Close
NS One NS One
Bâtiment Oslo - Les Fjords
19, avenue de Norvège - ZA Courtaboeuf 1
91140 Villebon sur Yvette - FRANCE
Tél. : +33 (0)1 69 59 12 00
Fax : +33 (0)1 69 59 12 05
Contact form >
Contact

OSE : la sécurité du parc de serveurs

Print

Les serveurs sont-ils conformes à la politique de sécurité ?

  • Y-a-t-il des services actifs ou des flux dangereux sur les machines ?
  • Les droits sur les utilisateurs et les groupes sont-ils cohérents ?
  • Quelle est la force des mots de passe ?
  • Les arborescences et fichiers sensibles sont-ils surveillés ?
  • Y-a-t-il des comptes dormants ou des apparitions de comples ?

La cohérence et le suivi dans le temps de la politique de sécurité nécessitent la centralisation des informations et des incidents. OSE est une solution de supervision et d'audit qui permet de contrôler d'un point central :

  • Les utilisateurs
  • L'intégrité
  • Les services
  • Les flux
  • Les configurations
  • Les modifications (historique)

OSE s'administre en mode Web au travers d'un lien SSL v3. 11 génère des alarmes et des traces détaillées pour les environnements Unix, Linux et Windows.

schéma OSE

Architecture

Le superviseur

Permet la définition et le stockage des politiques techniques de sécurité et leur diffusion sur les groupes d'agents.

Permet de visualiser instantanément les alarmes et l'état des machines surveillées.

L'agent local

Permet l'activation des détecteurs de contrôle (ordonnancement périodique ou à date fixe, ressources contrôlées et types de contrôles réalisés).

  • Un agent USE est installé sur chaque machine Unix supervisée à travers un lien SSL.
  • Un agent WSE est diffusé sur chaque machine Windows supervisée à travers un lien SSH.

Fonctionnalités

Détection des failles de configuration

  • Services inutiles, dangereux ou interdits.
  • Erreurs de configuration de services réseau : NFS, T-Commandes, FTP...
  • Non cohérence des comptes (utilisateurs, groupes).
  • Droits d'accès anormaux (ressources système, applications).
  • Mots de passe faibles.
  • Répertoires ou fichiers suspects.

Outils de correction des failles de configurations

  • Aide à la suppression et au contrôle d'accès des services réseau interdits, dangereux ou inutiles.
  • Correction des propriétés "non conformes" au profiles de comptes ou aux règles définies.

Définition des politiques de sécurité

  • Liste des ports et services autorisés, interdits et/ou dangereux.
  • Origines de connexion et grilles d'horaires autorisées.
  • Règles de filtrage des flux réseau entrants.
  • Politique de gestion des mots de passe.
  • Règles des droits d'accès aux ressources.
  • Intégrité des ressources fichiers (boot, crontab, système et réseau, binaires, devices...).
  • Restriction des partages de fichiers par NFS.
  • Restriction des accès par R-Commandes (Rlogin, Rsh, Rexec).
  • Définition de règles de droits d'accès pour les fichiers du système et les applications.

Contrôles d'intégrité

  • Scellement et suivi des évolutions de contenu de fichiers sensibles (fichiers de boot, données des serveurs HTTP...)
  • Recherche des modifications de fichiers (propriétaires, groupes, droits, ACL étendues, contenu...).
  • Recherche d'apparition / disparition de ressources (devices, répertoires, binaires...).

Filtrage

  • Contrôle des flux réseau
  • Suivi (journalisation, alarme), refus d'accès en fonction des horaires, des origines de connexion.
  • Restriction des accès au "mode commande" Telnet, Rlogin, Rsh.
  • Restriction des connexions à tous les services réseau TCP et UDP : FTP, HTTP, SMTP, DNS, SAMBA, SQLNET...

Remontées d'incidents ou d'évènements significatifs

  • Alarmes et logs centralisés au fil de l'eau
  • Recherche rapide multicritère
    • par date, classe d'alarmes, gravité, ressource, utilisateur, origine de connexion...
    • interrogations simultanées de plusieurs machines.
  • Statistiques
    • Echecs de connexions (login) et changements d'utilisateurs (su sous Unix).

Plate-formes

  • UNIX (SOLARIS, AIX, LINUX, HPUX...)
  • WINDOWS

Most read articles

Latest news

Ils nous ont fait confiance

Finance/Assurance

Ag2r, AvBank, Axa Banque, Azur Assurance, Banque de France, Banque Populaire, BFT, BNP, Caisse d’Epargne, Crédit Agricole, Crédit Coopératif, Crédit Mutuel, GMF, HSBC, ING Direct, La Banque Postale, Macif, MMA, Société Générale, Sofinco,...