WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Mise en place d'une politique de sécurité et amélioration d'une architecture client-serveur


par Denis Lenge
Université de Kamina - Graduat 2019
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

3.3 MISE EN PLACE D'EMET (ENHANCED MITIGATION EXPERIENCE TOOLKIT)

3.3.1 DEFINITION

EMET (Microsoft Enhanced Mitigation ExperienceToolkit) est une trousse à outils mise à disposition gratuitement par Microsoft, qui s'applique au système et à n'importe quelle application tournant sous Windows.

EMET protège contre certaines techniques d'exploitation des vulnérabilités logicielles grâce à des technologies de réduction des risques de sécurité. En ce sens, il est parfois classé dans les HIPS (Host-based Intrusion Prevention System). Ces technologies fonctionnent comme des protections spéciales et des obstacles que l'auteur de l'attaque doit mettre en échec pour exploiter les vulnérabilités logicielles et progresser dans son attaque35(*). Ces technologies de réduction des risques de sécurité ne garantissent pas à 100% de la non-exploitation des vulnérabilités. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible. Il arrive fréquemment qu'une exploitation pleinement fonctionnelle pouvant contourner l'utilitaire EMET ne puisse jamais se développer. Il s'agit de perdre l'attaquant dans un labyrinthe. EMET est donc un outil de durcissement du système et de défense. EMET 5.5 est compatible avec :

· Tous les postes de travail Microsoft Windows à partir de Windows Vista SP2.

· Tous les serveurs à partir de Windows Server 2003 SP2.

Il existe plusieurs mécanismes sous Windows permettant de renforcer la sécurité:

· Data ExecutionPrevention (DEP) c'est un mécanisme interdisant l'exécution de code depuis une zone mémoire non exécutable.

· AddressSpaceLayoutRandomization (ASLR) c'est un mécanisme de sécurité permettant de rendre aléatoire l'adresse de chargement des éléments comme les bibliothèques.

· SafeSEH/SEHOP offre un vrai gestionnaire d'exception, interdisant ou plutôt rendant difficile l'utilisation des exceptions dans l'exécution de code arbitraire.

3.3.2 INSTALLATION ET CONFIGURATION D'EMET

L'installation d'EMET est rapide et nous permet d'être protégés dès le début contre les failles de sécurité des navigateurs internet, Office et autres applications. Bien qu'il s'agisse d'un outil technique et puissant, son utilisation est simple. Voici comment installer et configurer EMET sur Windows.

3.3.2.1 INSTALLATION

Tout d'abord, nous allons télécharger EMET à partir du site Web de Microsoft et l'installer comme tout autre logiciel. Lors de l'installation, nous sélectionnons l'option "Utiliser Paramètres Recommandé " dans la fenêtre de configuration et nous cliquons sur le bouton "Terminer" pour continuer.

* 35https //support.microsoft.com/fr-fr/kb/2458544. Consulté-le-09/05/2019.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Le doute est le commencement de la sagesse"   Aristote