Sécurisez-vous avec des solutions Open Source

Sécurisez-vous avec des solutions O pen Source
1 .0 - Solutions Linux (05-201 4)
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Julien C AYSSO L - C ertilience
www.certilience.fr
1
Sommaire
● Présentation de l'architecture type d'une entreprise
● Recherche de vulnérabilités sur le périmètre : Pirate / Pentest
● Sécurisez-vous avec des solutions OpenSource
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Architecture
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Architecture
● Notre entreprise Avant:
– Accès internet de l'entreprise un Linux
– Un site vitrine sous Wordpress, accès SSH ouvert sur internet
– Échange de documents avec Owncloud
– Un Webmail : Roundcube
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
L'entreprise estrassurée car...
● Elle utilise du SSL !!!
● Elle a des sauvegardes !!!
● Elle n'a rien à cacher
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
C omment
rentrer?
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
C ommentrentrer
● Inciterl'utilisateurà allersurun site malveillantou à ouvrirune pièce jointe :
Exécution de code surle poste de l'utilisateur.
● Brute-force surl'accès d'administration (SSH) du site vitrine : effacementdu
site
● Motde passe simple surl'admin Wordpresse : Exécution de code.
● Pas de suivi surles mises à jourde O wncloud : fuite d'information, exécution
de code
● Injection SQ L surun module Wordpress : dump de base, exécution de code.
Injection SQ L ?
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Injection SQ L
● Exemple de code d'une formulaire d'authentification :
– SELECT * from users where user='$username' and password='$password'
– => si username = admin et password = admin
● select * from users where user= 'admin' and password = 'admin'
– =>si username = admin et password = test' or1='1
● select * from users where user= 'admin' and password = 'test' or 1='1'
● Démonstration avec un outilcomme sqlmap
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Après l'attaque, les conséquences
● Les utilisateurs ont des Virus
● Atteinte à l'image de la société surle site vitrine : tête de pirate surle site de
l'entreprise ?
● Perte de données clients
● Indisponibilité du SI
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
C omment
Sécuriser?
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Architecture Sécurisée : C ontrôle périmétrique
Un Firewall
● Filtrage entre les zones
● Accès VPN pourles Utilisateurs ou les Administrateurs.
● VPN site à site
● Solutions :
– Pfsense
– Ipcop
– Linux avec Netfilter
●
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Architecture Sécurisée : Accès internet
● Accès internetdes utilisateurs
● Filtrage + Natsurle firewall
● Proxypourles FluxHTTP:
– Utilisation du proxy SQUID
– HAVP pour l'antivirus
– SquidGuard pour le filtrage d'url.
– Sarg pour l'analyse des traces
–
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Architecture Sécurisée : Site vitrine
● Durcissementsurle serveur:
– Durcissement système : fail2ban sur ssh, iptables, limitation des services, personnalisation
pam, outils d'audit de configuration
– Durcissement des services : SSH,apache,Mysql
– Ajout de composants sur la couche applicative :suPhp,
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Architecture Sécurisée : Sites Internet
• Pointcentralpourpublierles applications
• Reverse Proxy:
• Mod Security pour la vérification
• Mod evasive
• Fail2ban pour l'action
• Filtrage des URL
•
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Architecture Sécurisée : Les conseils
• Ne pas négligerle suivi des mises à jour(veille à réaliser)
• Désactiverun maximum de services etd'options ( exemple : owncloud)
• Maîtrisez les produits installés = Formez-vous, plusieurs formations sécuritéchez
AlterWay/Certilience
• Sur les solutions : Pfsense, squid, Web cache, ...
• Sur l'aspect offensif : Techniques de Hacking (Réseau/Applicatif/Web) et sur les outils de
hacking
• Sur le développement : Php sécurisé, présentation OWASP
•
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Vos Q uestions ?
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Plus d'informations sur :
● Www.certilience.fr
1 sur 16

