serveur mandataire Web rompt toutes les connexions • Il déchiffre les messages HTTPS • Il en inspecte le contenu • Il vérifie l'adresse URL (fonction URLScan) • Il refait le chiffrage en vue de la transmission à Outlook Web Access OWA Exchange AD
http://hrweb OWA\Outlook http://portal https://portal.public.canitpro.ca https://hrweb.public.canitpro.ca Clients internes SharePoint http://portal https://mail.public.canitpro.ca Exchange Serveur Web http://hrweb
Vue en temps réel des activités au niveau du pare-feu Mécanisme d'alerte flexible
SQL Server / serveur de fichiers Bibliothèque de documents Dossiers partagés Utilisateur contaminé
Balayage programmé Balayage manuel Balayageen temps réel
Indésirable Inapproprié Confidentiel Dangereux
Nom du fichier Stockage SharePoint Vrai type du fichier Taille du fichier Taille et type Filtre de mots-clés
Si je protège ma machine hôte, elle protégera mes machines virtuelles Je ne dois appliquer le correctif qu’à mon système d'exploitation ou noyau hôte Les fichiers sur disque dur virtuel sont protégés par défaut Je n'utilise que les réseaux internes en environnement virtuel Mes machines virtuelles ne peuvent « se voir » Je ne me raccorde que par l'intermé-diaire de Bureau à distance
1. Service TechNet Plus DirectOffert en ligne seulement (aucun support physique n'est fourni) • Logiciels en version complète - Assistance professionnelle gratuitepour deux incidents microsoft.ca/technetsubscriptions • 2. Services d'évaluationTechNetL'accès aux logiciels d'évaluation • Exchange Server 2007 • Forefront Client Security microsoft.ca/technet/eval • 3. Centre TechNet des versions bêta - Ouvert à tous les professionnels en TI du Canada • Windows Server 2008 RC0 - NOUVEAU! microsoft.ca/technet/betacentral • 4. Programme Momentum pour les professionnels en TI - Un programme destiné aux adeptes de la première heure • Windows Server 2008, System Center, Vista, MOSS 2007 cdnitmom@microsoft.com
Quotidien 1. Les blogues des professionnels en TIhttp://blogs.technet.com/canitpro/ Bimensuel 2. Le bulletin TechNet Flash microsoft.ca/technet/tnflash/default.aspx Mensuel 3. Le bulletin TechNet sur la sécuritémicrosoft.ca/technet/securitynewsletter