Vademecom presentation full_save
Transcript of Vademecom presentation full_save
![Page 1: Vademecom presentation full_save](https://reader036.fdocument.pub/reader036/viewer/2022082513/557dd701d8b42a124f8b4ab1/html5/thumbnails/1.jpg)
Laurent Bacca - [email protected] - 15/06/2010
Sécurité de l'infrastructure e-Commerce
Vademecom 2010
![Page 2: Vademecom presentation full_save](https://reader036.fdocument.pub/reader036/viewer/2022082513/557dd701d8b42a124f8b4ab1/html5/thumbnails/2.jpg)
Laurent Bacca - [email protected] - 15/06/2010
Risques liés à la sécurité
● Indisponibilité de la boutique● Perte de chiffre d'affaire immédiat● Perte d'image de marque● Perte de référencement● Vol de données (fichier client, catalogue, ...)● Falsification de données
![Page 3: Vademecom presentation full_save](https://reader036.fdocument.pub/reader036/viewer/2022082513/557dd701d8b42a124f8b4ab1/html5/thumbnails/3.jpg)
Laurent Bacca - [email protected] - 15/06/2010
Différents niveaux
● Infrastructure d'hébergement● Serveurs● Système d'exploitation (Windows, linux)● Application e-Commerce (osCommerce, Magento,...)
![Page 4: Vademecom presentation full_save](https://reader036.fdocument.pub/reader036/viewer/2022082513/557dd701d8b42a124f8b4ab1/html5/thumbnails/4.jpg)
Laurent Bacca - [email protected] - 15/06/2010
Infrastructure d'hébergement
● Accès physique aux infrastructures (badge, surveillance & interventions 24/24, ...)
● Environnement (climatisation, incendies, inondations, ...)
● Électricité (onduleurs, groupe électrogène, ...)
![Page 5: Vademecom presentation full_save](https://reader036.fdocument.pub/reader036/viewer/2022082513/557dd701d8b42a124f8b4ab1/html5/thumbnails/5.jpg)
Laurent Bacca - [email protected] - 15/06/2010
Serveurs
● Accès physique aux serveurs● Stockage (Raid, SAN, cryptage)● Double alimentation électrique● Monitoring (ouverture capot, température, …)
![Page 6: Vademecom presentation full_save](https://reader036.fdocument.pub/reader036/viewer/2022082513/557dd701d8b42a124f8b4ab1/html5/thumbnails/6.jpg)
Laurent Bacca - [email protected] - 15/06/2010
Système d'exploitation
● Accès « administrateur/root »● Mot de passe (qualité et transmission) / bi-clé● Sauvegarde et Procédures de restauration● Limitation des flux autorisés (entrée et sortie)● Découpage de l'architecture● Monitoring système (CPU, Load, mémoire, Bande
Passante, tentatives d'effraction, ...)
![Page 7: Vademecom presentation full_save](https://reader036.fdocument.pub/reader036/viewer/2022082513/557dd701d8b42a124f8b4ab1/html5/thumbnails/7.jpg)
Laurent Bacca - [email protected] - 15/06/2010
Application e-Commerce
● Attention à la mise à jour des applications (failles osCommerce, Magento, ...) !!!!!!!
● Sécurisation HTTPS (backoffice, parties sensibles du site (paiement, compte client, …))
● Limiter l'accès au backoffice à certaines @IP● Reverse Proxy (filtrage applicatif)