Recommandé

Hacking, Open Source et sécurité Par Certilience, solutions linux, Mai 2013 par
Hacking, Open Source et sécurité Par Certilience, solutions linux, Mai 2013Hacking, Open Source et sécurité Par Certilience, solutions linux, Mai 2013
Hacking, Open Source et sécurité Par Certilience, solutions linux, Mai 2013Certilience
1.5K vues19 diapositives
Hacking Open source et Sécurité, préconisations par
Hacking Open source et Sécurité, préconisationsHacking Open source et Sécurité, préconisations
Hacking Open source et Sécurité, préconisationsCertilience
904 vues26 diapositives
Presentation Zabbix en Français du 6 Juin 2013 par
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
10.2K vues48 diapositives
BC Breaks - Incompatibilites PHP7 par
BC Breaks - Incompatibilites PHP7BC Breaks - Incompatibilites PHP7
BC Breaks - Incompatibilites PHP7Darkmira
328 vues12 diapositives
Unofficial Centreon Repositories for Debian - Paris Monitoring meetup #2 par
Unofficial Centreon Repositories for Debian - Paris Monitoring meetup #2Unofficial Centreon Repositories for Debian - Paris Monitoring meetup #2
Unofficial Centreon Repositories for Debian - Paris Monitoring meetup #2Paris Monitoring
749 vues11 diapositives
Parinux 2009 par
Parinux 2009Parinux 2009
Parinux 2009FAN Fully Automated Nagios
665 vues33 diapositives

Contenu connexe

Tendances

Maltacademy: securing your k8s cluster with CNCF falco par
Maltacademy: securing your k8s cluster with CNCF falcoMaltacademy: securing your k8s cluster with CNCF falco
Maltacademy: securing your k8s cluster with CNCF falcoFrederic Leger
76 vues18 diapositives
#MSDEVMTL Introduction à #SonarQube par
#MSDEVMTL Introduction à #SonarQube#MSDEVMTL Introduction à #SonarQube
#MSDEVMTL Introduction à #SonarQubeVincent Biret
765 vues24 diapositives
FAN, Fully Automated Nagios, Paris Capitale du Libre 2008 par
FAN, Fully Automated Nagios, Paris Capitale du Libre 2008FAN, Fully Automated Nagios, Paris Capitale du Libre 2008
FAN, Fully Automated Nagios, Paris Capitale du Libre 2008FAN Fully Automated Nagios
1.6K vues31 diapositives
Fully Automated Nagios, Solutions Linux 2009 par
Fully Automated Nagios, Solutions Linux 2009Fully Automated Nagios, Solutions Linux 2009
Fully Automated Nagios, Solutions Linux 2009FAN Fully Automated Nagios
1.3K vues28 diapositives
Fully Automated Nagios Jm2L 2009 par
Fully Automated Nagios Jm2L 2009Fully Automated Nagios Jm2L 2009
Fully Automated Nagios Jm2L 2009FAN Fully Automated Nagios
216.9K vues30 diapositives
Chiffrer et sécuriser MariaDB par
Chiffrer et sécuriser MariaDBChiffrer et sécuriser MariaDB
Chiffrer et sécuriser MariaDBChristophe Villeneuve
3.2K vues50 diapositives

Tendances(20)

Maltacademy: securing your k8s cluster with CNCF falco par Frederic Leger
Maltacademy: securing your k8s cluster with CNCF falcoMaltacademy: securing your k8s cluster with CNCF falco
Maltacademy: securing your k8s cluster with CNCF falco
Frederic Leger76 vues
#MSDEVMTL Introduction à #SonarQube par Vincent Biret
#MSDEVMTL Introduction à #SonarQube#MSDEVMTL Introduction à #SonarQube
#MSDEVMTL Introduction à #SonarQube
Vincent Biret765 vues
Moussasambe projet de securite zabbix par moussa sambe
Moussasambe projet de securite zabbixMoussasambe projet de securite zabbix
Moussasambe projet de securite zabbix
moussa sambe2.3K vues
alphorm.com - Formation Configuration Exchange 2010 (70-662) par Alphorm
alphorm.com - Formation Configuration Exchange 2010 (70-662)alphorm.com - Formation Configuration Exchange 2010 (70-662)
alphorm.com - Formation Configuration Exchange 2010 (70-662)
Alphorm26.9K vues
Meetup vault - ScaaS Secrets as a Service par Frederic Leger
Meetup vault - ScaaS Secrets as a ServiceMeetup vault - ScaaS Secrets as a Service
Meetup vault - ScaaS Secrets as a Service
Frederic Leger62 vues
Alphorm.com Support de la Formation PHP MySQL par Alphorm
Alphorm.com Support de la Formation PHP MySQLAlphorm.com Support de la Formation PHP MySQL
Alphorm.com Support de la Formation PHP MySQL
Alphorm54.5K vues
MIC QRS "JWT, la superstar pour sécuriser vos WebAPI" par Denis Voituron
MIC QRS "JWT, la superstar pour sécuriser vos WebAPI"MIC QRS "JWT, la superstar pour sécuriser vos WebAPI"
MIC QRS "JWT, la superstar pour sécuriser vos WebAPI"
Denis Voituron68 vues
Azure camp 26 septembre tips and tools par Aymeric Weinbach
Azure camp 26 septembre tips and toolsAzure camp 26 septembre tips and tools
Azure camp 26 septembre tips and tools
Aymeric Weinbach1.3K vues
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ? par Sylvie CECI
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
Sylvie CECI25 vues
Alphorm.com Formation PostgreSQL, la Haute Disponibilité par Alphorm
Alphorm.com Formation PostgreSQL, la Haute DisponibilitéAlphorm.com Formation PostgreSQL, la Haute Disponibilité
Alphorm.com Formation PostgreSQL, la Haute Disponibilité
Alphorm17.4K vues
Tutoriel slideshare3 par Rabolliot
Tutoriel slideshare3Tutoriel slideshare3
Tutoriel slideshare3
Rabolliot258 vues
Alphorm.com Support de la Formation Oracle VM Administration par Alphorm
Alphorm.com Support de la Formation Oracle VM AdministrationAlphorm.com Support de la Formation Oracle VM Administration
Alphorm.com Support de la Formation Oracle VM Administration
Alphorm13K vues

