22. Reverse Proxy Server within a firewall The proxy server appears to be the content server A client computer on the Internet sends a request to the proxy server Firewall CACHE The proxy server uses a regular mapping to forward the client request to the internal content server You can configure the firewall router to allow a specific server on a specific port (in this case, the proxy on its assigned port) to have access through the firewall without allowing any other machine in or out. http or https http or https
23. Reverse Proxy: exemple d’implémentation avec authentification forte DMZ Reverse Proxy SSL Serveur de Messagerie OWA Réseau Interne Navigateur Internet HTTPS TCP 443 HTTP TCP 80 RSA Ace Server
36. Contrôle d’intégrité des systèmes (FIA): fonctionnement Hash Fonction De Hashage Fonction De Signature Fichier A Base Line Signature A Fichier A = FA12Ab… Signature Base Line ? = Signature Clé privée
41. Contrôle d’intégrité des systèmes (FIA): exemple d’implémentation Microsoft NT 4.0, Win2K Unix Solaris, Aix, HP, Linux Cisco Web Serveur IIS, Apache
65. Exemple d’implémentation SSH: authentification forte SSH Serveur Ace Serveur VA SSH Client 1) SecurID 2) PKI / OCSP SSH V3 AES 256
66. Solution VPN avec SSH Corporate LAN Mail Server Remote User Secure File Transfer Secure Shell Server Intranet Email File Server Web Server Firewall Secure Shell Server Secure Shell Server Internet Secured Tunnel
67.
68.
69.
70.
71.
72. Exemple avec Windows 2000: Smartcard Logon Support natif des cartes à puces Norme PC/SC Crypto API PIN Number
73.
74.
75.
76.
77.
78.
79. System Call Interception : la technologie de base Source: Entercept 2002 Program A Program B Program C OS Kernel Network Driver Disk Driver Other Drivers User Mode Kernel Mode System Call Table fopen unlink rndir
80. System Call Interception: la technologie de base Source: Entercept 2002 Program A Program B Program C OS Kernel Network Driver Disk Driver Other Drivers User Mode Kernel Mode System Call Table fopen unlink rndir
85. e-Xpert Solutions SA Intégrateur en sécurité informatique Au bénéfice d'une longue expérience dans les secteurs financiers et industriels, e-Xpert Solutions SA propose à sa clientèle des solutions « clé en main » dans le domaine de la sécurité informatique des réseaux et des applications. Des solutions qui vont de la sécurité d e périmètre – tel le firewall, VPN, IDS, FIA, le contrôle de contenu, l’anti-virus – aux solutions plus avant-gardistes comme la prévention des intrusions (approche comportementale), l'authentification forte, la biométrie, les architectures PKI ou encore la sécurisation des OS Unix , Microsoft et des postes clients (firewall personnel).
86. Pour plus d’informations e-Xpert Solutions SA Route de Pré-Marais 29 CH-1233 Bernex / Genève +41 22 727 05 55 [email_address]