Sécurisez-vous avec des solutions O pen Source
1 .0 - Solutions Linux (05-201 4)
Sécurisez-vous avec des solutions Open So...
1
Sommaire
● Présentation de l'architecture type d'une entreprise
● Recherche de vulnérabilités sur le périmètre : Pirate ...
Architecture
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Architecture
● Notre entreprise Avant:
– Accès internet de l'entreprise un Linux
– Un site vitrine sous Wordpress, accès S...
L'entreprise estrassurée car...
● Elle utilise du SSL !!!
● Elle a des sauvegardes !!!
● Elle n'a rien à cacher
Sécurisez-...
C omment
rentrer?
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
C ommentrentrer
● Inciterl'utilisateurà allersurun site malveillantou à ouvrirune pièce jointe :
Exécution de code surle p...
Injection SQ L
● Exemple de code d'une formulaire d'authentification :
– SELECT * from users where user='$username' and pa...
Après l'attaque, les conséquences
● Les utilisateurs ont des Virus
● Atteinte à l'image de la société surle site vitrine :...
C omment
Sécuriser?
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Architecture Sécurisée : C ontrôle périmétrique
Un Firewall
● Filtrage entre les zones
● Accès VPN pourles Utilisateurs ou...
Architecture Sécurisée : Accès internet
● Accès internetdes utilisateurs
● Filtrage + Natsurle firewall
● Proxypourles Flu...
Architecture Sécurisée : Site vitrine
● Durcissementsurle serveur:
– Durcissement système : fail2ban sur ssh, iptables, li...
Architecture Sécurisée : Sites Internet
• Pointcentralpourpublierles applications
• Reverse Proxy:
• Mod Security pour la ...
Architecture Sécurisée : Les conseils
• Ne pas négligerle suivi des mises à jour(veille à réaliser)
• Désactiverun maximum...
Vos Q uestions ?
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Plus d'informations sur :
● Www.certilience...
Prochain SlideShare
Chargement dans…5
×

Sécurisez-vous avec des solutions Open Source

871 vues

Publié le

Sécurisez-vous avec des solutions Open Source. Présentation à solution linux 2014

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
871
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
62
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Sécurisez-vous avec des solutions Open Source

  1. 1. Sécurisez-vous avec des solutions O pen Source 1 .0 - Solutions Linux (05-201 4) Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014 Julien C AYSSO L - C ertilience www.certilience.fr
  2. 2. 1 Sommaire ● Présentation de l'architecture type d'une entreprise ● Recherche de vulnérabilités sur le périmètre : Pirate / Pentest ● Sécurisez-vous avec des solutions OpenSource Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  3. 3. Architecture Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  4. 4. Architecture ● Notre entreprise Avant: – Accès internet de l'entreprise un Linux – Un site vitrine sous Wordpress, accès SSH ouvert sur internet – Échange de documents avec Owncloud – Un Webmail : Roundcube Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  5. 5. L'entreprise estrassurée car... ● Elle utilise du SSL !!! ● Elle a des sauvegardes !!! ● Elle n'a rien à cacher Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  6. 6. C omment rentrer? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  7. 7. C ommentrentrer ● Inciterl'utilisateurà allersurun site malveillantou à ouvrirune pièce jointe : Exécution de code surle poste de l'utilisateur. ● Brute-force surl'accès d'administration (SSH) du site vitrine : effacementdu site ● Motde passe simple surl'admin Wordpresse : Exécution de code. ● Pas de suivi surles mises à jourde O wncloud : fuite d'information, exécution de code ● Injection SQ L surun module Wordpress : dump de base, exécution de code. Injection SQ L ? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  8. 8. Injection SQ L ● Exemple de code d'une formulaire d'authentification : – SELECT * from users where user='$username' and password='$password' – => si username = admin et password = admin ● select * from users where user= 'admin' and password = 'admin' – =>si username = admin et password = test' or1='1 ● select * from users where user= 'admin' and password = 'test' or 1='1' ● Démonstration avec un outilcomme sqlmap Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  9. 9. Après l'attaque, les conséquences ● Les utilisateurs ont des Virus ● Atteinte à l'image de la société surle site vitrine : tête de pirate surle site de l'entreprise ? ● Perte de données clients ● Indisponibilité du SI Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  10. 10. C omment Sécuriser? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  11. 11. Architecture Sécurisée : C ontrôle périmétrique Un Firewall ● Filtrage entre les zones ● Accès VPN pourles Utilisateurs ou les Administrateurs. ● VPN site à site ● Solutions : – Pfsense – Ipcop – Linux avec Netfilter ● Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  12. 12. Architecture Sécurisée : Accès internet ● Accès internetdes utilisateurs ● Filtrage + Natsurle firewall ● Proxypourles FluxHTTP: – Utilisation du proxy SQUID – HAVP pour l'antivirus – SquidGuard pour le filtrage d'url. – Sarg pour l'analyse des traces – Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  13. 13. Architecture Sécurisée : Site vitrine ● Durcissementsurle serveur: – Durcissement système : fail2ban sur ssh, iptables, limitation des services, personnalisation pam, outils d'audit de configuration – Durcissement des services : SSH,apache,Mysql – Ajout de composants sur la couche applicative :suPhp, Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  14. 14. Architecture Sécurisée : Sites Internet • Pointcentralpourpublierles applications • Reverse Proxy: • Mod Security pour la vérification • Mod evasive • Fail2ban pour l'action • Filtrage des URL • Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  15. 15. Architecture Sécurisée : Les conseils • Ne pas négligerle suivi des mises à jour(veille à réaliser) • Désactiverun maximum de services etd'options ( exemple : owncloud) • Maîtrisez les produits installés = Formez-vous, plusieurs formations sécuritéchez AlterWay/Certilience • Sur les solutions : Pfsense, squid, Web cache, ... • Sur l'aspect offensif : Techniques de Hacking (Réseau/Applicatif/Web) et sur les outils de hacking • Sur le développement : Php sécurisé, présentation OWASP • Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  16. 16. Vos Q uestions ? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014 Plus d'informations sur : ● Www.certilience.fr

×