DENY-ALL. remote-web



Documents pareils
La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

DenyAll Protect. Sécurité & accélération. Parefeux pour applications et services Web. de vos applications.

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

ADF Reverse Proxy. Thierry DOSTES

Vulnérabilités et sécurisation des applications Web

Guide Share France. Web Single Sign On. Panorama des solutions SSO

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Etude de la pertinence et de l'intérêt des appliances WAF (IPS web) à l'inria

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Présentation de la solution Open Source «Vulture» Version 2.0

Formations. «Produits & Applications»

Linux sécurité des réseaux

Vulnérabilités et solutions de sécurisation des applications Web

Introduction à Sign&go Guide d architecture

CAHIER DES CLAUSES TECHNIQUES


Squid. Olivier Aubert 1/19

Le serveur HTTPd WASD. Jean-François Piéronne

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Le filtrage de niveau IP

La Gestion des Applications la plus efficace du marché

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Tests de montée en charge & Haute disponibilité

UCOPIA EXPRESS SOLUTION

Single Sign-On open source avec CAS (Central Authentication Service)

Business et contrôle d'accès Web

Hébergement de sites Web

4D WebStar. WebStar, leader des serveurs internet sur Macintosh. Olivier Deschanels Simil Guetta Doug Finley. 4D WebStar. Histoire de WebStar

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Contrôle d accès Centralisé Multi-sites

EXCELIANCE ZAC des Metz 3 Rue du petit robinson Jouy en Josas Tél: Fax: sales@exceliance.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Bee Ware. Cible de Sécurité CSPN. Validation Fonctionnelle Validation Fonctionnelle Bon pour application AMOA BEEWARE BEEWARE

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Utilisation d Alfresco à l Etat de Vaud

Architecture et infrastructure Web

Ecole d'été CNRS-ENSTB "apprentissage mobile" 2009 Rôle des composants réseau dans une architecture sensible au contexte

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Proposition d une architecture pour ebay, en mettant l accent sur les notions de scalabilité, de résilience, et de tolérance aux pannes.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

IPS-Firewalls NETASQ SPNEGO

La sécurité périmètrique multi-niveaux. Un white paper de Daniel Fages CTO ARKOON Network Security

(structure des entêtes)

Drupal : Optimisation des performances

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Retour d exprience sur le cluster du CDS

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

FICHE PRODUIT COREYE CACHE Architecture technique En bref Plateforme Clients Web Coreye Cache applicative Références Principe de fonctionnement

Web Security Gateway

Appliances Secure Remote Access

Dr.Web Les Fonctionnalités

Catalogue «Intégration de solutions»

I. Description de la solution cible

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

Mac OS X Server Administration des technologies Web. Pour la version 10.3 ou ultérieure

FORMATION CN01a CITRIX NETSCALER

«Clustering» et «Load balancing» avec Zope et ZEO

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

«clustering» et «load balancing» avec Zope et ZEO

Plan de notre intervention 1. Pourquoi le test de charge? 2. Les différents types de tests de charge 1.1. Le test de performance 1.2.

1 LE L S S ERV R EURS Si 5

DenyAll Detect. Documentation technique 27/07/2015

La gamme express UCOPIA.

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

EJBCA Le futur de la PKI

18 TCP Les protocoles de domaines d applications

PHP. Performances. Audit et optimisation LAMP. Julien Pauli. Cyril Pierre de Geyer. Guillaume Plessis. Préface d Armel Fauveau

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

MANUEL D INSTALLATION D UN PROXY

Développement des Systèmes d Information

M F. Consultante Moe / Support. Finance de Marché

Smart Notification Management

Appliances d accès distant sécurisé pour PME, la série SRA

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

La solution dédiée au marché français

L3 informatique TP n o 2 : Les applications réseau

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

La haute disponibilité de la CHAINE DE

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

Outils d administration

Sécurité et Linux. Philippe Biondi Cédric Blancher 14 mai 2002

Technologies du Web. Créer et héberger un site Web. Pierre Senellart. Page 1 / 26 Licence de droits d usage

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)


Chapitre 1 Windows Server

Le modèle client-serveur

Groupe Eyrolles, 2004, ISBN :

Newsletter DenyAll 2014

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Proxy SQUID sous Debian

1 La visualisation des logs au CNES

Urbanisation des SI Conduite du changement IT 20/03/09. Patrick CHAMBET

Utiliser Améliorer Prêcher. Introduction à LDAP

Transcription:

