Tati est vraiment le roi de l'incohérence en matière d'Internet et de sécurité...
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
Les magasins TATI choisissent Global Control pour leur sécurité réseaux
La SSII Global Control, spécialisée dans la mise en place et la sécurisation des réseaux, a été choisie par les magasins TATI afin de créer et de sécuriser leur accès Internet et leur messagerie. TATI a trouvé chez Global Control le partenaire idéal pour assurer sa sécurité réseaux tout en lui permettant de s'ouvrir sur Internet, grâce à une offre personnalisée selon le projet global et les besoins particuliers de l'enseigne.
Le projet de TATI
Afin de faire évoluer la communication externe de l'enseigne les dirigeants des magasins TATI ont décidé de s'ouvrir sur Internet.
Ben oui, communiquez. Des trucs comme votre base de données avec toutes les données personnelles de vos clients... Bonne idée ça...
Il leur fallait cependant la certitude que cette ouverture ne mettrait pas en cause leur stratégie commerciale et qu'ils garderaient la maîtrise d'une connexion permanente sans risquer de pertes d'information.
On rêve. Ils viennent de laisser au téléchargement pendant un an une base de données contenant les références de leurs clients et ils disent craindre une perte de données? Mais de qui se moque-t-on?
TATI a par conséquent fait appel à Global Control afin d'agir à plusieurs niveaux:
Et bien nous voilà rassurés...
- Mise en place d'une connexion Internet sécurisée : Cette connexion vise à permettre à TATI d'avoir une connexion permanente à Internet. Pour faire face aux problèmes de sécurité que pose une telle connexion, Global Control va également mettre en place un firewall afin de bloquer les attaques venant de l'extérieur et imposer des règles de sortie;
Aaaahhhh, ben s'il y a un firewall, alors tout est résolu. Manquerait plus qu'un petit serveur SSL pour que la communication stupide et creuse soit à son comble...
- Mise en place d'une sonde de détection d'intrusion qui va loguer et générer des actions automatiques contre toute tentative d'intrusion ou de connexion non autorisée ;
Au secours!! Une sonde!!! (spatiale?)
- Sécurisation de la plate forme de messagerie en installant un relais SMTP (relais de messagerie) sur une DMZ (Zone Démilitarisée, entre l'entrée et la sortie du firewall). Un produit d'analyse de contenu et un antivirus seront installés sur ce relais ;
- Installation d'un outil d'analyse de log et un outil de filtrage d'URL. Ces deux outils permettront de garder un journal sur les connexions (qui s'est connecté, où, à quelle heure et pendant combien de temps), et de limiter les sites accessibles ;
Kitetoa démontre en un clic de souris la cohérence de Tati qui depuis un an continue de laisser son serveur Ouèb ouvert à tous les vents.
Et si Tati décidait de mettre une vraie politique sécurité globale en place? Ca changerait des discours marketing idiots...