Actualité des SI

Lundi, 29 Mars 2010 09:06 Administrateur

Comment renforcer la sécurité de son système ?

La sécurité de ses systèmes appelle une vigilance toujours plus grande, qu'il s'agisse de la gestion des serveurs ou de la protection du poste de travail, a fortiori si celui-ci héberge un serveur SSH. Partant de ce constat, voici 5 moyens faciles de sécuriser son système de manière un peu plus avancée.

Premier moyen : La suspension du compte (account locking)

Cette solution permet de suspendre le compte au bout d’un nombre d’essais infructueux (paramétrable) ce qui de-facto met l’utilisateur « à la porte du serveur ou du poste de travail »

Deuxième solution : Restreindre les planificateurs de tâches :

Mettre en place des restrictions sur les planificateurs de tâches tels que Cron ou AT pour n’autoriser que ROOT à les configurer.

Troisième parade : Rejeter tout par défaut

Cette solution radicale consiste à paramétrer le fichier /etc/hosts.deny en y insérant la ligne suivante : ALL : ALL. Ceci aura pour effet de rejeter toutes les connexions venant d’autres adresses que celles que vous aurez préalablement renseignées dans le fichier /etc/hosts.allow avant de vous déconnecter.

Quatrième moyen : Ne pas autoriser les connexions SSH en ROOT

Déjà évoqué à plusieurs reprises sur ce blog et ayant même fait l’objet de mini polémiques dans les commentaires. Dans le cas qui nous intéresse ici, il s’agit plus de traçabilité pour l’administrateur du système que de sécurité à proprement parler.

Cinquième et ultime solution : Changer le port par défaut du serveur SSH

Egalement déjà évoqué dans ces colonnes notamment dans le billet concernant la sécurisation de son serveur SSH.

On le voit ces 5 « tips & tricks » sont plutôt simples à mettre en place et apportent un gain loin d’être insignifiant en matière de sécurité.

Source : Julien Patriarca - www.technoaddict.fr

Mis à jour ( Mardi, 30 Mars 2010 10:13 )

Vendredi, 22 Janvier 2010 10:08 Administrateur

La fuite de données confidentielles :
un enjeu préoccupant pour les RSSI

Régulièrement, l'actualité nous informe de nouveaux vols de données confidentielles et de grandes entreprises font souvent les grands titres avec des histoires relatant la perte ou le vol d'énormes quantités d'informations client confidentielles. Selon le type de données perdues, les dégâts peuvent ternir la réputation d'une entreprise, lui faire perdre du chiffre d'affaires ou lui faire payer des pénalités financières exorbitantes suite à des amendes ou des poursuites judiciaires. Les coûts peuvent rapidement atteindre des millions d'euros.

La majorité de ces pertes sont accidentelles

Avec les courriels contenant plus de 80 % des coordonnées professionnelles d'une entreprise, il n'est pas surprenant que la crainte principale des entreprises soit la perte de données confidentielles via la messagerie électronique. 95 % de ces pertes de données via courriel ne sont pas intentionnelles : par exemple, lorsque quelqu'un +choisit accidentellement le mauvais destinataire en utilisant la fonction de recherche automatique du client de messagerie. Malheureusement, les avis de non-responsabilité concernant les destinataires involontaires et la confidentialité ne réduisent pas l'importance qu'accordent les médias à la situation et n'atténuent pas vraiment la responsabilité légale de l'entreprise.

La majorité de ces pertes sont accidentelles sauf que…

«Voyons les choses en face ! Si un employé mécontent ou un sous-traitant mal intentionné décide de s'emparer des données confidentielles de l'entreprise, vous ne pouvez pas faire grand chose pour l'arrêter. La perte de données à des fins malveillantes ne se fait pas par courrier électronique mais par photocopies, par lecteurs USB, gravage des données sur CD/DVD et par vol de la propriété physique. Aucun système de prévention de fuite de données n'est parfait !», déclare Jean-Noël de Galzain, Président de Wallix.

Mis à jour ( Vendredi, 05 Février 2010 10:09 ) Lire la suite...

Vendredi, 15 Janvier 2010 17:01 Administrateur

Le talon d’Achille des entreprises
reste l’administrateur IT du système d’information

Selon un sondage mené auprès de 200 professionnels de l’informatique, les administrateurs IT utiliseraient leurs droits d’accès et les mots de passe privilégiés pour chercher des informations en dehors du strict champ de leur responsabilité (contenu des e-mails des salariés, fichiers de ressources humaines, informations salariales, données personnelles de tiers, informations stratégiques de la société...

Même si la sécurité de l’infrastructure est aujourd’hui relativement sécurisée, les entreprises disposent rarement de solutions qui leur permettent à moindre coût d’être capable de contrôler efficacement l’accès au système d’information et encore moins d’enregistrer toutes les actions menées par ces administrateurs IT. Il est donc très difficile voire impossible de garder le contrôle de son infrastructure informatique si ces entreprises ne disposent pas de solutions adéquates.

L’administrateur système est souvent amené à manipuler quotidiennement un nombre important de mots de passe, ces informations sont soit mémorisés dans la tête de ces derniers, notés sur des Post-It, ou encore imprimés sur une feuille posée sur le bureau. On y apprend également qu’un tiers des personnes sondées parie sur le fait qu’elles conserveraient sans problème leurs droits si elles quittaient leur entreprise. D’ailleurs, ils sont 28% à connaître d’anciens collaborateurs qui sont dans ce cas, dont certains ont même accès au fichier clients.

Mis à jour ( Vendredi, 05 Février 2010 10:10 ) Lire la suite...

Vendredi, 08 Janvier 2010 10:39 Administrateur

En temps de crise financière, êtes-vous protégé

contre la fuite des données ?

Les licenciements de nos jours sont monnaies courantes et affectent tous les secteurs d’activités. Les salariés qui sont licenciés ou qui quittent leur entreprise partent en effet rarement les mains vides. Ce qui peut causer des dommages importants pour la sécurité et la protection de la propriété intellectuelle d'une société.

Licencier des employés liés à votre informatique peut coûter extrêmement cher, ainsi que menacer la sécurité et la compétitivité des informations de l'entreprise. D’après une enquête en 2009 sur le « Trust, Security & Passwords Survey Research Brief », il révèle ainsi qu’environ 90% des administrateurs employés dans le secteur des nouvelles technologies interrogés seraient prêts à divulguer des informations secrètes concernant leur société en cas de licenciement.

Parmi ces données sensibles, on retrouve les mots de passe, les bases de données, les projets de recherche, les spécifications détaillées, les rapports financiers et surtout les listes des mots de passe privilégiés, qui sont autant de clefs donnant accès aux réseaux sécurisés d'une entreprise. Une telle fuite d'informations qui donnerait accès à la concurrence à des rapports strictement confidentiels, tels les budgets des clients, fiches de renseignements, bulletins de salaires, etc.

Aujourd’hui que très peu de modifications sont faites dans les codes d'accès sur des serveurs critiques.

Mis à jour ( Vendredi, 05 Février 2010 10:11 ) Lire la suite...

wallix.fr