En vedette

Code d'Armor : Open Source, mode d'emploi par
Code d'Armor : Open Source, mode d'emploiCode d'Armor : Open Source, mode d'emploi
Code d'Armor : Open Source, mode d'emploibbailleux
1.7K vues30 diapositives
Présentation Gouvernance Open Source par
Présentation Gouvernance Open SourcePrésentation Gouvernance Open Source
Présentation Gouvernance Open SourceMichel-Marie Maudet
1.5K vues18 diapositives
Open Source Software Presentation par
Open Source Software PresentationOpen Source Software Presentation
Open Source Software PresentationHenry Briggs
36.9K vues35 diapositives
Open source technology par
Open source technologyOpen source technology
Open source technologyaparnaz1
7.5K vues19 diapositives
OPEN SOURCE SEMINAR PRESENTATION par
OPEN SOURCE SEMINAR PRESENTATIONOPEN SOURCE SEMINAR PRESENTATION
OPEN SOURCE SEMINAR PRESENTATIONRitwick Halder
77.9K vues20 diapositives
Rapport finiale par
Rapport finialeRapport finiale
Rapport finialemarwenbencheikhali
14.4K vues72 diapositives

En vedette(15)

Code d'Armor : Open Source, mode d'emploi par bbailleux
Code d'Armor : Open Source, mode d'emploiCode d'Armor : Open Source, mode d'emploi
Code d'Armor : Open Source, mode d'emploi
bbailleux1.7K vues
Open Source Software Presentation par Henry Briggs
Open Source Software PresentationOpen Source Software Presentation
Open Source Software Presentation
Henry Briggs36.9K vues
Open source technology par aparnaz1
Open source technologyOpen source technology
Open source technology
aparnaz17.5K vues
OPEN SOURCE SEMINAR PRESENTATION par Ritwick Halder
OPEN SOURCE SEMINAR PRESENTATIONOPEN SOURCE SEMINAR PRESENTATION
OPEN SOURCE SEMINAR PRESENTATION
Ritwick Halder77.9K vues
What Makes Great Infographics par SlideShare
What Makes Great InfographicsWhat Makes Great Infographics
What Makes Great Infographics
SlideShare1.1M vues
Masters of SlideShare par Kapost
Masters of SlideShareMasters of SlideShare
Masters of SlideShare
Kapost979.8K vues
STOP! VIEW THIS! 10-Step Checklist When Uploading to Slideshare par Empowered Presentations
STOP! VIEW THIS! 10-Step Checklist When Uploading to SlideshareSTOP! VIEW THIS! 10-Step Checklist When Uploading to Slideshare
STOP! VIEW THIS! 10-Step Checklist When Uploading to Slideshare
10 Ways to Win at SlideShare SEO & Presentation Optimization par Oneupweb
10 Ways to Win at SlideShare SEO & Presentation Optimization10 Ways to Win at SlideShare SEO & Presentation Optimization
10 Ways to Win at SlideShare SEO & Presentation Optimization
Oneupweb926.7K vues
How to Make Awesome SlideShares: Tips & Tricks par SlideShare
How to Make Awesome SlideShares: Tips & TricksHow to Make Awesome SlideShares: Tips & Tricks
How to Make Awesome SlideShares: Tips & Tricks
SlideShare3M vues

