- 1. Publier SharePoint 2010 sur Internet de manire
scurise(SEC2302)
Frdric ESNOUF, Microsoft, Architecte
Benoit HAMET, CapGemini, Architecte
2. Agenda
Bilan sur la cybercriminalit : risques et enjeux
Problmatique de publication dapplications en 2010/2011
Scnarios, problmatiques, approche
Publier et protger les applications en 2011
Dmonstrations
Demos
3. Publier et protger les applications
Accs distants &
cybercriminalit
Authentification forte, Single Sign On (SSO), confirmit, scurit
applicative, firewall applicatif,
Architecture de la solution
(Base, frontaux, permissions, ...)
Gestion des identits
(qui a accs quoi, partenaires, )
4. SharePoint et la scurit
SharePoint cest une application
SharePoint cest des espaces de collaboration
SharePoint permet de partager des donnes, certaines sans et dautres
avec de la valeur
SharePoint cest des employs, des partenaires, .. des clients
SharePointest le produit parfait pour montrer les enjeux de
publication daccs distant
=> Publier et protger les applications et les donnes.
5. Accs distants et cybercriminalit
Publier et proteger les applications et les donnes les enjeux et
risques de 2011
6. Identifier les risques
7. Scurit Applicative cot client
Clients et utilisateurs
UAG
Multi-device
Employ, partenaire et client
Scurit applicative
Analyse et conformit du poste
Authentification forte
Attachment Wiper (application ..
Cybercriminels
Code, bug,
Malware, virus
Utilisateur
Media
Malware
UAG serveur
Keylogger
Internet
Navigateur
Cache
autre
OS
8. Scurit Applicative cot Application
Apports dUAG en plus
Scurit au sein de lapplication
- Analyse du poste
9. politiques de scurit : application, fonction, sous sections
10. Tracabilit 11. Authentification forte +SSO 12. RMS : protection
des documentsDonnes
Permissions,
Site, rpertoires,
Optimizer :
- Firewall Applicatif (URL set)
13. Rcriture de flux (Appwrap)Sccm
WinUpdate
Appli
WEB
OS
14. Scurit de bout en bout
Usages
- Pc entreprise
15. Pc partenaire 16. Pc client (citoyen) 17. Smartphone &
Risques
- Social engineering
18. Keyloggers 19. Malware 20. Lost Laptop 21. Lost USB key 22.
Hard disk cacheFW
FW
Utilisateur
Passerelle
Applicative
Application
User
Data
Data
UAG
USB
disk
App
App
OS
OS
23. Dmonstration
Dcouverte de lexprience utilisateur
- Connexion
24. Portail UAG 25. Applications