Upload
woomeet
View
620
Download
0
Embed Size (px)
Citation preview
Laurent Bacca - [email protected] - 15/06/2010
Sécurité de l'infrastructure e-Commerce
Vademecom 2010
Laurent Bacca - [email protected] - 15/06/2010
Risques liés à la sécurité
● Indisponibilité de la boutique● Perte de chiffre d'affaire immédiat● Perte d'image de marque● Perte de référencement● Vol de données (fichier client, catalogue, ...)● Falsification de données
Laurent Bacca - [email protected] - 15/06/2010
Différents niveaux
● Infrastructure d'hébergement● Serveurs● Système d'exploitation (Windows, linux)● Application e-Commerce (osCommerce, Magento,...)
Laurent Bacca - [email protected] - 15/06/2010
Infrastructure d'hébergement
● Accès physique aux infrastructures (badge, surveillance & interventions 24/24, ...)
● Environnement (climatisation, incendies, inondations, ...)
● Électricité (onduleurs, groupe électrogène, ...)
Laurent Bacca - [email protected] - 15/06/2010
Serveurs
● Accès physique aux serveurs● Stockage (Raid, SAN, cryptage)● Double alimentation électrique● Monitoring (ouverture capot, température, …)
Laurent Bacca - [email protected] - 15/06/2010
Système d'exploitation
● Accès « administrateur/root »● Mot de passe (qualité et transmission) / bi-clé● Sauvegarde et Procédures de restauration● Limitation des flux autorisés (entrée et sortie)● Découpage de l'architecture● Monitoring système (CPU, Load, mémoire, Bande
Passante, tentatives d'effraction, ...)
Laurent Bacca - [email protected] - 15/06/2010
Application e-Commerce
● Attention à la mise à jour des applications (failles osCommerce, Magento, ...) !!!!!!!
● Sécurisation HTTPS (backoffice, parties sensibles du site (paiement, compte client, …))
● Limiter l'accès au backoffice à certaines @IP● Reverse Proxy (filtrage applicatif)