La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Conception de la sécurité pour un réseau Microsoft Pascal Manni.

Présentations similaires


Présentation au sujet: "Conception de la sécurité pour un réseau Microsoft Pascal Manni."— Transcription de la présentation:

1 Conception de la sécurité pour un réseau Microsoft Pascal Manni

2 15/12/2004Pascal Manni2 Sommaire Sécurité PKI Service: DNS Authentifications: Kerberos Données: NTFS Mot de passe Mise à jour Sauvegarde

3 15/12/2004Pascal Manni3 Les principes de la sécurité Séparations des fonctions Privilèges au minima Réduction de la surface dattaque Diversifications des mécanismes Choisir la solution par défaut la moins risquée Choisir des solutions simples, connues et reconnues Médiation Acceptabilité Confiance par laudit Mise à jour

4 15/12/2004Pascal Manni4 La sécurité dinformation Authentification Autorisation Confidentialité Intégrité Non répudiation

5 15/12/2004Pascal Manni5 Les applications avec PKI Certificat Ordinateur (IPSec) Autorisations daccès au fichier (Kerberos) Transactions inter-machines (Kerberos) Confidentialité (EFS) Réplication des AD (SMTP) Requêtes LDAP (AD) Utilisateurs (carte à puce) Permet Intégrité des données (Signature) Non répudiation des données (horodatage) Autorité de Certification Signature des listes de révocation

6 15/12/2004Pascal Manni6 Analyse de lexistant Pourquoi sécuriser les données? Catégorisations des données : But ? Intégrité? Degré de sensibilité? la schématisation des flux de données Existe-t-il un Mr Sécurité?

7 15/12/2004Pascal Manni7 Un charte de sécurité Prévention, Détection, Isolation Général et réutilisable Modélisation des menaces Facteur humain Réponse aux incidents (ou aux attaques) Récupération sur incident Durée de vie limitée

8 15/12/2004Pascal Manni8 Vulnérabilités : facteur humain Partage involontaire de données Mot de passe trop faible Cheval de Troie Réduction de sécurité: productivité / performance Partage des comptes administrateurs Mauvaise assignation de pouvoir Vol de session Récupération de session distante Modification ou suppression de données

9 15/12/2004Pascal Manni9 DNS Nom machine vers adresse IP Contrôleurs de domaine Serveurs Web, Messagerie,…

10 15/12/2004Pascal Manni10 Les attaques sur le DNS Inventaire Redirection Déni de Service (DoS) Modification de données / usurpation dadresse IP Pollution du cache

11 15/12/2004Pascal Manni11 La sécurisation du DNS DNS Publique (extérieur) Vue différente Zone non visible de lInternet local.mon-entreprise.fr Multiplications des serveurs DNS Restriction du transfert de zone (requête AXFR) Crypter les réplications Enregistrements sécurisés dynamiques

12 15/12/2004Pascal Manni12 Les échanges VPN (2 réseaux) IPSec (2 machines)

13 15/12/2004Pascal Manni13 Kerberos HASH Local Security Authority Kerberos Distribution Center

14 15/12/2004Pascal Manni14 Mot de passe Stratégie de mot de passe Comprendre et faire comprendre (charte, formation, …) Identifier les techniques de contrôle Facteur humain Plusieurs stratégies par population dutilisateurs Stratégie de verrouillage des comptes? Des accès? Carte à puce, biométrie,..

15 15/12/2004Pascal Manni15 NTFS Permissions (groupe) Refuser permission Quota Héritage Possession Audits Crypter les données (EFS)

16 15/12/2004Pascal Manni16 Concevoir une mise à jour Identifier les changements Ou est linformation? Lister les manières de mettre à jour En choisir une Utiliser SUS ou WUS

17 15/12/2004Pascal Manni17 Plan de sauvegarde Responsable Transport des données Support des données {SAN (Storage Area Networks)} Sécurisation des supports Lieu de stockage sur site et/ou hors site Quoi? (Système, données, …) Type de sauvegarde Planification Procédure de sauvegarde et restauration Audit et vérification Continuité opérationnelle Récupération après désastre Sauvegarde du catalogue de sauvegarde

18 15/12/2004Pascal Manni18 Conclusion Vaste Le rôle serveur Génère du travail

19 Questions


Télécharger ppt "Conception de la sécurité pour un réseau Microsoft Pascal Manni."

Présentations similaires


Annonces Google