Entretien et securite d'un site TYPO3
-
Upload
christian-ricard -
Category
Technology
-
view
451 -
download
1
Transcript of Entretien et securite d'un site TYPO3
![Page 1: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/1.jpg)
Entretien et sécurité d'un site TYPO3
![Page 2: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/2.jpg)
Christian RicardDirecteur informatique
![Page 3: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/3.jpg)
Créée en 2002 – 10 ans cette année 20 employés Nouvelle division de Libéo Spécialiste TYPO3
![Page 4: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/4.jpg)
Département Web
Équipe hautement qualifiée et efficace 6 ressources “Certified TYPO3 Integrator” Accessibilité – Ergonomie – Services conseils Implication international Développement PHP, TYPO3, Magento, ... Informatique décisionnelle (BI) avec Pentaho
![Page 5: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/5.jpg)
Sommaire
- Mise en contexte
- Environnement de développement
- Développement Web
- Mise en production
- Récupération et sécurité serveur
- Outils de surveillance post-production
![Page 6: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/6.jpg)
Aucune solution sécuritaire à 100%
![Page 7: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/7.jpg)
Entretien et sécurité
La sécurité d'un système d'information peut être comparée à une chaîne de maillons plus ou moins résistants. Elle est alors caractérisée par le niveau de sécurité du maillon le plus faible.
Ainsi, la sécurité du système d'information doit être abordée dans un contexte global.
Wikipédia « Sécurité des systèmes d'information »
![Page 8: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/8.jpg)
Cas vécus
Attaque robotisée &Piratage informatique
![Page 9: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/9.jpg)
TYPO3 moins vulnérable ?
![Page 10: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/10.jpg)
Open source vs Solution fermée
Sécurité par l'obscurité
![Page 11: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/11.jpg)
Surveillance permanente
Moins de failles de sécurité
![Page 12: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/12.jpg)
Processus efficace
Intervention rapide
![Page 13: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/13.jpg)
Veille
TYPO3-announce
http://lists.typo3.org
![Page 14: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/14.jpg)
Veille
Bulletin de sécurité
![Page 15: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/15.jpg)
Bulletins de sécurité
Niveaux de sévérité
- Critique- Haut- Moyen- Bas
![Page 16: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/16.jpg)
Statistique 2011
31 alertes de sécurité
5 alertes pour le noyau(1 critique, 1 haut, 3 moyens)
![Page 17: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/17.jpg)
Extensions
Responsabilité des développeurs
![Page 18: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/18.jpg)
Documentation
![Page 19: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/19.jpg)
Mises à jour
MineurMajeur
LTS
4.5.164.7.1
![Page 20: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/20.jpg)
LTS
![Page 21: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/21.jpg)
Mineur
![Page 22: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/22.jpg)
Majeur
![Page 23: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/23.jpg)
Veille
TYPO3-announce
http://lists.typo3.org
![Page 24: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/24.jpg)
2011
Deux mises à jour majeures4.5 lts et 4.6
![Page 25: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/25.jpg)
Là où tout commence
Environnement de développement
![Page 26: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/26.jpg)
Environnement sécuritaire
Inaccessible de l'externe
Mots de passe (Différents, complexes et modifiés régulièrement)
![Page 27: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/27.jpg)
Développement sécuritaire
![Page 28: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/28.jpg)
Une question de connaissance
![Page 29: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/29.jpg)
Informations confidentielles
Vol d'identité
Injection SQL
![Page 30: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/30.jpg)
Injection de code
Contournement d'autorisation
![Page 31: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/31.jpg)
Cross Site Scripting (XSS)
Cross site Request Forgery (XSRF)
![Page 32: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/32.jpg)
API TYPO3
Intval
FullQuoteStr
Prepared statment
Méthodes TYPO3
![Page 33: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/33.jpg)
Enlever les extensions(PHPMyAdmin, QuixPlorer, KickStarter, …)
Production
![Page 34: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/34.jpg)
Mots de passe sécuritaire(Différents, complexes et modifiés régulièrement)
Compte admin, Install Tool, compte édimestre
![Page 35: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/35.jpg)
![Page 36: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/36.jpg)
Authentification et sécurité
TYPO3 supporte de nombreux protocoles et de multiples mécanismes d'authentification
– https / SSL
– Active Directory / LDAP
– OpenID
– RSA Auth
– Salted Password
![Page 37: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/37.jpg)
Gestion des droits
Édimestre
Administration contrôlée
![Page 38: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/38.jpg)
Récupération
Historique TYPO3
GIT
Sauvegarde
![Page 39: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/39.jpg)
Serveur sécuritaire
![Page 40: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/40.jpg)
Système d'exploitation
ApacheMySQLPHPAutres librairies
![Page 41: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/41.jpg)
Veille technologique
IMPORTANTE
![Page 42: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/42.jpg)
Serveur&
TYPO3
Outils de surveillance
![Page 43: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/43.jpg)
CactiOutil de performance réseau et serveur
Serveur
![Page 44: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/44.jpg)
Solution de surveillance
Serveur
![Page 45: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/45.jpg)
NessusAudit de sécurité
Serveur
![Page 46: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/46.jpg)
Surveillance sécurité automatisée
TYPO3
![Page 47: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/47.jpg)
Rapport d'état
TYPO3
Username
![Page 48: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/48.jpg)
Alerte instantanée
TYPO3
![Page 49: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/49.jpg)
Merci !
@C_Ricard@Infoglobe
http://typo3.org/http://typo3-fr.org/
blogue.infoglobe.ca
![Page 50: Entretien et securite d'un site TYPO3](https://reader033.fdocument.pub/reader033/viewer/2022060117/55868176d8b42a02468b45dc/html5/thumbnails/50.jpg)
Questions ?