• +32 474 17 99 45

Security baselines et les bonnes pratiques de configurations: Windows, Linux, Cisco,..

Minimum Security Baselines  (MSB) & Security Guidelines

Security Baselines, security baseline

Security Baselines: sécuriser et configurer votre environnement professionnellement

Les Security Baselines sont une garantie que chaque application, produit ou matériel déployés suivent les bonnes pratiques en matière de sécurité imposées par l’organisation.
La rédaction de ces security baselines regroupent les bonnes pratiques en matière de sécurité et de maintenance opérationnelle.
OFEP a assisté ses clients dans la rédaction et la révision des Security Basline.
Dès lors, nous possédons des connaissances dans une large variété de produits et dans la rédaction de documents.
Parmi les technologies disponibles, nous avons dans notre portfolio de security baselines les technologies suivantes:
Operating Systems
  • AIX
  • HP-UX
  • Linux (including kernel, sudo, OpenSSH services)
  • Solaris
  • Windows 2000
  • Windows 2003
  • Windows 2008
  • Windows 2012

Routers & Firewalls

  • Cisco IOS & CatOS routers & switches
  • Cisco Secure Tacacs+ ACS
  • Cisco Nexus routers & switches
  • Juniper Netscreen
  • Juniper JunOS
  • Checkpoint IP Series (Nokia) Firewalls
  • Fortinet FortiGate

Load balancers

  • F5 Big IP Load Balancers

Applications

  • Oracle Database
  • WebSphere MQ
  • Apache Webserver
  • Nginx Webserver
  • Microsoft IIS
  • Microsoft MS SQL Server
  • CFT & XFB Gateway File transfers
  • Tivoli Storage Manager (TSM)
  • Websphere Application Server (WAS)
  • Citrix & Xenapp
  • DB2
  • EMC
  • Vmware Vsphere & ESXi

La liste n’est pas exhaustive et nous pouvons également écrire des security baselines sur mesure.

Les security baselines vont permettent d’organiser votre IT d’une manière homogène et que chaque application suive vos règles de sécurité.

security-blue
Pour chaque technologie, nous avons rassemblé les paramètres de configuration qui méritent une attention particulière d’un point de vue sécurité. Certains équipements sont fournis avec une configuration par défaut qui pose des problèmes de sécurité (mot de passe par défaut, SNMP string write enabled, paramètres de debug activés, ACL trop permissives,…). Les paramètres de sécurité sont très rarement activés par défaut et demande une configuration manuelle. De plus, la mise en place de security baselines font partie d’une bonne gouvernance ICT.
security-computer

Si une partie de votre IT est outsourcé à un partenaire, il devient encore davantage plus important de mettre en place des security baselines rigoureuses. Le but étant bien entendu de s’assurer que le partenaire respecte vos attentes en matière de sécurité et configure les équipements en suivant les pratiques que vous avez instaurées. Les security baselines sont un support indispensable pour formaliser cet accord. De plus, nous pouvons automatiser la vérification des paramètres de sécurité. Des vérifications sont effectuées périodiquement de manière automatisée afin de s’assurer que les équipements sont compatibles avec les règles de sécurité établies. En cas de problème détecté, vous pouvez réagir aux écarts de security baseline.