Similaire à Sécurisez-vous avec des solutions Open Source

Les tests de securite devops par
Les tests de securite devopsLes tests de securite devops
Les tests de securite devopsChristophe Villeneuve
2.1K vues34 diapositives
Sécurité des applications web: attaque et défense par
Sécurité des applications web: attaque et défenseSécurité des applications web: attaque et défense
Sécurité des applications web: attaque et défenseAntonio Fontes
5.4K vues154 diapositives
#OSSPARIS19 - La sécurité applicative par le design - CHRISTOPHE VILLENEUVE, ... par
#OSSPARIS19 - La sécurité applicative par le design - CHRISTOPHE VILLENEUVE, ...#OSSPARIS19 - La sécurité applicative par le design - CHRISTOPHE VILLENEUVE, ...
#OSSPARIS19 - La sécurité applicative par le design - CHRISTOPHE VILLENEUVE, ...Paris Open Source Summit
13 vues28 diapositives
La sécurité applicative par le design par
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le designChristophe Villeneuve
362 vues28 diapositives
Integrons en mode continu par
Integrons en mode continuIntegrons en mode continu
Integrons en mode continuneuros
1.7K vues40 diapositives
Tv network systemmmanagementoss-24oct07 par
Tv network systemmmanagementoss-24oct07Tv network systemmmanagementoss-24oct07
Tv network systemmmanagementoss-24oct07Pascal Flamand
411 vues13 diapositives

Similaire à Sécurisez-vous avec des solutions Open Source(20)

Sécurité des applications web: attaque et défense par Antonio Fontes
Sécurité des applications web: attaque et défenseSécurité des applications web: attaque et défense
Sécurité des applications web: attaque et défense
Antonio Fontes5.4K vues
#OSSPARIS19 - La sécurité applicative par le design - CHRISTOPHE VILLENEUVE, ... par Paris Open Source Summit
#OSSPARIS19 - La sécurité applicative par le design - CHRISTOPHE VILLENEUVE, ...#OSSPARIS19 - La sécurité applicative par le design - CHRISTOPHE VILLENEUVE, ...
#OSSPARIS19 - La sécurité applicative par le design - CHRISTOPHE VILLENEUVE, ...
Integrons en mode continu par neuros
Integrons en mode continuIntegrons en mode continu
Integrons en mode continu
neuros1.7K vues
Tv network systemmmanagementoss-24oct07 par Pascal Flamand
Tv network systemmmanagementoss-24oct07Tv network systemmmanagementoss-24oct07
Tv network systemmmanagementoss-24oct07
Pascal Flamand411 vues
Support formation vidéo : Préparez votre certification Sophos UTM v9.5 Engine... par SmartnSkilled
Support formation vidéo : Préparez votre certification Sophos UTM v9.5 Engine...Support formation vidéo : Préparez votre certification Sophos UTM v9.5 Engine...
Support formation vidéo : Préparez votre certification Sophos UTM v9.5 Engine...
SmartnSkilled2.5K vues
Les particularités de Drupal en gestion de projet: une histoire d’amour et de... par Symetris
Les particularités de Drupal en gestion de projet: une histoire d’amour et de...Les particularités de Drupal en gestion de projet: une histoire d’amour et de...
Les particularités de Drupal en gestion de projet: une histoire d’amour et de...
Symetris861 vues
MS Project Virtuel: EPM Cloud 360 par Groupe SIRIUS
MS Project Virtuel: EPM Cloud 360MS Project Virtuel: EPM Cloud 360
MS Project Virtuel: EPM Cloud 360
Groupe SIRIUS4.5K vues
Déploiement PHP : de l'âge de pierre à nos jours. par Amélie DUVERNET
Déploiement PHP : de l'âge de pierre à nos jours.Déploiement PHP : de l'âge de pierre à nos jours.
Déploiement PHP : de l'âge de pierre à nos jours.
Amélie DUVERNET905 vues
Node, Grunt et leurs copains qui font de l’accessibilité tout seuls ! par vincent aniort
Node, Grunt et leurs copains qui font de l’accessibilité tout seuls !Node, Grunt et leurs copains qui font de l’accessibilité tout seuls !
Node, Grunt et leurs copains qui font de l’accessibilité tout seuls !
vincent aniort792 vues
Presentation de nagios mohamed bouhamed par TECOS
Presentation de nagios mohamed bouhamedPresentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamed
TECOS1.7K vues
[Scrum Day 2011] Outillage Agile dans un environnement Microsoft par Christophe HERAL
[Scrum Day 2011] Outillage Agile dans un environnement Microsoft[Scrum Day 2011] Outillage Agile dans un environnement Microsoft
[Scrum Day 2011] Outillage Agile dans un environnement Microsoft
Christophe HERAL2.8K vues
Nuabee : solution de Plan de Reprise d'Activité Cloud dans le Cloud public d'... par NUABEE
Nuabee : solution de Plan de Reprise d'Activité Cloud dans le Cloud public d'...Nuabee : solution de Plan de Reprise d'Activité Cloud dans le Cloud public d'...
Nuabee : solution de Plan de Reprise d'Activité Cloud dans le Cloud public d'...
NUABEE288 vues
Alphorm.com support de la formation windows 10 administration des services av... par Alphorm
Alphorm.com support de la formation windows 10 administration des services av...Alphorm.com support de la formation windows 10 administration des services av...
Alphorm.com support de la formation windows 10 administration des services av...
Alphorm16.7K vues
Formation Usine Logicielle gratuite par Ippon 2014 par Ippon
Formation Usine Logicielle gratuite par Ippon 2014Formation Usine Logicielle gratuite par Ippon 2014
Formation Usine Logicielle gratuite par Ippon 2014
Ippon10.6K vues

