Mise en place d une politique de sécurité

Transcription

1 Mise en place d une politique de sécurité Katell Cornec Gérald Petitgand Jean-Christophe Jaffry CNAM Versailles 1

2 Situation Sujet du projet Politique de sécurité Les Intervenants et leurs rôles : K. Cornec : Responsable informatique G. Petitgand Chef de projet JC Jaffry Expert sécurité CNAM Versailles 2

3 Mise en place d une politique de sécurité Cahier des charges Katell Cornec CNAM Versailles 3

4 Objectifs de l entreprise Moderniser son système d information pour améliorer ses méthodes de travail Utilisation renforcée d Internet Nécessité de revoir la politique de sécurité en cours CNAM Versailles 4

5 Architecture existante CNAM Versailles 5

6 Démarche de l élaboration du cahier des charges Contexte Etude des risques Définition du cahier des charges Définition des priorités CNAM Versailles 6

7 Attaques possibles Virus Déni de service L utilisation illicite de ressources La compromission du système d information CNAM Versailles 7

8 Compromission du système d information CNAM Versailles 8

9 Impacts en cas d incident Corruption : Cet impact concerne l intégrité des informations Vol : Le vol de service peut être une atteinte à la confidentialité, comme dans le cas de lecture d un fichier confidentiel. Mais il peut également être un vol de traitement ou de ressource Interruption : L interruption de service touche à la disponibilité Duperie : Consiste à tromper un service par une attaque CNAM Versailles 9

10 Statistiques des attaques CNAM Versailles 10

11 Cahier des charges (1/2) Authentification Antivirus Sauvegarde des données Filtrage réseau Surveillance du réseau et enregistrement des incidents CNAM Versailles 11

12 Cahier des charges (2/2) Cryptage des données Gestion des droits Filtrage des sites consultés Connexions distantes CNAM Versailles 12

13 Mise en place d une politique de sécurité Proposition commerciale Gérald Petitgand CNAM Versailles 13

14 Proposition commerciale Présentation de l entreprise «Atoutsoft» Analyse des besoins Satisfaction de la demande Déroulement du projet La solution préconisée CNAM Versailles 14

15 Présentation de l entreprise «Atoutsoft» «Atoutsoft» a quinze ans d expérience Ses spécialités sont les sécurisations des architectures réseaux et des systèmes d information Un pôle «veille technologique» pour être à la pointe des nouvelles technologies Une recherche perpétuelle pour avoir un temps d avance sur les pirates Des consultants seniors de terrain CNAM Versailles 15

16 Objectifs Augmentation du niveau de sécurité Modification du réseau interne Connexion à distance pour les commerciaux Accès Internet pour l ensemble du personnel Connexion sécurisée avec les clients et les fournisseurs (Extranet( Extranet) CNAM Versailles 16

17 Besoins du client (1/3) Séparation des différentes données Installation de serveurs d applications pour faciliter les mises à jour de versions Amélioration des authentifications Sauvegardes journalières CNAM Versailles 17

18 Besoins du client (2/3) Sécurisation des transactions effectuées par les commerciaux Surveillance du réseau Mise à jour quotidienne de l antivirus Protection du système CNAM Versailles 18

19 Besoins du client (3/3) 2 types de protection : Protection physique Protection matériel et logiciel Matériel : Réseau d entreprise Logiciel : Antivirus Continuité de service CNAM Versailles 19

20 Satisfaction de la demande Migration et récupération de l architecture Un pare-feu installé sur une plate-forme dédiée Pour les clients : Norton AntiVirus Corporate de Symantec Authentification commune, Single Sign On (SSO) Pour les serveurs : Un module d'application Symantec Enterprise Security Manager (ESM) pour serveurs Web CNAM Versailles 20

21 Déroulement du projet Cette démarche s articule en 4 phases : Définir Concevoir Réaliser Accompagner Les interlocuteurs : Un chef de projet (M. Petitgand) Un expert sécurité (M. Jaffry) CNAM Versailles 21

22 Principaux avantages Récupération de l existant Firewall-1 1 NG édité par Checkpoint Réduction des coûts Externalisation des réseaux d accès à distance Sécurité avancée Administration centralisée CNAM Versailles 22

23 Étapes suivantes Après la présentation de nos solutions dans les grandes lignes M. Jaffry va vous présenter la partie sécurité des pare-feux CNAM Versailles 23

24 Mise en place d une politique de sécurité Pare-feu & VPN Jean-Christophe Jaffry CNAM Versailles 24

25 Mise en place d une politique de sécurité Jean-Christophe Jaffry CNAM Versailles 25

26 Pare-feu & Réseau privé virtuel Introduction sur la sécurité Les pare-feux Les réseaux privés virtuels Une protection optimale CNAM Versailles 26

27 Introduction sur la sécurité Les 7 piliers de la sécurité : Contrôle d accès système Authentification Habilitations Single Sign On Intégrité Confidentialité Non-répudiation CNAM Versailles 27

28 Qu est ce qu un pare-feu? «C est un système matériel ou logiciel qui permet aux entreprises de protéger le réseau interne d éventuelles intrusions en provenance des réseaux externes (souvent Internet).» CNAM Versailles 28

29 Pourquoi utiliser un pare-feu? Quatre buts principaux : Maintenir des personnes dehors Maintenir des personnes à l intérieur Contrôler les flux Faciliter l administration du réseau CNAM Versailles 29

30 Le fonctionnement d un pare-feu Un pare-feu contient un ensemble de règles pré-définies permettant : soit d autoriser les communications ayant été explicitement autorisées, soit d empêcher les échanges qui ont été explicitement interdits. CNAM Versailles 30

31 Les différents types de filtrages Le filtrage par adresses Le filtrage par applications Le filtrage par paquets CNAM Versailles 31

32 Le pare-feu choisi : CheckPoint FW-1 1 NG Ces principales fonctionnalités : Firewall-1 Floodgate-1 Connect Control Console monitor Réseau privé virtuel Translation d adresse Haute disponibilité Filtrage de contenu Bonne capacité de logging CNAM Versailles 32

33 Qu est ce qu un réseau privé virtuel? «Un réseau privé virtuel permet de connecter de façon sécurisée un ou plusieurs ordinateur(s) distant(s) au travers d une liaison non fiable (comme Internet), comme s ils étaient sur le même réseau local.» CNAM Versailles 33

34 Fonctionnement d un VPN Un VPN repose sur un protocole appelé protocole de «tunnelisation». Ce protocole permet aux données passant d une extrémité du VPN à l autre d être sécurisées par des algorithmes de cryptographie. CNAM Versailles 34

35 Les protocoles de tunnelisation PPTP : Point-to to-point Tunneling Protocol L2F : Layer Two Forwarding L2TP : Layer Two Tunneling Protocol IPSec : Internet Protocol Security CNAM Versailles 35

36 Les avantages des réseaux privés virtuels Réduction des coûts Externalisation des réseaux d accès à distance Sécurité avancée Prise en charge de protocole réseau Sécurité des adresses IP CNAM Versailles 36

37 Une protection optimale Beaucoup de sociétés proposent des offres très complètes qui visent à intégrer de plus en plus de services de haut niveau. Le rôle des pare-feux évolue vers de l applicatif en intégrant différentes fonctions (anti-virus, audit pro-actif, VPN, contrôle des accès distants ) CNAM Versailles 37

38 Bilan sur le projet Le fournisseur a répondu aux besoins La solution, un juste compromis Etude de cas proche de la réalité Intérêt du projet CNAM Versailles 38

39 Mise en place d une politique de sécurité Questions / Réponses CNAM Versailles 39