 |
|||||||
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
|
|
|
||
 |
||||||
|
INTRODUCTION . VEILLE SECURITE . MANTICORE . INFOGUERRE . HEBERGEMENT . |
|
Manticore est une solution de sécurité clef en main conçue par Digital Network de blindage de serveurs gnu/linux destinés à être directement en contact avec le réseau Internet. Cette solution a été conçue dans le but d'etre financièrement accessible tout en apportant une amélioration sensible de la sécurité. Manticore est une solution de sécurité flexible et efficace. Manticore est scindé en 5 phases distinctes : I] Audit sécurité externe Dans cette phase nous analysons la sécurité de votre machine vis à vis de l'extérieur. Nous utilisons pour cela une base de donnée publique ainsi que notre base de vulnérabilités privée. Cet audit nous permet de recenser les failles externes connues, privées et potentielles, existantes sur votre serveur. Il s'agit en quelque sorte d'un test d'intrusion effectué uniquement sur votre serveur hors contexte réseau. II] Audit sécurité système Dans cette phase nous analysons la sécurité interne globale de votre serveur. Cet audit nous permet de recenser des problèmes internes de sécurité exploitables ou potentiellement exploitables présents sur votre serveur. III] Sécurisation de la machine Nous procédons ici après accord préalable à la correction des problèmes de sécurité détectés, mises à jour de versions nécessaires de serveurs ou d'autres logiciels installés. Nous procédons également à la mise en place de protections supplémentaires permettant de se prémunir de futurs problèmes potentiels de sécurité. Ce système nous a permis à maintes reprises, de protéger une machine de l'exploitation d'une vulnérabilité pourtant présente sur la machine. (par ex les patchs kernel ont empéché l'exploitation d'un buffer overflow d'un serveur). De même nous allons pousser plus loin la sécurisation des différents serveurs et permissions afin d'augmenter considérablement le niveau de sécurité global de la machine. IV] Profiling de la machine Dans cette phase nous établissons un « profil » de votre serveur. Ce profil comprend notamment la liste de tous les serveurs et des principaux logiciels utilisés ainsi que leurs versions, paramètres de compilation, etc... V] Mise en place du système Manticore C'est partir de ce moment que le système devient fonctionnel. Votre profil est comparé à notre base de vulnérabilités, mise à jour en permanence. Lorsqu'une version vulnérable est détectée, votre système est alors « patché » (mis à niveau) par nos plateformes Manticore. VI] Liste non exhaustive des logiciels surveillés
- apache,
webalizer, analog, lynx, links, wget |
||||
|
 |
|||||
|
||||||
| accueil . audit . politique de sécurité . sécurisation . tests d'intrusion . misc . contact |
 |