Image of an arrow

Retour sur le thème Sécurité des RMLL 2015

$HOME Sweet $HOME

Par Xavier Mertens (@xme)Diapositives (PDF – 3,6 Mo)

Les objets connectés envahissent notre quotidien mais peu d’entre nous se soucient de leur sécurité — ou, pour être plus exact, de leur manque de sécurité. Dès leur branchement, ces objets se connectent à différents services et diffusent des informations sur lesquelles on n’a pas forcément la main. Plus grave: certains possèdent des failles permettant parfois l’altération de leur comportement.

Xavier donne quelques bonnes pratiques qu’il applique chez lui, quitte à « passer pour un extra-terrestre auprès des techniciens venant faire l’installation des objets » (sic).

La première bonne pratique est d’attribuer une IP fixe à chaque objet par DHCP, ce qui nécessite de connaître son adresse MAC. Celle-ci est parfois fournie dans la documentation, mais sinon il faut le laisser se connecter une première fois avec une IP dynamique pour obtenir cette information.

L’utilisation d’une IP fixe permet ensuite de configurer des règles de pare-feu dédiées à chaque objet, et d’ouvrir les flux nécessaires à la demande. Xavier conseille également de tracer tout le trafic des objets et d’analyser les logs régulièrement.

Enfin, dernière astuce: avant d’acheter l’un de ces objets connectés, se demander s’il est vraiment nécessaire…


Articles similaires

Image of an arrow

La LDAPCon est une conférence internationale autour de la technologie LDAP et des enjeux de gestion des identités, d’authentification et d’habilitation. L’événement qui se déroulera cette année à Bruxelles du 19 au 20 octobre, se tient tous les deux ans dans un pays différent : 2007 à Cologne en Allemagne 2009 à Portland aux États-Unis […]

Savez-vous comment automatiser l’installation ainsi que la configuration de Nexus Repository Manager version 3.x avec Ansible ? Pas encore ? On vous donne un coup de pouce ici ! Pour rappel, Ansible est un outil de déploiement qui permet à des playbooks d’automatiser les déploiements d’applications et d’infrastructure. L’avantage clé d’Ansible est sa flexibilité puisqu’il […]

         Nous sommes heureux de vous annoncer la sortie d’une vidéo promotionnelle produite par Microsoft eux-même ! Fruit d’une collaboration autour de la plateforme Azure, cette vidéo souligne la pertinence et l’essor des technologies open source dans l’environnement infonuagique Azure de Microsoft ainsi que notre capacité d’innovation en combinant technologies open source […]

Thumbnail image

L’authentification unique (en anglais Single Sign On ou SSO) est aujourd’hui bien implantée dans les systèmes d’information, grâce à une large offre de produits et surtout de nombreux standards comme CAS, SAML ou OpenID Connect, pour ne citer que les plus importants. Cependant, ce domaine reste difficile d’accès car chaque nouvelle norme demande un temps […]

Thumbnail image

La Ville de Villeurbanne mise sur l’Open Source et choisit LemonLDAP::NG pour contrôler les droits d’accès de ses utilisateurs. La Ville de Villeurbanne possédait plusieurs applications Web dont l’authentification était déjà déléguée à un serveur central CAS (Central Authentification Services), modifié pour les besoins de Villeurbanne pour donner accès à la fois aux utilisateurs internes […]