Téléchargé parSIMOES AUGUSTO
Security France
Le document présente une approche de défense en profondeur pour la sécurité des réseaux, incluant plusieurs couches de protection comme la sensibilisation à la sécurité, le renforcement des systèmes d'exploitation et des applications, ainsi que des mesures physiques. Il discute également des vulnérabilités et correctifs liés aux bases de données SQL Server de Microsoft, soulignant une diminution des vulnérabilités récentes. Enfin, il met en avant le concept d'informatique de confiance pour développer des systèmes plus sécurisés.
Security France
- 1.
- 2. Une défense en profondeur fournit plusieurs couches de défense pour protéger un environnement de mise en réseau Documentation sur lasécurité, sensibilisation des utilisateurs Stratégies, procédures et sensibilisation Sécurité physique Renforcement du système d'exploitation, authentification forte, Biométrie Pare-feu entreprise, DMZ, Firewall client Protections, verrous (Gros Black avec son chien ) Segments réseau, IPsec Renforcement de la sécurité des applications, antivirus Listes de contrôle d'accès, chiffrement, EFS, IRM, DRM, BitLocker Zone de périmètre Réseau interne Hôte client Protection des application Protection des données Les 7 couches de la défense
- 3.
- 4. 74 13 21 37 20 Vulnérabilités corrigées Source: sitesweb, http://www.osvdb.org, http://www.secunia.com 2002 2003 2004 2005 SQL Server Oracle DB 11 5 1 La sécurité et les bases de données 2006 Microsoft SQL Server (7.0, 2000 et 2005) : 0 correctif émis, 0 vulnérabilité. La dernière vulnérabilité découverte et corrigée concernant SQL Server date de janvier 2004, et l’année où Microsoft a publié le plus de correctifs de sécurité pour SQL Server fut 2003 avec 4 correctifs corrigeant 5 vulnérabilités.
- 5.
- 6.
- 7.