Ajouter ce site au Favoris Imprimer cette page  
  Forum Livre d'or Contact
 
 
Mon compte  

S'inscrire
Se connecter 		 
Plan  

Sécurité informatique
Sécurité Web
   Attaques Web
   Sécurité J2EE
   Sécurité Dot Net
   Sécurité des Web services XML
Sécurité Linux
   Iptables / Netfilter
   Configuration de SSH
   Configuration PAM
   Squid/SquidGuard
     • Fonctionnement
     • Squid
     • + sur squid
     • SquidGuard
     • + sur SquidGuard
Sécurité Windows
Sécurité Oracle
Cryptographie
   Concepts et Fondements Theorique
   Algorithmes de cryptage a cle Secrete
   Algorithmes de cryptage a cle Publique
   Services de sécurité et Crypthographie
   Signature électronique
Cours Divers sur la sécurité

 
 
 
   
Sécurité Linux Login
S'inscrire  

 

Definition:

" La sécurité Web est un ensemble de procédures, de pratiques et de
technologies pour la protection des serveurs Web, des utilisateurs du Web,
et de leurs organisations. La sécurité protège les utilisateurs contre tout
comportement non désiré"

On dégage qu'il y a 3 domaines de sécurité:
-Sécurité côté serveur
-Sécurité côté client
-Sécurité de la communication.


Sécurité côté serveur:
-Sécurité de l'accès au serveur (login/passord, IP/Domaine, Certificats,...)
-Sécurité des informations et d'applications hébergées (cryptographie, ...)

Sécurité côté client:
-Confidentialité, protection contre les scripts

Sécurité des communications:
-Intégrité, authentification(certificats, PKI), traçabilité, disponibilité

Besoins en sécurité Web:

Les technologies Web sont aujourd'hui dans leur phase d'industrialisation:
• Elles intègrent à part entière les systèmes d'information
• Elles offrent des perspectives en matière d'échange interentreprises
(B2B, B2C, …)
• Les applications métiers sont de plus en plus migrées sur des plateformes
Web afin de limiter les coûts de déploiement, de favoriser la mobilité du personnel, ou de permettre l'intégration de systèmes externes
• Des standards sont actuellement définis : HTTP, XML, SOAP

Dans ce contexte d'interconnexion de réseaux et d'ouverture, une politique de sécurité, adaptée aux architectures Web, s'impose !
• Il faut repenser l'organisation, les méthodologies, et l'infrastructure
technique
• Chercher à rationaliser et à industrialiser une politique "entreprise" de sécurité. Créer, par exemple, des postes de Responsable de Sécurité
• Le marché de la sécurité informatique continue de croître de 30% par an, avec un montant prévu de 14 G$ en 2005 [Plouin, Editions Dunod, 2004]

Si la notion de sécurité physique est maintenant bien traitée (en termes d'offres techniques et commerciales), celle de la sécurité applicative l'est beaucoup moins
• Ceci est dû probablement aux évolutions rapides des plateformes technologiques et à la confiance trop élevée en la sécurité physique établie.


Il est possible de créer, au niveau applicatif, des failles de sécurité dommageables tout en se reposant sur une infrastructure correctement sécurisée.


La sécurité web doit être une culture qui repose non seulement sur l'usage
des outils de sécurité adaptés, mais aussi sur l'application de méthodes
particulières lors du développement des applications métier. Ceci concerne
tout employé de l'entreprise
• Les chefs de projet
• Les responsables réseau
• Les responsables de déploiement/hébergement
• L'équipe de développement
• Tout utilisateur à l'intérieur de l'entreprise.
Firefox 2          Copyright © 2004-2008 BardoSoft
BardoSoft | bardosoft.contact [at] laposte [dot] net