Publié le 08-12-2005 à 00:00:00 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

CYBER NETWORKS, société de conseil et d’intégration spécialisée dans les solutions sécurisées du Groupe NET2S, rappelle l’importance de la sécurisation du poste de travail.

« Le poste de travail est la principale porte d’entrée du système d’information. Il est la cible et le vecteur de développement des attaques », rappelle Julien Steunou, Consultant chez Cyber Networks. Outre le fait qu’il soit devenu indispensable au travail de l’utilisateur, il contient des données critiques et est un point d’accès naturel aux ressources du système d’information. Sa sécurisation est indispensable pour assurer sa pleine disponibilité, la confidentialité des données et l’intégrité globale du système d’information.

De multiples points d’entrée
La conception du poste de l’utilisateur a évolué dans le temps. Rappel : A l’époque des terminaux, la sécurité était essentiellement gérée au niveau des serveurs. Puis, est venue la station de travail en réseau isolé (donc maîtrisé). Des antivirus étaient déployés sur les postes de travail car le risque provenait essentiellement des contenus extérieurs. Avec la station de travail en réseau ouvert sur Internet, le danger arrive via la navigation et la messagerie. Les attaques du réseau se multiplient. La parade ? Elaborer des défenses périmétriques fortes. Mais avec la généralisation les stations de travail mobiles, ces défenses ne suffisent plus seules. Les risques sont principalement liés à la sortie ponctuelle des stations de travail hors des défenses, l’explosion du nombre et du type de connectivités réseaux, de périphériques, d’applications, de contenus et les interactions entre informatique profession­nelle et informatique personnelle.

Pour toutes les raisons évoquées, la sécurité du poste de l’utilisateur, nomade ou non, ne peut plus reposer sur les seules défenses périmétriques. La sécurité globale du système d’information passe par celle du poste utilisateur.

Pour chaque risque, trouver la parade
Le vol ou la perte d’un poste laisse craindre qu’une personne non autorisée accède au système d’information. Le contrôle d’accès et le chiffrement de surface permettent d’éviter les accès non habilités. Le filtrage du réseau via un firewall personnel et la sécurisation des services ouverts empêchent les attaques du réseau par l’exploitation de failles ou de services. Il arrive, malgré une utilisation normale du poste de travail, qu’un contenu se révèle dangereux. L’utilisateur navigue sur un site « piégé », ouvre une pièce jointe infectée… La parade ? La sécurisation des applications et du système d’exploitation (durcissement de la sécurité de l’OS, gestion stricte des permissions, environnement utilisateur restreint), le déploiement des mises à jour de sécurité et des solutions antivirales/antispyware.

En ce qui concerne l’utilisation, volontaire ou non, du poste de travail en non-conformité avec la politique de sécurité de l’entreprise, en installant de manière « sauvage » des applications, en détournant des applications autorisées ou en établissant des connexions réseaux à risque, les solutions viennent de la sécurisation du système d’exploitation, du filtrage des flux sortants par un firewall personnel, de systèmes de contrôle des applications et des périphériques.

La mobilité accroît encore les risques
Le nomadisme rend de plus en plus floue la frontière entre l’usage professionnel et l’usage privé. L’informatique privée se développe très vite. Non spécialistes, les utilisateurs ne sont pas toujours conscients des risques qu’ils prennent et sont souvent peu enclins à supporter une contrainte d’utilisation ou un impact sur les performances. Il faut donc éviter de conjuguer usage professionnel et usage personnel sur un même poste. L’utilisation des moyens mis à la disposition du salarié engage la responsabilité de l’entreprise.

La sensibilisation des utilisateurs va de pair avec le contrôle de l’utilisation du poste, dans le cadre d’une politique forte de sécurité. La sécurisation du poste de travail s’inscrit dans une démarche globale et cohérente. Elle sous-entend la sécurisation des infrastructures d’accès et des échanges, PDA, smartphones et autres matériels mobiles, notamment les petits outils de stockage comme les clés USB.

Des applications et un système d’exploitation vulnérables
L’insécurité provient en grande partie de la vulnérabilité des applications et du système d’exploitation. « La sécurisation consiste à « blinder » le paramétrage des applications et du système d’exploitation. On passe donc d’un état par défaut souvent permissif à un état où les utilisateurs et les applications ont des droits minimum. Seuls les droits nécessaires à leur bon fonctionnement sont autorisés », explique Julien Steunou. Une bonne gestion des mises à jour et des correctifs de sécurité (Patch Management), l’intégration d’outils « palliatifs » pour maintenir un bon niveau de sécurité en attendant le correctif (Antivirus, Antispyware, IPS, Firewall) et l’intégration d’outils apportant des fonctionnalités de sécurité non implémentées dans le système d’exploitation (contrôle applicatif, contrôle des périphériques, chiffrement de surface, firewall avancé…) sont, bien sûr, indispensables.

« Nous mettons tout en œuvre pour que nos clients prennent conscience du risque opérationnel. En développant le nomadisme tout en ouvrant son informatique au monde extérieur, l’entreprise expose ses données confidentielles et stratégiques. Les exigences réglementaires s’ajoutant à cet enjeu, la mise en place d’une politique de sécurité globale et cohérente est nécessaire », souligne Pascal Petit, Directeur Général de Cyber Networks.

Politique au niveau du poste utilisateur
- Mettre à jour systématiquement le système
­ Restreindre les droits au niveau de l’utilisateur (compte utilisateur) ­
Utiliser des applications sécurisées ­
Bloquer les connexions entrantes (Firewall et IPS) ­
Forcer tout accès par l’entreprise (contrôle des connexions sortantes) ­
Analyser les contenus importés par un anti-virus et anti-spam
­ Chiffrer le disque dur pour les postes nomades

Politique au niveau du système d’information
- Cloisonner les différentes populations
­ Protéger les postes fixes et les postes mobiles
­ Contrôler fortement les accès à partir de l’extérieur (configuration des postes, identité des utilisateurs, maîtrise des droits d’accès) ­
Contrôler le raccordement des machines (postes visiteurs)
­ Imposer un filtrage des connexions sortantes et une analyse des contenus
­ Mettre à disposition une infrastructure permettant d’automatiser les mises jour des composants systèmes et de sécurité ­
Mettre en œuvre une politique de gestion de parc et de suivi des alertes

Ecueils et solutions
- Adopter une démarche itérative mais attention à la cohérence du poste utilisateur ­
Élever le niveau de sécurisation de façon progressive
­ Bien mesurer les impacts d’un contrôle renforcé (blocages inopinés ou involontaires, attaques par déni de service ou false positive)
­ Appliquer une politique réaliste (difficulté de contrôler les applications licites)
­ Ne pas négliger la gestion centralisée des postes
­ Ne pas négliger les impacts d’une gestion centralisée (bande passante, disponibilité des serveurs d’administration) ­
Anticiper les problèmes liés au contexte du nomadisme ­
Et toujours…… sensibiliser les utilisateurs

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu