Projet BASTILLE-LINUX ou comment sécuriser « simplement » sa distribution Linux.

Slides:



Advertisements
Présentations similaires
La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.
Advertisements

Hygiène de la messagerie chez Microsoft
Microsoft Dynamics TM NAV Isabelle Saint-Martin Mehdi El Yassir Chef de produit Microsoft Dynamics NAV Consultant Avant-Vente
Introduction aux réseaux informatiques
Journée «SpiderWomen» organisée par AMAZONE 16 octobre 2008 Christophe Dupriez Lapport potentiel d'un Wiki aux projets dune organisation.
Internet sans Crainte Programme national de sensibilisation des jeunes aux risques et usages de lInternet.
Module 10 : Gestion et analyse de l'accès réseau
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec
Les risques Mascarade d'identité & Rebonds
Décembre Service de consultation des droits en ligne Réunion Editeurs du
Les réseaux informatiques
Introduction : bilan environnemental des entreprises REGINE
Configuration de Windows Server 2008 Active Directory
SECURITE DU SYSTEME D’INFORMATION (SSI)
Applications Chapitre B17 et C18
Configuration de Windows Server 2008 Active Directory
Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.
Citrix® Presentation Server 4.0 : Administration
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
Krowten Emagyp Jeu réseau à interaction en temps réel.
Session dinformation Impact de la nouvelle directive « stocks » sur les déclarants pétroliers 13 mars 2012.
Diagramme de contexte.
Module 4 : Maintenance des pilotes de périphériques
Module 3 : Création d'un domaine Windows 2000
Module 5 : Publication de ressources dans Active Directory
Module 2 : Configuration de l'environnement Windows 2000.
Sécurité et Vie Privée Dans les Réseaux Sociaux
fonctionner des ateliers
Introduction Qu’est-ce que la biométrie?
Ipchains TP 1 TP 2 TP 3 Installer un serveur web sur votre poste,
GESTION DE PROJET Ce que dit la norme ….
E5 - MANAGEMENT ET GESTION D’ACTIVITÉS TECHNICO-COMMERCIALES (Coef. 4)
Module de formation Introduction
Module de formation Introduction
Sécurisation d’un réseau Chariot Nicolas Rémi Jean-François.
Les logiciels de gestion bibliographique
Animation DMP aux résidents d’une structure EHPAD
Concepts. Procédures 1 EWS Excel Web Services. © Partouche David / 2007 version 0.1 Présentation des Excel Services Définition de base : Excel Services.
Date : Juillet 2014 Formation : TAI Formateur : Tayeb BENDJELTI
Outil de gestion des cartes grises
Pourquoi est-il nécessaire d'installer de nouveaux logiciels sur votre ordinateur ? J'exclus de cette présentation l'installation de nouveaux matériels.
Travail isolé, isolement au travail : nature, contraintes et évolution
Huseyin OZENICI Soutenu le 11 Septembre 2009 Soutenance des mémoires Apprentissage / Projet
Etude et mise en place d’un Serveur de messagerie Postfix
10/04/2017 T A I.
StorageAcademy 21 juin 2007 StorageAcademy ® 1 StorageAcademy ITIFORUMS, 21 juin 2007 La conduite des projets d’archivage numérique Méthodes pour réussir.
Expose sur « logiciel teamviewer »
Tirer le meilleur parti d’Office /10/ Vincent Bippus IT/OIS 07 octobre 2014.
PROJET AssetFrame IT ASSET MANAGEMENT Demo.
Master 1 ère année Sécurité des Systèmes Informatique 1 Gestion de modules  Un module est un morceau de code qui peut être chargé à la volée dans le noyau.
Offre DataCenter & Virtualisation Laurent Bonnet, Architecte Systèmes Alain Le Hegarat, Responsable Marketing 24 Novembre 2009.
Congrès AAPI Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal.
+ Confidentialité en réseau Julia Gaudreault-Perron, Université Laval et CEFRIO
Management de la qualité
Module 3 : Création d'un domaine Windows 2000
LE PARE-FEU AMON. MAI 2002.
Mise en oeuvre du projet « fusion des catalogues » Séance d’information, 8 et 18 novembre 2004 SEBIB / Michèle Furer-Benedetti.
L’enseignement de spécialité SLAM
Centralisation des sites web d’ELTA & Mise en place d’un serveur NAS
Citrix ® Presentation Server 4.0 : Administration Module 1 : Généralités sur le cours et présentation des participants.
Introduction aux outils de supervision
Les pare-feu Présenté par Loïc Legrand Cours de maintenance software Professeur : N.VanHees Année
Le client Web SCOPIA Desktop Installation et utilisation
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Xavier DASPRE Directeur Technique France Chambre du Commerce et de l’Industrie Versailles le 23 mai 2006.
Journées informatique IN2P3/Dapnia, Lyon Septembre 2006 Consolidation des serveurs par virtualisation Retour d’expérience sur l’utilisation de VMware.
Un espace collaboratif pour le CODEV quelles fonctionnalités?
Je Gère mon Identité Numérique
Transcription de la présentation:

Projet BASTILLE-LINUX ou comment sécuriser « simplement » sa distribution Linux

Agenda Présentation du projet Bastille-Linux Mise en œuvre Problèmes rencontrés Points vue

Enjeux de la sécurité Sécurité Situation dans laquelle quelqu’un ou quelque chose n'est exposé à aucun danger, à aucun risque d'agression physique, d'accident, de vol, de détérioration Situation de quelqu’un qui se sent à l'abri du danger, qui est rassuré Sécurisé Qu’est-ce qui a été sécurisé ? Par rapport à quoi ? A qui ? Contre quoi ? Pour combien de temps ? Jusqu’à quel niveau d’attaque ? La sécurité est une notion relative à un contexte

Enjeux de la sécurité Vous permettre de fournir des services… Accès Web, accès fichiers, messagerie,… tout en protégeant vos actifs Données financières, cycles CPU, ressources réseau, propriété intellectuelle, informations client,… Le bon accès au bon contenu par les bonnes personnes par les bonnes personnes

Le projet BASTILLE-LINUX n’est pas une nouvelle distribution meilleure sécurisation d’un système réputé sécurisé simplification de la configuration de la sécurité première version disponible en juin 2001

Mise en œuvre Installation d’une distribution Linux Installation des RPM’s Implémentation de BASTILLE Validation de la configuration

Problèmes rencontrés Pré-requis recommandés insuffisants Peu de support Scripts très rigides Difficultés d’une bonne implémentation Modification non vérifiable Modules non liés

Points de vue Produit jeune Cible visée n’est pas celle attendue Trop rigide pour obtenir de bon résultats Demande à être simplifié

Merci de votre attention