sécuriser votre site web azure, c’est simple maintenant !

Consultante

Sécuriser votre site web Azure,c’est simple maintenant !

ESTELLE AUBERIX

@FollowEstelle

CHOUROUK HJAIJ

@ChouroukHJ

Responsible du pole d’expertiseMicrosoft ,LK Technology

#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS

Vainqueure de plusieurs compétitions internationales… MSP (Microsoft Student Partner) depuis 2013 Responsable du pôle d’expertise Microsoft, LK Technology MVP (Microsoft Most Valuable Professional) Azure MCT : Microsoft Certified Trainer Membre actif dans les communautés aOS & AZUGFR

@ChouroukHJ

Chourouk HJAIJ


Estelle AUBERIX

Ex IT Manager d’une filiade de Suez (Société de BTPparapétrolier spécialisée dans les Pays à Risques)

Consultante en Cloud Computing& sécurité informatiques

Créatrice de startup (Micro serveur basé sur technosIOT, Docker et Multi chain)

Co fondatrice de l’association AZUG FR

@FollowEstelle

AGENDA1. La sécurité : Quels sont les risques ?2. Composants et infrastructure sécurisée dans Azure3. Cas pratique : WordPress dans Azure4. Tests d’intrusion


LA SÉCURITÉ


Quelques statistiquesCyber attaques Types d’attaques

Nov. 2016


Quelles cibles ?Tout le monde… mais plus particulièrement…


Les principaux risques

COMPOSANTS ET INFRASTRUCTURE SÉCURISÉE DANS AZURE


Démarrage simple


Conformité des services Microsoft


Couches de sécurité fournie par Azure


Vue d’ensemble des réseaux virtuels Azure• Protection DDoS

Couche du réseau physique Azure Protège la plateforme Azure contre les attaques Internet à grande échelle. Comporte aucun attribut configurable par l’utilisateur et n’est pas accessible. Ne protège pas directement les applications client individuelles.


Vue d’ensemble des réseaux virtuels Azure• Points de terminaison

Permettent aux services cloud d’exposer des @IP Internet publiques. Principal chemin d’accès pour que le trafic externe passe dans le réseau virtuel Configurables par les utilisateurs pour déterminer quel trafic est transféré et

comment et où il est traduit sur le réseau virtuel.


Vue d’ensemble des réseaux virtuels Azure• Isolement de trafic

Un réseau virtuel est une limite d’isolement du trafic sur la plateforme Azure. Une propriété critique qui garantit que les machines virtuelles et les commu-

nications du client restent privées dans un réseau virtuel.


Vue d’ensemble des réseaux virtuels Azure• Groupe de sécurité réseau

Permet aux clients de créer des règles avec le niveau de granularitésouhaité : interfaces réseau, machines virtuelles individuelles ou sous-réseaux virtuels.


Vue d’ensemble des réseaux virtuels Azure• Appliances virtuelles réseau

Ils sont disponibles dans Azure Marketplace et la galerie d’images demachines virtuelles.

Exemples: les pare-feu, les équilibreurs de charge, les systèmes dedétection/prévention des intrusions


Réseau de périmètre pour protéger les applications avec:• Un pare-feu & des groupes de sécurité réseau & routage défini par l’utilisateur


Réseau de périmètre Azure• Règles du Pare-feu

CAS PRATIQUEDéploiment d’un site WordPress dans AzureQuelques bonnes recettes…


Statistiques d’usage des CMS

Source BuiltWith Janv. 2017


ExemplesMS Cloud Summit Office Blog


Structure de BaseSimple Multi Région


Office Blog (concept)


Les bonnes recettes

• wp-config.php• Pas d’édition de fichiers• Backups réguliers• Restriction d’adresses IP• Filtre IP

statiques/dynamiques• Reduce XSS Attacks

Spécial IIS• Web.configfile

Général

TEST D’INTRUSIONWordPress dans Azure vs. WordPress chez un hébergeur classique

Merci beaucoup à nos sponsors!Thank you to all our sponsors!

Join the conversation

#MSCloudSummit@MSCloudSummit

https://pbs.twimg.com/profile_images/600621946213179392/lIYxDU3U.png

Merci Beaucoup! Thank you!

Join the conversation

#MSCloudSummit@MSCloudSummit