DENY-ALL remote-web

1 - Deny-All t & Sécurité Pôle produits: sécurité & contrôle applicatif rweb: contrôle applicatif entrant HTTP/HTTPS rftp: contrôle applicatif entrant FTP zproxy: contrôle applicatif sortant /FTP Développement Maintenance et Support Pôle services: expertise sécurité Veille technologique sécurité Assistance à MO sécurité Assistance à ME sécurité

2 - rweb (remote-web) Robuste Sécurisé Performant Simple d utilisation Filtrage intégral plusieurs années de production développements de qualité et audit systématique cache, cartes accélératrices,... administration graphique Web pour chaque requête : - URL, arguments, data - entêtes HTTP

3 - Architectures traditionnelles t www1 BD.R BD.M

- Architectures traditionnelles Bugs Web! http://www/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c Bugs CGI! http://www/cgi?id=31159&montant=-300

5 - Architectures reverse-proxy t rev-proxy BD.R BD.M

6 - Architecture rweb mono-dmz RPC: Reverse Proxy Cache présentation cache t SFP: Secure Filtering Proxy authentification filtrage RPC+SFP http(s)://www2/ w.int2

7 - Architecture rweb multi-dmz RPC: Reverse Proxy Cache présentation cache t SFP: Secure Filtering Proxy authentification filtrage RPC http(s)://www2/ SFP w.int2

8 - Architecture rweb "pooling" RPC: Reverse Proxy Cache présentation cache t SFP: Secure Filtering Proxy authentification filtrage RPC http(s)://www2/ SFP w.int2

9 - Architecture rweb transparent RPC: Reverse Proxy Cache présentation cache SFP: Secure Filtering Proxy authentification filtrage t http(s)://www2/ RPC+SFP w.int2

10 - Architecture rweb: RPC RPC: Reverse Proxy Cache / 1.1 SSL + cartes accélératrices Cache t http(s)://www2/ Compression Validation/Unicité des requêtes RPC Traces CLF Relais SFP w.int2

11 - Architecture rweb: SFP SFP: Secure Filtering Proxy Authentifications: SSLv3 (CA, CRL, LDAP) Radius RSA/SecurID (ACE) User/Password (LDAP)... SSO RPC t http(s)://www2/ Filtrage: URI + args + data entêtes HTTP Validation/Unicité des requêtes Traces URI+args+data SFP w.int2 Relais

12 - rweb: Filtrage Automatique Assisté Outils automatiques: Validation fonctionnelle Création/Vérification/Mise au point des règles de filtrage Différents niveaux de filtrage "standard"... "strict"

13 - rweb: Filtrage "standard" Principe deny "attaque 1" deny "attaque 2"... permit *.html *.gif sans args ni data permit *.jsp args < 1000 & data < 2000

1 - rweb: Filtrage "strict" Principe permit *.html sans args ni data permit X.jsp args: - data: nom : type string_32 marie : type boolean... permit Z.jsp...

15 - Administration rweb Interface Web d admin authentifications rôles RPC traces t instances filtrage HTTPS HTTPS SFP https://sfp/admin/

16 - Performances rweb Appliance entrée de gamme Nombre de requête par seconde 1000 500 0 2561 13 23 92 365 369 72 596 327 287 287 256 1K HTTP 1K HTTPS 10K HTTP 10K HTTPS Type de requête cache + hit cache + reval no cache Tps de traitement d 1 req. (ms) 20 16 12 8 0 1 5 10 15 20 25 30 1K HTTP 1K HTTPS 10K HTTP 10K HTTPS # utilisateurs simultanés: cache + hit

17 - Disponibilité rweb Appliance HP Sun Logiciel Solaris Linux...

18 - HA rweb mono-dmz Haute Disponibilité rweb1 actif & rweb2 passif t cluster ou heartbeat http(s)://www2/ (rweb2) rweb1 w.int2

19 - HA/LB rweb mono-dmz Haute Disponibilité & Répartition de Charge rweb1 & rweb2 actifs t boitier HA/LB http(s)://www2/ rweb2 rweb1 w.int2

20 - HA rweb multi-dmz Haute Disponibilité rweb1 actif & rweb2 passif t cluster ou heartbeat http(s)://www2/ (RPC2) RPC1 SFP1 (SFP2) w.int2

21 - HA/LB rweb multi-dmz Haute Disponibilité & Partage de Charge rweb1 &rweb2 actifs t boitier(s) HA/LB http(s)://www2/ RPC1 RPC2 SFP1 SFP2 w.int2

22 - HA rweb transparent Haute Disponibilité rweb1 actif & rweb2 passif t cluster ou heartbeat http(s)://www2/ rweb1 w.int2 (rweb2)

23 - Questions / Réponses

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back