Expertise Sécurité

Gryzor.com - Technologies de l'information et Sécurité.

// Accueil

Services

Internet Intranet Securité Supervision Sauvegarde Programmation Formations

Navigation

CV Outils Liens Contact

Expert Sécurité

Pour garantir fiabilité et confiance des services sur Internet, mais aussi sur votre Intranet, beaucoup d'attention doit être portée sur la sécurité, aussi bien dans l'architecture de votre réseau que dans ses implémentations. Voici quelques briques "habituelles" que nous pouvons implémenter ensemble.

Firewall

Le premier élément, essentiel, de la sécurité d'un réseau. Le firewall cloisonne les différentes parties de votre réseau en filtrant le trafic qui les relie. Le firewall est, bien sûr, grandement dépendant et adapté à la topologie de votre réseau et aux services que vous y maintenez.

Réseaux Privés Virtuels (VPN)

Si votre activité est répartie sur plusieurs sites, que certains de vos collaborateurs sont très mobiles, ou que vous devez échanger des informations avec vos partenaires de manière sécurisées, un VPN est une solution pour vous. Le cryptage 128 ou 156 bits sécurise et authentifie le trafic réseau sensible, même si ce trafic transite via votre lien Internet public.

Filtering Proxy Server

Vous pouvez aussi filtrer le trafic réseau à des niveaux plus hauts que les couches basses IP, en mettant en place proxy, et proxy inversé. Un proxy "conventionnel" vous permet de filtrer le trafic web visible par les utilisateurs de votre réseau ; un proxy inversé se positionne devant vos serveurs web pour filtrer les connections venant d'Internet. Les deux types de proxies permettent également de garder des contenus en mémoire, ce qui optimise les utilisations de la bande passante dans le premier cas, et allège la charge de vos serveurs webs dans le deuxième.

Filtres antispam et antivirus

Le spam est un fléau qui altère la qualité et le caractère pratique des communications par emails. Gryzor vous propose la mise en place d'un filtre à spams, qui détecte un minimum de 95% des spams.
Un antivirus s'impose également le plus souvent pour protéger vos utilisateurs ; nous pouvons travailler ensemble à filtrer votre trafic email, mais aussi à scanner régulièrement vos serveurs de fichiers ou volumes partagés.

Sécurité Système

Les installations réalisées par Gryzor sont sécurisées par défaut, et incluent des procédures de mise à jour. Pour les machines Linux, les fonctionnalités apportées par grsecurity sont toujours utilisées, ce qui apporte des protections importantes contre les attaques par débordement de buffers, ajoute de l'entropie aux fonctions pseudo-aléatoires utilisées par la pile TCP/IP, et permet de limiter les droits de chaque utilisateur de manière très flexible. Un système de détection d'intrusions peut également être installé sur chaque machine, afin de vérifier son intégrité, jour après jour.

Audits Systèmes

Lorsqu'un serveur s'est fait pirater, il est important de trouver les traces de l'attaquant, et comprendre la manière dont il a pu s'introduire sur le système. Très souvent, la découverte d'une machine compromise n'est que le début d'une longue suite de découvertes, qui mettent en lumière des problèmes de sécurité sur d'autres machines.
Gryzor dispose d'expérience dans la recherche de ces traces, et l'inspection méticuleuse de machines compromises.

Systèmes de Détection d'intrusion réseau

Un tel système a vue sur tout le trafic réseau de votre organisation, et compare le trafic qu'il voit passer à des attaques connues, qu'il garde dans une base de connaissances. Toute tentative d'attaque est alors enregistrée, afin que trace en soit gardée et que des actions puissent être entreprises contre les attaquants.