<http://www.2le.net> <http://www.ankeo.com>

Documents pareils

face à la sinistralité

Logiciels libres et sécurité

Les logiciels OpenSource pour l'entreprise

2 mars HERS Libramont - Semaine Entreprise. Logiciel Libre et entreprise: un vaste catalogue de services

Welcome. Bienvenue. Willkommen. welkom. yôkoso. Benvenuto. Bienvenida. tervetuloa

Jean-Christophe BECQUET

Réseaux Privés Virtuels

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

LOGICIELS LIBRES POUR TPE & PME

Principales applications de Linux en sécurité

Sécurité et Linux. Philippe Biondi Cédric Blancher 14 mai 2002

Présentation du Serveur SME 6000

Sécurité des Postes Clients

Retour d expérience sur Prelude

Jean-Christophe BECQUET

Indicateur et tableau de bord

Les risques HERVE SCHAUER HSC

Stratégie de sécurité grâce au logiciel libre. Frédéric Raynal Cédric Blancher

Logiciels libres: Des applications métiers mutualisées pour les collectivités. Les Rencontres LandesPublic

IPS : Corrélation de vulnérabilités et Prévention des menaces

Projet Sécurité des SI

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Systèmes en réseau : Linux 1ère partie : Introduction

Environnement Informatique EMSE Linux

LOCAL TRUST Charte Open-Source

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Ex Nihilo Denis Ensminger

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Politique et charte de l entreprise INTRANET/EXTRANET

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Présentation du logiciel Free-EOS Server

Logiciels libres en entreprise

Les Réunions Info Tonic. Utiliser les logiciels libres dans mon entreprise Mardi 21 janvier 2014

Logiciels Libres de sécurité informatique et Stratégie Nationale en matière de sécurisation des SI

MySQL. (Administrateur) (Dernière édition) Programme de formation. France, Belgique, Suisse, Roumanie - Canada

TDB-SSI Extension OpenVAS

Modèles économiques de l'open Source

Mandriva. Présentation nouvelle gamme produits. Mandriva Linux

MANUEL D INSTALLATION D UN PROXY

L audit Informatique et la Qualité

laposte.net) Ministère de l'éducation nationale Atelier sécurité Rabat RALL 2007

Dossier de Presse. Ergonomie. E-commerce. Portails internet. Applications Facebook. Logiciels «prêts à adapter» Logiciels sur mesure

Logiciel Libre Cours 9 Modèles Économiques

Infrastructure Management

dans un contexte d infogérance J-François MAHE Gie GIPS

LICENCE PROFESSIONNELLE SYSTEMES INFORMATIQUES & LOGICIELS

Les Fiches thématiques logiciels libres. Définition, avantages et limites

Mini-Rapport d Audit basé sur la méthode d analyse MEHARI

Catalogue des Formations Techniques

Écoles Rurales Numériques et AbulÉdu

Alfresco et TYPO3 Présenté par Yannick Pavard dans le cadre des rencontres WebEducation Février 2008

Architecte Système et Sécurité, Intégrateur

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Projet d'infrastructure Cloud

Artica. VIPTrack avec la Messagerie. Révision Du 21 Mars version

Sécurité des réseaux Les attaques

Open Vulnerability Assessment System

M F. Consultante Moe / Support. Finance de Marché

Sécurité Informatique : Metasploit

Catalogue «Intégration de solutions»

Serveur mail sécurisé

Logiciels libres et Open source

IFT3902 : (Gestion de projet pour le) développement, (et la) maintenance des logiciels

Sommaire. 1 Introduction Présentation du logiciel de commerce électronique 23

Web & Libre. Outils pour être présent sur le net librement

Protection des protocoles

Les logiciels libres. Université Antilles Guyane 14 novembre 2008 Olivier Watté

Tendances de la sécurité informatique à l IN2P3. Actions pour renforcer la sécurité. Sécurité Cargèse 2001 Bernard Boutherin 1

Logiciel Libre dans l'entreprise. BOUABID Mohamed Amine

Menaces et sécurité préventive

PROFIL EXPERIENCE ARCHITECTE LINUX, OPEN SOURCE, COORDINATEUR SÉCURITÉ EMEA

SOMMAIRE Thématique : Sécurité des systèmes d'information

Dossier d analyse et de comparaison 2012

TEST D INTRUISION. Document Technique

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Migration de Windows vers Linux en toute quiétude la réduction des coûts par la maîtrise des technologies

Date de découverte 16 Octobre 2014 Révision du bulletin 1.0

Sécurité de la Voix sur IP

Enquête sur les Logiciels Libres

Formations. «Produits & Applications»

Référentiel ASUR. UE 1 : Enseignement général (132h) MCang = Anglais 30h Session 1 à 4 Anglais technique (en groupe de niveaux) TD 2h

