Comment Visual Guard vous protège contre
les failles de sécurité ?

Visual Guard vous protège contre les failles de sécurité suivantes

Accès non autorisé aux données de sécurité

• Les données de sécurité stockées dans le repository Visual Guard sont sérialisées et illisibles par un accès SQL direct. Les utilisateurs doivent passer par l'API sécurisée fournit par Visual Guard.
• Les données sensibles, telles que les mots-de-passe, sont cryptées par Visual Guard qui utilise des fonctions de hachage cryptographiques en SHA256.

Déni de service

Dans le cas d'architecture N-Tiers, les données de sécurtié sont transmises via les composants VG et bénéficient de la protection et des systèmes d'IIS. Cela évite à Visual Guard toute indisponibilité due à une saturation liée à une multiplication des requêtes.

Opérations d'administration non autorisées

Dans le cas où un utilisateur découvre comment accéder à l'interface d'administration ou à l'API de Visual Guard, les mécanismes de sécurité internes de VG empêchent l'attribution de droits d'accès aux comptes utilisateurs si l'autorisation n'a pas été donnée explicitement par l'administrateur principal.

Interception d'informations

• Entre l'application et le repository VG dans une architecture 3-tier/LAN : VG est compatible avec les mécanismes de cryptage des bases de données. Vous pouvez activer ce type de mécanismes pour empêcher que les données soient lues entre le client et le serveur.
• Entre un navigateur et le serveur web dans une architecture 2-tier/Web : VG est compatible avec le protocole SSL/HTTP et permet de crypter les communications entre le navigateur et le serveur Web.
• Entre des composants .NET au sein de l'application : Visual Guard s'appuie sur le système de proxy de Microsoft (Marshall) pour la gestion de ces communications et vous protège de ces types de risques.

Craquage des Mots de passe

Cette attaque consiste généralement à essayer plusieurs mots-de-passe jusqu'à obtenir un accès non autorisé au système. Pour prévenir ces attaques, l'administrateur doit interdire les mots-de-passe facilement "craquables". Visual Guard aide à la mise en place de ce type de mesure par la définition d'une politique de mot de passe.

Packet sniffing

Visual Guard inclut une protection contre la capture de paquets de données pour retrouver un mot de passe ou des jetons de sécurités qui transitent par le réseau. Un pirate pourrait voler ces tokens pour faire des appels système comme s'il était un utilisateur.

Injection SQL

Visual Guard contient des champs de recherche qui permettent par exemple de retrouver un compte utilisateur. Visual Guard prévoit une protection contre les injections SQL qui consistent à insérer un ordre SQL dans une recherche dans le but de consulter des informations confidentielles ou de modifier illégalement des données de sécurité.

Références :

• Password cracking (Wikipedia) http://en.wikipedia.org/wiki/Password_cracking
• Denial of Services (Wikipedia) http://en.wikipedia.org/wiki/Denial-of-service_attack
• Packet sniffing (Wikipedia) http://en.wikipedia.org/wiki/Packet_analyzer
• SQL Injection (Wikipedia) http://en.wikipedia.org/wiki/SQL_injection
• SHA 256 (Wikipedia) http://en.wikipedia.org/wiki/SHA-2