Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

Sécurisez-vous avec des solutions Open Source

Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité

Consultez-les par la suite

1 sur 16 Publicité

Plus De Contenu Connexe

Diaporamas pour vous (20)

Les utilisateurs ont également aimé (15)

Publicité

Similaire à Sécurisez-vous avec des solutions Open Source (20)

Plus récents (20)

Publicité

Sécurisez-vous avec des solutions Open Source

  1. 1. Sécurisez-vous avec des solutions O pen Source 1 .0 - Solutions Linux (05-201 4) Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014 Julien C AYSSO L - C ertilience www.certilience.fr
  2. 2. 1 Sommaire ● Présentation de l'architecture type d'une entreprise ● Recherche de vulnérabilités sur le périmètre : Pirate / Pentest ● Sécurisez-vous avec des solutions OpenSource Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  3. 3. Architecture Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  4. 4. Architecture ● Notre entreprise Avant: – Accès internet de l'entreprise un Linux – Un site vitrine sous Wordpress, accès SSH ouvert sur internet – Échange de documents avec Owncloud – Un Webmail : Roundcube Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  5. 5. L'entreprise estrassurée car... ● Elle utilise du SSL !!! ● Elle a des sauvegardes !!! ● Elle n'a rien à cacher Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  6. 6. C omment rentrer? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  7. 7. C ommentrentrer ● Inciterl'utilisateurà allersurun site malveillantou à ouvrirune pièce jointe : Exécution de code surle poste de l'utilisateur. ● Brute-force surl'accès d'administration (SSH) du site vitrine : effacementdu site ● Motde passe simple surl'admin Wordpresse : Exécution de code. ● Pas de suivi surles mises à jourde O wncloud : fuite d'information, exécution de code ● Injection SQ L surun module Wordpress : dump de base, exécution de code. Injection SQ L ? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  8. 8. Injection SQ L ● Exemple de code d'une formulaire d'authentification : – SELECT * from users where user='$username' and password='$password' – => si username = admin et password = admin ● select * from users where user= 'admin' and password = 'admin' – =>si username = admin et password = test' or1='1 ● select * from users where user= 'admin' and password = 'test' or 1='1' ● Démonstration avec un outilcomme sqlmap Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  9. 9. Après l'attaque, les conséquences ● Les utilisateurs ont des Virus ● Atteinte à l'image de la société surle site vitrine : tête de pirate surle site de l'entreprise ? ● Perte de données clients ● Indisponibilité du SI Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  10. 10. C omment Sécuriser? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  11. 11. Architecture Sécurisée : C ontrôle périmétrique Un Firewall ● Filtrage entre les zones ● Accès VPN pourles Utilisateurs ou les Administrateurs. ● VPN site à site ● Solutions : – Pfsense – Ipcop – Linux avec Netfilter ● Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  12. 12. Architecture Sécurisée : Accès internet ● Accès internetdes utilisateurs ● Filtrage + Natsurle firewall ● Proxypourles FluxHTTP: – Utilisation du proxy SQUID – HAVP pour l'antivirus – SquidGuard pour le filtrage d'url. – Sarg pour l'analyse des traces – Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  13. 13. Architecture Sécurisée : Site vitrine ● Durcissementsurle serveur: – Durcissement système : fail2ban sur ssh, iptables, limitation des services, personnalisation pam, outils d'audit de configuration – Durcissement des services : SSH,apache,Mysql – Ajout de composants sur la couche applicative :suPhp, Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  14. 14. Architecture Sécurisée : Sites Internet • Pointcentralpourpublierles applications • Reverse Proxy: • Mod Security pour la vérification • Mod evasive • Fail2ban pour l'action • Filtrage des URL • Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  15. 15. Architecture Sécurisée : Les conseils • Ne pas négligerle suivi des mises à jour(veille à réaliser) • Désactiverun maximum de services etd'options ( exemple : owncloud) • Maîtrisez les produits installés = Formez-vous, plusieurs formations sécuritéchez AlterWay/Certilience • Sur les solutions : Pfsense, squid, Web cache, ... • Sur l'aspect offensif : Techniques de Hacking (Réseau/Applicatif/Web) et sur les outils de hacking • Sur le développement : Php sécurisé, présentation OWASP • Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
  16. 16. Vos Q uestions ? Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014 Plus d'informations sur : ● Www.certilience.fr

×