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Serveur de travail collaboratif Michaël Hoste -

Migration vers l'open-source de l infrastructure de pare-feu du campus CNRS d Orléans

PPE 2-1 Support Systeme. Partie Support Système

La version 3.0 de Corman S

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

SÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE

Du 23 Janvier au 3 Février2012 Tunis (Tunisie)

Produits et grille tarifaire. (septembre 2011)

Transcription:

Sécurité et logiciels libres Sébastien Heitzmann - Jean-Marc Boursot <http://www.2le.net> <http://www.ankeo.com> 2LE, Ankeo 2002 - reproduction interdite

Sécurité et logiciels libres Présentation des sociétés Logiciels libres - historique - philosophie - avantages et inconvénients Sécurité - buts et principes - ouverture, obscurité, avantages et inconvénients - exemples de logiciels de sécurité Conclusion

Ankeo Société indépendante spécialisée en sécurité informatique et réseau Audit, conseil, ingénierie en sécurité système et réseau Installations, tests de vulnérabilités et d'intrusions, veille technologique, etc. Conseil, ingénierie en logiciel libre

2LE Logiciel libre pour l'entreprise Développement en environnement Linux Spécialisé application web (php) Logiciels industriels. Python OpenGL

Logiciels libres - historique 1984 Richard Stallman - Projet GNU 1991 Linus Thorvald - Première version de Linux 1998/99 Popularisé auprès de la presse et du public 2001 Support de linux par les grands constructeurs

Logiciels libres - libertés Le droit d'utiliser pour tous usages Le droit de modifier Le droit de redistribuer Le droit d'améliorer et de publier les améliorations Ouverture du code source

Logiciels libres - philosophie Protégé par le droit d'auteur Développement collaboratif Auteurs aux quatre coins du monde Management de projet par despote éclairé

Logiciels libres - avantages/inconvénients Avantages : Pérennité, respect des standards Co-propriété des sources pour le client Facilité de gestion des licences Richesse du choix Inconvénients : Technicité plus forte Offre de support difficilement identifiable Philosophie différente Absent de certains domaines (vidéo, prépresse)

Logiciels libres - applications phares Linux Apache, Php, Mysql, Sendmail OpenOffice, The Gimp, Mozilla, VNC Calcul des effets spéciaux de Titanic Google, cluster de plus de 10 000 serveurs Boursorama

Sécurité «La sécurité n'est pas un produit mais un processus...» La sécurité 100% n'existe pas stratégie de gestion des risques, non d'élimination adéquation entre la valeur des données à protéger et le coût de cette protection Trop de sécurité tue la sécurité complexité, convivialité chiffrement vs analyse de contenu (encapsulation)

Sécurité - buts Buts de la sécurité : Disponibilité Intégrité Confidentialité Identification

Sécurité - principes 1/2 4 grands principes : Prévention politique de sécurité, durcissement, séparation des taches, réduction des privilèges, formation et sensibilisation des utilisateurs, penser sécurité dès le développement, sauvegarde Protection firewall, antivirus et filtrage de contenu, authentification et chiffrement

Sécurité - principes 2/2 4 grands principes : Détection (et évaluations) surveillance et journaux, contrôle d'intégrité, système de détection d'intrusion, audit, veille technologique Correction (et réponses) mise à jour des logiciels, modification de la politique de sécurité, mise en adéquation des règles, de l'organisation, restauration

Sécurité - ouverture vs obscurité Ouverture tout le monde peut connaître mes faiblesses mais tout le monde peut aussi les corriger l'outil est connu, pas ses réglages Obscurité problème d'audit et de validation (la CE et Echelon) cacher d'éventuels défauts ne les enlève pas (IIS) fausse sécurité : changements de ports, utilisateur «toor», code de César (rot3)

Logiciels libres pour la sécurité Prévention xinetd, pam, «chroot», services et daemons Protection NetFilter, IP-Filter, Packet Filter, Squid, Squidguard, GnuPG, OpenSSL, OpenSSH Détection (et évaluations) Syslog-ng, Logcheck, IPPL, IPTraf, MRTG, Snort, Prelude, Nessus, Nmap, AIDE Correction (et réponses)

Sécurité et logiciels libres Avantages : liberté de correction et d'adaptation importante audit du code source possible (contre failles, backdoor) indépendance et respect des standards durée de vulnérabilité (pas le nombre, ni la gravité) Inconvénients : inertie sur les IDS et les scanners pas d'antivirus

Conclusion Neutralité et indépendance Richesse de choix (pas toujours complet) Avantage structurel du libre pour la sécurité mais pas forcément qualitatif Panachage libre et propriétaire

Sécurité et logiciels libres Sébastien Heitzmann - Jean-Marc Boursot <http://www.2le.net> <http://www.ankeo.com> 2LE, Ankeo 2002 - reproduction interdite