nav bar recap admins
|
Encore une fois, nous sommes tombés à la renverse ce matin en lisant ce
communiqué de presse: Les magasins TATI choisissent
Global Control pour leur sécurité réseaux
La SSII Global Control, spécialisée dans la mise en place et la sécurisation des
réseaux, a été choisie par les magasins TATI afin de créer et de sécuriser leur
accès Internet et leur messagerie. TATI a trouvé chez Global Control le partenaire
idéal pour assurer sa sécurité réseaux tout en lui permettant de s'ouvrir sur
Internet, grâce à une offre personnalisée selon le projet global et les besoins
particuliers de l'enseigne.
Le projet de TATI
Afin de faire évoluer la communication externe de l'enseigne les dirigeants des magasins
TATI ont décidé de s'ouvrir sur Internet.
Ben oui, communiquez. Des trucs
comme votre base de données avec toutes les données
personnelles de vos clients... Bonne idée ça...
Il leur fallait cependant la certitude que cette ouverture ne mettrait pas en cause leur
stratégie commerciale et qu'ils garderaient la maîtrise d'une connexion permanente sans
risquer de pertes d'information.
On rêve. Ils viennent de
laisser au téléchargement pendant un an une base de données contenant les références
de leurs clients et ils disent craindre une perte de données? Mais de qui se moque-t-on?
TATI a par conséquent fait appel à Global Control afin d'agir à plusieurs niveaux:
Et bien nous voilà
rassurés...
- Mise en place d'une connexion Internet sécurisée : Cette connexion vise à permettre
à TATI d'avoir une connexion permanente à Internet. Pour faire face aux problèmes de
sécurité que pose une telle connexion, Global Control va également mettre en place un
firewall afin de bloquer les attaques venant de l'extérieur et imposer des règles de
sortie;
Aaaahhhh, ben s'il y a un
firewall, alors tout est résolu. Manquerait plus qu'un petit serveur SSL pour que la
communication stupide et creuse soit à son comble...
- Mise en place d'une sonde de détection d'intrusion qui va loguer et générer des
actions automatiques contre toute tentative d'intrusion ou de connexion non autorisée ;
Au secours!! Une sonde!!!
(spatiale?)
- Sécurisation de la plate forme de messagerie en installant un relais SMTP (relais de
messagerie) sur une DMZ (Zone Démilitarisée, entre l'entrée et la sortie du firewall).
Un produit d'analyse de contenu et un antivirus seront installés sur ce relais ;
- Installation d'un outil d'analyse de log et un outil de filtrage d'URL. Ces deux outils
permettront de garder un journal sur les connexions (qui s'est connecté, où, à quelle
heure et pendant combien de temps), et de limiter les sites accessibles ;
Kitetoa démontre en un clic de souris la cohérence de Tati
qui depuis un an continue de laisser son serveur Ouèb ouvert à tous les vents.
CLIC
Et si Tati décidait de mettre une vraie politique
sécurité globale en place? Ca changerait des discours marketing idiots...
Kitetoa
|