Sécurisez-vous avec des solutions Open Source

  • 1. Sécurisez-vous avec des solutions O pen Source 1 .0 - Solutions Linux (05-201 4) Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014 Julien C AYSSO L - C ertilience www.certilience.fr
  • 2. 1 Sommaire ● Présentation de l'architecture type d'une entreprise ● Recherche de vulnérabilités sur le périmètre : Pirate / Pentest ● Sécurisez-vous avec des solutions OpenSource Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 3. Architecture Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 4. Architecture ● Notre entreprise Avant: – Accès internet de l'entreprise un Linux – Un site vitrine sous Wordpress, accès SSH ouvert sur internet – Échange de documents avec Owncloud – Un Webmail : Roundcube Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 5. L'entreprise estrassurée car... ● Elle utilise du SSL !!! ● Elle a des sauvegardes !!! ● Elle n'a rien à cacher Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 6. C omment rentrer? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 7. C ommentrentrer ● Inciterl'utilisateurà allersurun site malveillantou à ouvrirune pièce jointe : Exécution de code surle poste de l'utilisateur. ● Brute-force surl'accès d'administration (SSH) du site vitrine : effacementdu site ● Motde passe simple surl'admin Wordpresse : Exécution de code. ● Pas de suivi surles mises à jourde O wncloud : fuite d'information, exécution de code ● Injection SQ L surun module Wordpress : dump de base, exécution de code. Injection SQ L ? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 8. Injection SQ L ● Exemple de code d'une formulaire d'authentification : – SELECT * from users where user='$username' and password='$password' – => si username = admin et password = admin ● select * from users where user= 'admin' and password = 'admin' – =>si username = admin et password = test' or1='1 ● select * from users where user= 'admin' and password = 'test' or 1='1' ● Démonstration avec un outilcomme sqlmap Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 9. Après l'attaque, les conséquences ● Les utilisateurs ont des Virus ● Atteinte à l'image de la société surle site vitrine : tête de pirate surle site de l'entreprise ? ● Perte de données clients ● Indisponibilité du SI Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 10. C omment Sécuriser? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 11. Architecture Sécurisée : C ontrôle périmétrique Un Firewall ● Filtrage entre les zones ● Accès VPN pourles Utilisateurs ou les Administrateurs. ● VPN site à site ● Solutions : – Pfsense – Ipcop – Linux avec Netfilter ● Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 12. Architecture Sécurisée : Accès internet ● Accès internetdes utilisateurs ● Filtrage + Natsurle firewall ● Proxypourles FluxHTTP: – Utilisation du proxy SQUID – HAVP pour l'antivirus – SquidGuard pour le filtrage d'url. – Sarg pour l'analyse des traces – Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 13. Architecture Sécurisée : Site vitrine ● Durcissementsurle serveur: – Durcissement système : fail2ban sur ssh, iptables, limitation des services, personnalisation pam, outils d'audit de configuration – Durcissement des services : SSH,apache,Mysql – Ajout de composants sur la couche applicative :suPhp, Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 14. Architecture Sécurisée : Sites Internet • Pointcentralpourpublierles applications • Reverse Proxy: • Mod Security pour la vérification • Mod evasive • Fail2ban pour l'action • Filtrage des URL • Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 15. Architecture Sécurisée : Les conseils • Ne pas négligerle suivi des mises à jour(veille à réaliser) • Désactiverun maximum de services etd'options ( exemple : owncloud) • Maîtrisez les produits installés = Formez-vous, plusieurs formations sécuritéchez AlterWay/Certilience • Sur les solutions : Pfsense, squid, Web cache, ... • Sur l'aspect offensif : Techniques de Hacking (Réseau/Applicatif/Web) et sur les outils de hacking • Sur le développement : Php sécurisé, présentation OWASP • Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  • 16. Vos Q uestions ? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014 Plus d'informations sur : ● Www.certilience.fr