Pour une bonne approche de la sécurité de SharePoint 2010

La sécurité est un sujet très important pour n’importe quelle technologie.

Une technologie comme SharePoint 2010 demande une approche claire (plan de gouvernance de sécurité – PGS). A suivre …

Il est important que vous compreniez comment les autorisations de SharePoint fonctionnent et notammen,t comment SharePoint 2010 s’appuie sur des systèmes externes pour l’authentification.

  1. Les basics :

Bulletins de sécurité Prochain préavis : 06 décembre 2012 http://technet.microsoft.com/fr-fr/security/bulletin/

  1. Voir aussi :

http://technet.microsoft.com/fr-fr/security/advisory

et

http://technet.microsoft.com/fr-fr/security/ff852094

  1. Sécurité OFFICE 2010 :

Microsoft Office 2010 possède de nouvelles fonctionnalités de sécurité qui vous donnent le contrôle.

http://www.microsoft.com/fr-fr/security/pc-security/office2010.aspx

  1. Comment choisir un pare-feu :

http://www.microsoft.com/fr-fr/security/pc-security/firewalls-choosing.aspx

Une petite expérience : J’ai testé la démarche de Liam (MVP)

http://blog.helloitsliam.com/Lists/Posts/Post.aspx?ID=101

Effectivement après un passage sur : http://www.shodanhq.com/

En faisant les bonnes requêtes, on voit ce qu’il indique (passez le paramètre FR et là c’est nos sites qui montent)…

la syntaxe de la requéte : microsoftsharepointteamservices country:FR city: »Paris »

J’ai commenté ces aspects dans le Yammer du club UGSF (www.ugsf.fr)

———————————————————————————————-

Cela nous amène à envisager de mieux protéger SharePoint 2010 :

  • Planifier le renforcement de la sécurité (SharePoint Foundation 2010)

http://technet.microsoft.com/fr-fr/library/cc288143(v=office.14).aspx

Lire l’article c’est un minimum pour la sécurité de SP2010

  • Posez-vous la question avez-vous fait ceci ? :

Bloquez l’accès externe au port qui est utilisé pour le site Administration centrale.

  • Puis vient l’étape SQL :

https://www.facebook.com/editnote.php?draft&note_id=10151273827459394&id=758858459

Pour sécuriser des environnements de batterie de serveurs, il est recommandé de procéder comme suit :

  1. Bloquez le port UDP 1434.
  2. Configurez les instances nommées de SQL Server pour être à l’écoute sur un port non standard (autre que le port TCP 1433 ou le port UDP 1434).
  3. Pour plus de sécurité, bloquez le port TCP 1433 et réattribuez le port utilisé par l’instance par défaut à un autre port.
  4. Configurez les alias clients SQL Server sur tous les serveurs Web frontaux et les serveurs d’applications de la batterie de serveurs. Une fois bloqué le port TCP 1433 ou le port UDP 1434, les alias clients SQL Server sont nécessaires sur tous les ordinateurs qui communiquent avec l’ordinateur exécutant SQL Server.
  • Et au final il faut vérifier les comptes…

Cet article décrit les comptes que vous devez prévoir. Les comptes sont regroupés selon le champ d’application.

Après avoir terminé l’installation et la configuration des comptes, assurez-vous que vous n’utilisez pas le compte système Local pour exécuter des tâches administratives ou à naviguer sur les sites.

http://technet.microsoft.com/fr-fr/library/cc288210(v=office.14).aspx

  • Comptes d’administration et de service requis pour le déploiement initial (SharePoint Foundation 2010)

http://technet.microsoft.com/fr-fr/library/ee662519(v=office.14).aspx

  1. Coté developpeurs (c’est un peu plus complexe).
  • Cette section de Microsoft SharePoint 2010 Software Development Kit (SDK) fournit des informations sur la sécurité dans SharePoint Foundation.

http://msdn.microsoft.com/fr-fr/library/ee537811(v=office.14).aspx

  • Le SDK : le livre de chevet du dev.SP.

http://msdn.microsoft.com/fr-fr/library/ee557253(v=office.14).aspx

  1. Puis lire : Nouveautés : améliorations en matière de sécurité

http://msdn.microsoft.com/fr-fr/library/ff407581.aspx

  • Et le petit plus :

Meilleures pratiques en matière de sécurité pour les développeurs dans SharePoint 2010

http://msdn.microsoft.com/fr-fr/library/gg552614(v=office.14).aspx

Sommaire :

  1. Présentation des meilleures pratiques liées à la sécurité pour SharePoint
  2. Meilleures pratiques liées à la sécurité pour SharePoint : scripts intersite
  3. Meilleures pratiques liées à la sécurité pour SharePoint : contrefaçon de demande intersite
  4. Meilleures pratiques liées à la sécurité pour SharePoint : élévation de privilège
  5. Meilleures pratiques liées à la sécurité pour SharePoint : déni de service
  6. Meilleures pratiques liées à la sécurité pour SharePoint : divulgation d’informations
  7. Conclusion
  8. Ressources supplémentaires

Pour ceux qui veulent approfondir ce sujet :

Security resource center | SharePoint 2010

http://msdn.microsoft.com/fr-fr/sharepoint/ff660758.aspx

P. Erol GIRAUDY

MVP – Pdt UGSF – AZEO.

http://www.ugsf.fr

http://about.me/giraudyerol

http://wp.me/p16RFm-oc

Publicités

2 Commentaires

Classé dans Sécurité, SharePoint, Techniques

2 réponses à “Pour une bonne approche de la sécurité de SharePoint 2010

  1. A reblogué ceci sur SharePoint, Le travail collaboratif par excellence and commented:
    Excellent article sur la sécurité de SP2010.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s