Template OWA pour i-SentryPrésentation:La messagerie est l'une des applications les plus utilisées de part le monde et sa consultation via une interface Web HTTP est une pratique qui s'est également fortement popularisée. Microsoft, avec son produit Exchange et son interface Web OWA (Outlook Web Access) détient une très grande part de ce marché.Mais ces interfaces Web de messagerie, parce que complexes et riches en fonctionnalités, sont aussi souvent porteuses de vulnérabilités et donc une cible appréciée des Hackers. Pour faciliter le travail des administrateurs sécurité, Bee Ware propose un Template OWA additionnel de son Firewall i-Sentry qui contient un ensemble de règles de sécurité conçues spécifiquement pour la dernière version (Exchange 2007) de la messagerie de Microsoft. Installé en quelques clics de souris, ce Template sécurise fortement l'interface Web de messagerie en amont de celle-ci et donc sans interférence possible. Elle permet ainsi à toute organisation de bénéficier pleinement et en toute confiance des possibilités de sa messagerie, que ce soit dans un cadre d'utilisation privé ou de consultation via le Web. Caractéristiques:Le Template OWA 2007 est basé sur une carte de l'application (White List) qui va permettre de filtrer toutes les requêtes entrantes vers l'application.Il comprend un ensemble de règles de sécurité qui ont été conçues pour être les plus proches possible des actions courantes des utilisateurs OWA. Les variables de l'application ont été référencées (y compris les variables dynamiques via regexp, cookies, cookies dyn...) ainsi que leur valeur, empêchant ainsi les actions non prévues par l'application. Le template permet de sécuriser la version complète (navigateur IE6.x) mais également la version lite (Firefox par exemple). Il offre un contrôle des Headers entrant et sortant, masquant ainsi les informations du serveur Backend. mais vérifie et permet aussi la maîtrise des valeurs de ces Headers. Ces valeurs peuvent être ajustée à l'aide regexp. Le Template permet enfin de masquer les erreurs de l'application par des messages personnalisés (remplacement du « permission denied » par exemple... En fonction de l'installation, des mises à jour et des choix client, certains des paramètres utilisés par défaut par le Template peuvent changer, par exemple le répertoire source qui peut avoir besoin d'être renommé. Le Template OWA de Bee Ware est un outil qui permet de gagner un temps considérable pour l'élaboration des règles de sécurité de l'application complète. Il représente également une multitude d'exemples (règle, pattern, format url ...) qui va permettre de personnaliser la White List fournie, de la compléter en fonction des besoins et, si besoin, de la faire évoluer vers une protection sur mesure. Retour |
 |
|
||||||||||||||||
|
|
|||||||||||||||||
|
|||||||||||||||||
