Erreurs commises couramment dans le domaine de la sécurité 1.Sensibilisation aux questions de sécurité 2.Suivi des incidents 3.Gestion déficiente des.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
GPO Group Policy Object
Protection du réseau périphérique avec ISA 2004
Botnet, défense en profondeur
Protection de Exchange Server 2003
La sécurité dans Sharepoint
ASP.NET 2.0 et la sécurité Nicolas CLERC
Nouveautés pour les développeurs Office System Scott Burmester Responsable des programmes PSPS.
Personnalisation des sites SharePoint avec SharePoint Designer 2007
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Module 3 : Gestion et analyse du service DHCP
Vue d'ensemble Implémentation de la sécurité IPSec
Sécurité Informatique
Active Directory Windows 2003 Server
SECURITE DU SYSTEME D’INFORMATION (SSI)
Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.
Restriction daccès aux logiciels et aux matériels Problème de licence Nicolas CHABANOLES Matière : SRR Lieu: UFRIMA.
Module 1 : Préparation de l'administration d'un serveur
Amélioration de la sécurité des données à l'aide de SQL Server 2005
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Administration de SharePoint
Configuration de Windows Server 2008 Active Directory
ASP.NET Par: Hugo St-Louis. C ARACTÉRISTIQUES A SP. NET Évolution, successeur plus flexible quASP (Active Server Pages). Pages web dynamiques permettant.
Mise en place d'un serveur SSL
Citrix® Presentation Server 4.0 : Administration
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Développement dapplications web Authentification, session.
Console MMC de Windows 2000 Présenté par Suzanne Savoie Cours 4.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 2 : Préparation de l'analyse des performances du serveur
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Module 5 : Publication de ressources dans Active Directory
SDL en une slide Modélisation des menaces Démo…interactive!
Nouvelles technologies de système de fichiers dans Microsoft Windows 2000 Salim Shaker Ingénieur de support technique Support technique serveur Microsoft.
Sécurité et confidentialité dans Microsoft Internet Explorer William Keener Développement de contenu Global Service Automation Microsoft Corporation.
Expose sur « logiciel teamviewer »
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Vue d'ensemble Préparation de l'installation
Yonel Grusson 1 SQL SERVER 2000 CLIENT/SERVEUR. Yonel Grusson 2 PLAN Présentation Installation Résultat de l'installation L'administration –Par le SQL.
GESTION DES UTILISATEURS ET DES GROUPES
La sécurité dans SQL Server 2005
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
Module 5 : Exécution de tâches administratives
Centralisation des sites web d’ELTA & Mise en place d’un serveur NAS
Module 1 : Vue d'ensemble de Microsoft SQL Server
Citrix ® Presentation Server 4.0 : Administration Module 5 : Gestion des paramètres de serveur et de batterie de serveurs.
Citrix ® Presentation Server 4.0 : Administration Module 12 : Sécurisation de l'accès aux ressources publiées.
windows serveur 2003 r2 vers Windows serveur 2008 r2
Module 2 : Planification de l'installation de SQL Server
Sécurité des Web Services
Gestion des documents internes avec SQL Server 2005 Date de publication : janvier 2006.
Rodney Buike Conseiller professionnel en TI Damir Bersinic Conseiller professionnel en TI Trois.
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
Prévention de désastre et récupération Shadow copies (clichés instantanés) Backup/Restore Advanced Boot Options System Repair.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.
Chapitre 12 Surveillance des ressources et des performances Module S41.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Chapitre 3 Administration des accès aux ressources
Transcription de la présentation:

Erreurs commises couramment dans le domaine de la sécurité 1.Sensibilisation aux questions de sécurité 2.Suivi des incidents 3.Gestion déficiente des mots de passe 4.Pratiques administratives déficientes 5.Utilisateurs possédant trop de droits d'accès 6.Gestion des programmes de correction 7.Serveurs ou services non protégés 8.Équipements périphériques mal configurés 9.Pratiques déficientes en matière de vérification et de journalisation 10.Mauvais contrôle de l'accès aux données

Environnement de sécurité Équipe interne Hébergé par le service des TI Équipe externe Utilisateur anonyme

Accès anonyme Accès possible pour les utilisateurs sans comptes de serveur Possible sous IIS Impossible sous SharePoint 2007 Authentification Windows Authentification par module enfichable Identité indépendante Code personnalisé Authentification ASP.NET Authentification par module enfichable Identité indépendante Code personnalisé

Accès anonyme ou accès authentifié?

