Quest IT Performance Day 2010 - Gouvernance SharePoint
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
1. Publier SharePoint 2010 sur Internet de manière sécurisée (SEC2302) Frédéric ESNOUF, Microsoft, Architecte Benoit HAMET, CapGemini, Architecte
2. Agenda Bilan sur la cybercriminalité : risques et enjeux Problématique de publication d’applications en 2010/2011 Scénarios, problématiques, approche Publier et protéger les applications en 2011 Démonstrations Demos
3. Publier et protéger les applications Accès distants & cybercriminalité Authentification forte, Single Sign On (SSO), confirmité, sécurité applicative, firewall applicatif, … Architecture de la solution (Base, frontaux, permissions, ...) Gestion des identités (qui a accès à quoi, partenaires, …)
4. SharePoint et la sécurité SharePoint c’est une application SharePoint c’est des espaces de collaboration SharePoint permet de partager des données, certaines sans et d’autres avec de la valeur SharePoint c’est des employés, des partenaires, .. des clients SharePoint est le produit parfait pour montrer les enjeux de publication d’accès distant => Publier et protéger les applications et les données.
5. Accès distants et cybercriminalité Publier et proteger les applications et les données… les enjeux et risques de 2011
7. Sécurité Applicative coté client Clients et utilisateurs UAG Multi-device Employé, partenaire et client Sécurité applicative Analyse et conformité du poste Authentification forte Attachment Wiper (application .. Cybercriminels Code, bug, … Malware, virus Utilisateur Media Malware UAG serveur Keylogger Internet Navigateur Cache … autre OS
28. Microsoft Unified Access Gateway Payroll & HR Fournir aux équipes IT une solution regroupant toutes les technologies de mobilité, et couvrant tous les scénarii Kiosk Client, Citoyen PC Partenaire Partenaire Collaborateur PC d’entreprise Maison, Kiosk Hotel Collaborateur
29. Unified Access Gateway Data Center / Corporate Network Exchange CRM SharePoint IIS based IBM, SAP, Oracle FW FW Mobile HTTPS / HTTP Home / Friend / Kiosk Terminal / Remote Desktop Services Layer3 VPN HTTPS (443) Internet DirectAccess FW Non web Business Partners / Sub-Contractors AD, ADFS, RADIUS, LDAP…. NPS, ILM 7 Employees Managed Machines
30. b UAG et défense en profondeur Protection des données Contrôle temps réel Permissions Qui (utilisateur) ? Qui (poste) ? Protected Hosts La donnée Sécurité applicative Utilisateur Autorisation Authentification Analyse du poste
31. Identifier les logiciels, les « failles » Identifier les données, ou elles se trouvent, leur valeur Identifier les risques et contremesures Configurer UAG Analyse du poste + sécurité Tracabilité … Méthodologie
32. Démonstration Connexion au portail Lancement de SharePoint, découverte de l’environnement, des données, des risques Tentative d’accès.. Blocages. Comment ca marche ?
33. Le portail UAG Politique SAP Politique SharePoint finance Politique SharePoint R & D