WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

L'hébergement d'applications et de sites internet. Cas d'étude: l'implémentation de la plate-forme web Vault d'EDS

( Télécharger le fichier original )
par Gilberto TEIXEIRA
ESSEC management éducation - mastère spécialisé 2001
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

4.7.1. Pour la protection anti-virus, EDS France s'appuie sur :

Le « Virus Control Group » basé aux Etats Unis, en contact avec tous les sites mondiaux d'EDS et des prestataires locaux de défense anti-virus (pas d'informations sur ses prestataires).

Dès qu'un virus est détecté par une de ces deux sources, EDS France est immédiatement alerté et reçoit les éléments et la correction correspondante. Les opérations de protection sont immédiatement exécutées sur les serveurs anti-virus mutualisés de Web Vault qui protègent l'ensemble des serveurs, qu'ils soient mutualisés ou dédiés :

· Application de la correction de sécurité

· Mise à jour du logiciel anti-virus

· Modification des paramètres d'un service

· Arrêt d'un service ou d'une machine si besoin est

La veille sécuritaire à EDS s'appuie sur CERT (Computer Emergency Response Team). C'est un des organes de sécurité de l'Internet fondé par le DARPA en 1988, pour faire face rapidement aux attaques et aux bidouilles diverses, en émettant en particulier des rapports sur les différentes failles découvertes dans les systèmes. La principale équipe du CERT se trouve à l'université de Carnegie Mellon aux USA. L'équivalent en France est le CERTA.

4.7.2. Renforcement de la sécurité des serveurs Windows NT :

Des modifications destinées à renforcer la sécurité de Microsoft NT sont appliquées.

Les partitions sont toutes NTFS, les permissions standards sont modifiées pour éviter les accès non autorisés.

La sécurité du registre Windows NT est également modifiée, pour les mêmes raisons.

Les « hotfixes » de sécurité, publiés par Microsoft afin de pallier les vulnérabilités, sont appliqués dès leur validation, avec un contrôle de non régression.

Les actions suivantes sur la base de sécurité Windows NT sont entreprises. Chaque serveur dédié est installé en tant que serveur (pas de contrôleur de domaine). Un utilisateur client désirant mettre à jour un site par FTP devra obtenir, au préalable, un identifiant Windows NT valide, qui donnera des droits limités à un espace disque identifié. Il n'aura pas, par exemple, de droits sur un serveur de données s'il n'y a pas lieu.

4.7.3. Audit de vulnérabilité réseau :

EDS prévoit deux audits « surprises » en cours d'année concernant la détection de la vulnérabilité réseaux.

Les audits sont effectues par une entité (Information Sécurité d'EDS) indépendante de celle de la plate-forme Web Vault.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Je voudrais vivre pour étudier, non pas étudier pour vivre"   Francis Bacon