Vademecom presentation full_save
Upcoming SlideShare
Loading in...5
×
 

Vademecom presentation full_save

on

  • 1,000 views

 

Statistics

Views

Total Views
1,000
Views on SlideShare
987
Embed Views
13

Actions

Likes
0
Downloads
3
Comments
0

1 Embed 13

http://www.vademecom.biz 13

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Vademecom presentation full_save Vademecom presentation full_save Presentation Transcript

  • Sécurité de l'infrastructure e-Commerce Vademecom 2010 Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • Risques liés à la sécurité ● Indisponibilité de la boutique ● Perte de chiffre d'affaire immédiat ● Perte d'image de marque ● Perte de référencement ● Vol de données (fichier client, catalogue, ...) ● Falsification de données Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • Différents niveaux ● Infrastructure d'hébergement ● Serveurs ● Système d'exploitation (Windows, linux) ● Application e-Commerce (osCommerce, Magento,...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • Infrastructure d'hébergement ● Accès physique aux infrastructures (badge, surveillance & interventions 24/24, ...) ● Environnement (climatisation, incendies, inondations, ...) ● Électricité (onduleurs, groupe électrogène, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • Serveurs ● Accès physique aux serveurs ● Stockage (Raid, SAN, cryptage) ● Double alimentation électrique ● Monitoring (ouverture capot, température, …) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • Système d'exploitation ● Accès « administrateur/root » ● Mot de passe (qualité et transmission) / bi-clé ● Sauvegarde et Procédures de restauration ● Limitation des flux autorisés (entrée et sortie) ● Découpage de l'architecture ● Monitoring système (CPU, Load, mémoire, Bande Passante, tentatives d'effraction, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • Application e-Commerce ● Attention à la mise à jour des applications (failles osCommerce, Magento, ...) !!!!!!! ● Sécurisation HTTPS (backoffice, parties sensibles du site (paiement, compte client, …)) ● Limiter l'accès au backoffice à certaines @IP ● Reverse Proxy (filtrage applicatif) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • Merci de votre attention Questions / Réponses Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010