Administrateur Plein contrôle sur les données Plein contrôle sur les journaux Possibilité de restauration à partir des copies de sauvegarde Surchargé Propriétaire du contenu Plein contrôle sur les données Responsable des données Administrateur Plein contrôle sur les journaux Possibilité de restauration à partir des copies de sauvegarde Propriétaire du contenu Plein contrôle sur les données Responsable des données Possibilité de restauration à partir de la corbeille

Aucune restriction d'accès par défaut Administrateurs des collections de sites Blocage des correctifs Administrateurs centraux Corbeille de deuxième niveau Droits d'accès inaliénables S'octroient eux- mêmes des droits d'accès Journal des événements en ligne

Propriétaires Droits d'accès complets Visiteurs Accès en lecture seule Membres Listes et bibliothèques

Propriétaires Membres Visiteurs Niveaux d'autorisation  Plein contrôle  Conception  Contribution  Lecture  Sélectivité

Création d'un groupe et affectation des utilisateurs Définition d'un niveau d'autorisation Ajout d'utilisateurs à une liste ou une bibliothèque Ajout d'un groupe à un dossier

– L'auteur fixe les droits d'accès au fichier. – SharePoint chiffre le fichier à l'aide d'une clé symétrique. – Le serveur RMS chiffre le fichier à l'aide d’une clé publique et l'associe à sa licence de publication. – L'auteur diffuse le fichier. – Le destinataire ouvre un fichier protégé. – Le serveur RMS vérifie les droits d'accès et émet une licence afin de permettre le décryptage du fichier. – Le fichier est ouvert. – Le destinataire ne peut effectuer que les tâches que ses droits d'accès lui permettent d'exécuter. Auteur Destinataire Windows Server 2003 avec RMS (Rights Management Services) Serveur de base de données Serveur Active Directory

L’utilisateur télécharge le document Les droits d’accès sont vérifiés dans la bibliothèque en fonction du rôle La licence permettant le décryptage est émise Les droits d’accès sont accordés

Mécanismes de sécurité de SQL Server 2005 ServeurWindows DomaineStratégies SQL Server Connexions Ouvertures de session Base de données SchémaCatalogue Surveillance Éléments déclencheurs Notification

Schéma Objet Droits d'accès

Serveur Schéma Objet Base de données REDÉFINITION DES SERVEURS LIÉS CRÉATION D'UNE TABLE REDÉFINITION SÉLECTION

Sécurité par défaut Configuration de la surface d'exposition ChiffrementPoints d'extrémité HTTP

Windows Server 2003 Services et fonctions désactivés par défaut Connexions locales seulement Activation des services et fonctions par les responsables de la sécurité des accès La mise à niveau permet de conserver les paramètres Autres services ou fonctions désactivés Activation des services et fonctions par les responsables de la sécurité des accès SQL Server 2005 Windows Server 2003 SQL Server 2000

Configuration de la surface d'exposition Protection des connexions

« Un point d’extrémité est un point d’entrée dans SQL Server » Mémoire partagée Canaux nommés TCP Carte d’interface virtuelle HTTP (Windows 2003 seulement) Transport HTTP non créé par défaut Les points d’extrémité HTTP reconnaissent quatre types d’authentification pour les méthodes Web Accès anonymes non autorisés Possibilité de sécurisation des communications à l’aide de SSL

Clé partagée unique Très rapide Ne convient pas pour la signature des modules Clé symétrique Clé asymétrique Certificat Clés individuelles Plus lent que par clé symétrique Permet la signature des modules Comprend une autorité de certification Valide les clés de chiffrement Permet la signature des modules

Le chiffrement des données

Ce qui a activé l’élément déclencheur Type, identifiant SPID, utilisateur, heure, code Envoie en retour des données XML Éléments déclencheurs sur ouverture de session ou DDL Fonction Eventdata Les premiers s'activent à l'ouverture de sessions Les éléments DDL s'activent en cas d'altération Niveau du serveur ou de la base de données Journalisation et vérification

Comment exercer une surveillance adéquate à l'aide d'éléments déclencheurs et d'alertes

Redéfinir qui est propriétaire du contenu et quels sont les droits d’accèsComprendre les changements apportés au niveau de l’accès aux données par SharePointFaire l’inventaire des applications qui utilisent une base de donnéesProtéger les connexions avec les serveursLes machines virtuelles réclament la même attention

Certification SQL Server Rabais de 50 % Jusqu'au 31 décembre 2007 Offre de certification Deuxième essai GRATUIT Valide jusqu'au 31 janvier 2008

Quotidien Bimensuel Mensuel 2. Le bulletin TechNet Flash microsoft.ca/technet/tnflash/default.aspx 3. Le bulletin TechNet sur la sécurité microsoft.ca/technet/securitynewsletter 1. Les blogues des professionnels en TI