Académique Documents
Professionnel Documents
Culture Documents
La citadelle électronique
séminaire du 14 mars 2002
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
4 Agenda
Risque
Coûts
4 Solutions à la clef
4 Les coûts d’une attaque ?
4 Solutions à la clef
4 Les nouvelles menaces
4 Solutions à la clef
4 Augmentation des « intruders »
4 Solutions à la clef
4 Les vulnérabilités
4 Solutions à la clef
4 Comment diminuer le risque ?
4 Solutions à la clef
4 Modèle de sécurité réseaux
fApproche « produit »
fDes solutions spécifiques, des cellules isolées
fFirewall
fSystèmes de détection d’intrusion
fAntivirus
fAuthentification périphérique
fContrôle de contenue (mail, http, etc.)
fEtc.
4 Solutions à la clef
4 Les inconvénients du modèle de sécurité réseaux
4 Solutions à la clef
4 Schématiquement…
Ressources internes
4 Solutions à la clef
4 Les enjeux pour le futur
4 Solutions à la clef
4 La citadelle électronique
4 Solutions à la clef
4 Approche en couche
f1) Architecture
f2) Protocoles réseaux
f3) Systèmes d’exploitations
f4) Applications
4 Solutions à la clef
4 Architecture
4 Solutions à la clef
4 Protocoles réseaux
4 Solutions à la clef
4 Systèmes d’exploitation
fSécurisation des OS
fRestriction des services
fMise en place de FIA
fDétection d’intrusion sur les OS
fAuthentification forte
fSécurisation de l’administration
fLogging & Monitoring
fSauvegarde régulière
4 Solutions à la clef
4 Applications
Architecture
O.S.
Applications
Protocoles réseaux
4 Solutions à la clef
4 Pour répondre à ce challenge ?
fUne démarche
fLa politique de sécurité
fDes services de sécurité
fAuthentification
fConfidentialité
fIntégrité
fNon répudiation
fDisponibilité
fAutorisation
4 Solutions à la clef
4 Et des technologies…
fFirewall
fIDS
fAnalyse de contenu
fFIA
fAntiVirus
fVPN
fPKI…
4 Solutions à la clef
4 PKI…
4 Solutions à la clef
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
La citadelle électronique:
sécurité des O.S.
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
4 Etes vous sûrs de l’intégrité de vos systèmes ?
4 Solutions à la clef
4 Technologie FIA
Cisco
Unix
Solaris, Aix, HP, Linux
4 Solutions à la clef
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
Technologie FIA
démonstration avec Tripwire
(Microsoft et Linux)
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
La citadelle électronique:
sécurité des O.S.
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
4 Etes vous sûrs de l’identité de vos utilisateurs ?
4 Solutions à la clef
4 Authentification forte Windows 2000
4 Solutions à la clef
4
Key Distribution
Center Logon Request Ka
TGT
Ka TGT
Kb Win2k Server
Ticket
Win2k Server
« Kerberized »
Software Kb
4 Solutions à la clef
4 Authentification forte Windows 2000
4 Solutions à la clef
4 Authentification forte Windows 2000: PKINIT
KDC
Active
Directory
2
CRL
Certs
TGT
CA Microsoft
ou
Tiers
4 Solutions à la clef
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
La citadelle électronique:
sécurité applicative
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
4 Etes vous les seuls à administrer vos systèmes Unix ?
4 Solutions à la clef
4 SSH (Secure Shell): Authentification forte
VA
SSH
Serveur
2) PKI / OCSP
1) SecurID SSH V3
AES 256
Ace Serveur
4 Solutions à la clef
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
La citadelle électronique:
sécurité applicative
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
4 Vos applications Web sont elles vulnérables ?
4 Solutions à la clef
4 Sécurisation des portails Web: technologie PKI et SSL
4 Solutions à la clef
4 Sécurisation des portails Web: authentification des clients
PKCS#12
Smartcard
Challenge Response
SSL / TLS
Web Server SSL
Token USB
4 Solutions à la clef
4 Sécurisation des portails Web: Module HSM
Smartcards
HSM
SSL Acceleration
SSL or TLS
4 Solutions à la clef
4 Sécurisation des portails Web: PAC
Certificat X509
personnel
PAC
Dn: cn=Alice
Lien par le DN
Alice
Attributs:
Sales: rwm
Marketing: r
Global: r
Signature
4 Solutions à la clef
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
La citadelle électronique:
sécurité applicative
Sécurisation de la messagerie
Technologie S/Mime et PKI
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
4 Etes vous sûrs de l’intégrité de vos mails ?
4 Solutions à la clef
4 Sécurisation de la messagerie: S/Mime et PKI
fSecure Mime
fSolution de sécurisation de la messagerie
fStandard IETF
fMicrosoft, Lotus, Laboratoires RSA, etc.
fServices de sécurité
fL’authentification
fLa confidentialité
fL’intégrité
fLa non répudation
4 Solutions à la clef
4 Sécurisation de la messagerie: S/Mime et PKI
4 Solutions à la clef
4 Sécurisation de la messagerie: S/Mime et PKI
Autorité Bob
de certification
Certificat
public ou privée
Personnel
Certificat
Alice Personnel
S/Mime
3DES / RSA Signature
4 Solutions à la clef
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
Sécurisation de la messagerie
Démonstration avec RSA Security et Microsoft
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
La citadelle électronique:
sécurité applicative
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
4 Etes vous sûrs de l’origine de vos documents électroniques ?
4 Solutions à la clef
4 Signature de documents électroniques
Clé privée
Signature
4 Solutions à la clef
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
La citadelle électronique:
sécurité applicative
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
4 Validation des certificats X509
Validation
Authority
OCSP request
Valide
Pas valide
Inconu
Alice
Web Server Solutions à la clef
4
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
Questions?
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
e-Xpert Solutions SA
Sylvain Maret
Route de Pré-Marais 29
CH-1233 Bernex / Genève
+41 22 727 05 55
info@e-xpertsolutions.com
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com