Entretien et sécuritédun site TYPO3
Christian RicardDirecteur informatique
    Créée en 2002 – 10 ans cette année    20 employés    Nouvelle division de Libéo    Spécialiste TYPO3
Département Web        Équipe hautement qualifiée et efficace        6 ressources “Certified TYPO3 Integrator”        A...
Sommaire     - Mise en contexte     - Environnement de développement     - Développement Web     - Mise en production     ...
Aucune solutionsécuritaire à 100%
Entretien et sécuritéLa sécurité dun système dinformation peut être comparée à une chaînede maillons plus ou moins résista...
Cas vécus        Attaque robotisée &        Piratage informatique
TYPO3 moins vulnérable ?
Open source vs Solution ferméeSécurité par lobscurité
Surveillance permanenteMoins de failles de sécurité
Processus efficaceIntervention rapide
Veille          TYPO3-announce         http://lists.typo3.org
Veille         Bulletin de sécurité
Bulletins desécurité      Niveaux de sévérité      - Critique      - Haut      - Moyen      - Bas
Statistique 2011     31 alertes de sécurité     5 alertes pour le noyau     (1 critique, 1 haut, 3 moyens)
Extensions Responsabilité des développeurs
Documentation
Mises à jour      Mineur                     Majeur   4.5.16                        4.7.1               LTS
LTS
Mineur
Majeur
Veille          TYPO3-announce         http://lists.typo3.org
2011   Deux mises à jour majeures          4.5 lts et 4.6
Environnement dedéveloppement       Là où tout commence
Environnement sécuritaireInaccessible de lexterneMots de passe(Différents, complexes et modifiés régulièrement)
Développement sécuritaire
Une question de connaissance
Informations confidentiellesVol didentitéInjection SQL
Injection de codeContournement dautorisation
Cross Site Scripting (XSS)Cross site Request Forgery (XSRF)
Méthodes TYPO3      API TYPO3      Intval      FullQuoteStr      Prepared statment
Production     Enlever les extensions     (PHPMyAdmin, QuixPlorer, KickStarter, …)
Mots de passe sécuritaire(Différents, complexes et modifiés régulièrement)Compte admin, Install Tool, compte édimestre
Authentificationet sécurité TYPO3 supporte de nombreux protocoles et de multiples mécanismes dauthentification    – https ...
Gestion des droits    Édimestre    Administration contrôlée
Récupération      Historique TYPO3      GIT      Sauvegarde
Serveur sécuritaire
Système dexploitationApacheMySQLPHPAutres librairies
Veille technologique   IMPORTANTE
Outils desurveillance               Serveur                  &               TYPO3
Serveur          Cacti          Outil de performance réseau et serveur
Serveur          Solution de surveillance
Serveur          Nessus          Audit de sécurité
TYPO3 Surveillance sécurité automatisée
TYPO3    Rapport détat        Username
TYPO3        Alerte instantanée
Merci !  http://typo3.org/  http://typo3-fr.org/                         @C_Ricard                         @Infoglobe  blo...
Questions ?
Entretien et securite d'un site TYPO3
Prochain SlideShare
Chargement dans…5
×

Entretien et securite d'un site TYPO3

774 vues

Publié le

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
774
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
12
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Entretien et securite d'un site TYPO3

  1. 1. Entretien et sécuritédun site TYPO3
  2. 2. Christian RicardDirecteur informatique
  3. 3.  Créée en 2002 – 10 ans cette année 20 employés Nouvelle division de Libéo Spécialiste TYPO3
  4. 4. Département Web  Équipe hautement qualifiée et efficace  6 ressources “Certified TYPO3 Integrator”  Accessibilité – Ergonomie – Services conseils  Implication international  Développement PHP, TYPO3, Magento, ...  Informatique décisionnelle (BI) avec Pentaho
  5. 5. Sommaire - Mise en contexte - Environnement de développement - Développement Web - Mise en production - Récupération et sécurité serveur - Outils de surveillance post-production
  6. 6. Aucune solutionsécuritaire à 100%
  7. 7. Entretien et sécuritéLa sécurité dun système dinformation peut être comparée à une chaînede maillons plus ou moins résistants. Elle est alors caractérisée par leniveau de sécurité du maillon le plus faible.Ainsi, la sécurité du système dinformation doit être abordée dans uncontexte global. Wikipédia « Sécurité des systèmes dinformation »
  8. 8. Cas vécus Attaque robotisée & Piratage informatique
  9. 9. TYPO3 moins vulnérable ?
  10. 10. Open source vs Solution ferméeSécurité par lobscurité
  11. 11. Surveillance permanenteMoins de failles de sécurité
  12. 12. Processus efficaceIntervention rapide
  13. 13. Veille TYPO3-announce http://lists.typo3.org
  14. 14. Veille Bulletin de sécurité
  15. 15. Bulletins desécurité Niveaux de sévérité - Critique - Haut - Moyen - Bas
  16. 16. Statistique 2011 31 alertes de sécurité 5 alertes pour le noyau (1 critique, 1 haut, 3 moyens)
  17. 17. Extensions Responsabilité des développeurs
  18. 18. Documentation
  19. 19. Mises à jour Mineur Majeur 4.5.16 4.7.1 LTS
  20. 20. LTS
  21. 21. Mineur
  22. 22. Majeur
  23. 23. Veille TYPO3-announce http://lists.typo3.org
  24. 24. 2011 Deux mises à jour majeures 4.5 lts et 4.6
  25. 25. Environnement dedéveloppement Là où tout commence
  26. 26. Environnement sécuritaireInaccessible de lexterneMots de passe(Différents, complexes et modifiés régulièrement)
  27. 27. Développement sécuritaire
  28. 28. Une question de connaissance
  29. 29. Informations confidentiellesVol didentitéInjection SQL
  30. 30. Injection de codeContournement dautorisation
  31. 31. Cross Site Scripting (XSS)Cross site Request Forgery (XSRF)
  32. 32. Méthodes TYPO3 API TYPO3 Intval FullQuoteStr Prepared statment
  33. 33. Production Enlever les extensions (PHPMyAdmin, QuixPlorer, KickStarter, …)
  34. 34. Mots de passe sécuritaire(Différents, complexes et modifiés régulièrement)Compte admin, Install Tool, compte édimestre
  35. 35. Authentificationet sécurité TYPO3 supporte de nombreux protocoles et de multiples mécanismes dauthentification – https / SSL – Active Directory / LDAP – OpenID – RSA Auth – Salted Password
  36. 36. Gestion des droits Édimestre Administration contrôlée
  37. 37. Récupération Historique TYPO3 GIT Sauvegarde
  38. 38. Serveur sécuritaire
  39. 39. Système dexploitationApacheMySQLPHPAutres librairies
  40. 40. Veille technologique IMPORTANTE
  41. 41. Outils desurveillance Serveur & TYPO3
  42. 42. Serveur Cacti Outil de performance réseau et serveur
  43. 43. Serveur Solution de surveillance
  44. 44. Serveur Nessus Audit de sécurité
  45. 45. TYPO3 Surveillance sécurité automatisée
  46. 46. TYPO3 Rapport détat Username
  47. 47. TYPO3 Alerte instantanée
  48. 48. Merci ! http://typo3.org/ http://typo3-fr.org/ @C_Ricard @Infoglobe blogue.infoglobe.ca
  49. 49. Questions ?

×