Sécurité des accès à Internet : utopie ou réalisme

Magazine
Marque
MISC
Numéro
60
Mois de parution
mars 2012
Auteurs
Par
Berthier Nicolas
Flauss Fabrice
Spécialité(s)
Sécurité réseau


Résumé

La plupart des entreprises garantissent la disponibilité de leurs serveurs web vis-à-vis d’Internet. Mais qu’en est-il de la disponibilité de leurs accès à Internet et l’éventuelle fuite de données confidentielles via les accès de leurs propres employés ? C’est ce qui va être traité dans cet article.


1. Introduction

Dans la première partie de cet article publié dans MISC 57, nous avons discuté des mécanismes de sécurité qui peuvent être implémentés sur un WAF (Web Application Firewall). En effet, la préoccupation majeure des services de banques en ligne, des sites de ecommerce ou d’autres sites, est la disponibilité de leurs serveurs web et leur sécurité, mais est-ce vraiment la seule ?

Qu’en est-il également de la disponibilité de leur propre infrastructure de services, du réseau utilisateur, etc ?

Dernièrement, on a pu constater la frénésie liée à l’achat concurrentiel de la tablette HP TouchPad (voir le hashtag #Touchpad sur Twitter), bonne opportunité pour les sites web marchands de tester la solidité de leur infrastructure face à plus de 30000 connexions utilisateurs simultanées ! Le temps de réponse est alors un facteur primordial. Ces sites web marchands sont très souvent hébergés en mode dual-site…

La suite est réservée aux abonnés. Il vous reste 97% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Berthier Nicolas

Berthier Nicolas
2 articles

Flauss Fabrice

Flauss Fabrice
7 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Évolution des architectures de sécurité réseau en entreprise - Partie 1

Magazine
Marque
MISC
Numéro
97
Mois de parution
mai 2018
Auteurs
Par
Flauss Fabrice
Spécialité(s)
Sécurité réseau
Résumé

Les équipes réseaux bâtissent le cœur de l'infrastructure, elles conçoivent les artères principales jusqu'à la capillarité « end-user », et la protège via les techniques et équipements adéquats. Mais est-elle toujours adaptée aux nouvelles architectures de type « rack server », blades, VMware vSphere, etc. ?

Lire l'article

Web application firewall : concepts et intérêts - Partie 1 : les serveurs

Magazine
Marque
MISC
Numéro
57
Mois de parution
septembre 2011
Auteurs
Par
Berthier Nicolas
Spécialité(s)
Sécurité réseau
Résumé

Beaucoup d’entreprises se prémunissent des problématiques de haute disponibilité et de tolérance aux pannes de leurs serveurs applicatifs grâce à la mise en œuvre de boîtiers de répartition de charges. Sont-ils protégés pour autant des risques d’attaques applicatives ?

Lire l'article

Filtrage des flux web dans l’académie de Nancy-Metz pour la protection des mineurs - Partie 2

Magazine
Marque
MISC
Numéro
55
Mois de parution
mai 2011
Auteurs
Par
Flauss Fabrice
Spécialité(s)
Sécurité réseau
Résumé

La Division du système d’Information de l’académie de Nancy-Metz a souhaité mettre en œuvre une solution « plug and play », si possible installée par l’utilisateur lui-même, de filtrage des accès web en école primaire, à la manière des Box ADSL. Lors de la première partie de cet article, diverses solutions ont été étudiées avant de retenir le boîtier Fast360 de la société Arkoon. Cette deuxième partie présente la mise en œuvre d’un boîtier unique puis son clonage en vu d’un déploiement industrialisé.

Lire l'article

Backtrack 4 et Metaspoitable : apprendre la sécurité en s’amusant

Magazine
Marque
MISC
HS n°
Numéro
3
Mois de parution
avril 2011
Auteurs
Par
Cheylus Laurent
Flauss Fabrice
Spécialité(s)
Pentest
Exploit
Résumé

Une distribution GNU/Linux telle que Backtrack est le fer de lance des pentesteurs, elle ne se présente plus, sa réputation la précède. Ceci étant, elle regorge d’outils permettant de réaliser des exploits et d’en ressortir une expérience permettant de s’en prémunir au maximum.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture