rWeb surveille et régule l'utilisation des applications web

Par Ludovic Blin, secuobs.com
Le 26/08/2005

---

Résumé : Le reverse proxy rWeb de la société Deny All, outre des fonctions de filtrage classique et par signature, permet de faire respecter un profil d'utilisation normale.



Le reverse proxy rWeb de la société Deny All, outre des fonctions de filtrage classique et par signature, permet de faire respecter un profil d'utilisation normale.La protection des serveurs web requiert un suivi important des informations de sécurité. En effet, pour la plupart des technologies utilisées, des failles sont détectées plus ou moins souvent. L'administration d'un grand nombre de serveurs web utilisant différents produits (Apache, IIS, .) entraà®ne donc une charge de stress qui peut être importante. La société franà§aise Deny All, spin off de la Société Générale est spécialisée depuis 199 dans les technologie de reverse proxy. “Nous avons commencé à travailler sur le concept en 1997 au sein de la Société Générale, en partant sur une base Apacheâ€� déclare Patrick Asty, directeur technique et fondateur de Deny All. “Notre technologie, qui est en production depuis 6 ou 7 ans, à depuis beaucoup évoluéâ€� poursuit Patrick Asty.Un reverse proxy fonctionne comme une passerelle permettant de normaliser le trafic à destination des serveurs http. Contrairement à un firewall qui se contente de filtrer les connexions réseau, il va interprèter les requêtes HTTP des clients et les transmettre aux applications protégées. Cela permet d'opérer une protection beaucoup plus avancée.Le reverse proxy rWeb de Deny All utilise plusieurs méthodes pour protéger les applications. Tout d'abord, la conformité des requêtes aux RFC va être vérifiée, ainsi que la régularité de l'encodage utilisé. Une liste noire de requêtes liées à des attaques, mise à jour automatiquement est également utilisée (plus de 1000 entrées à ce jour). Les connexions bénéficient d'un suivi automatique, ainsi que les cookie. Les champs referer sont également vérifiés de manière à s'assurer que l'application est bien utilisée comme l'ont prévu ses concepteurs.“La liste blanche automatique est l'une de nos fonctions innovantes “ ajoute Patrick Asty, “elle permet d'obliger au respect des conditions normales d'utilisation d'une applicationâ€�. Un scanner de normalité, livré avec le produit, va permettre de déterminer l'utilisation normale d'une application. Il permet de répondre par exemple à une question du type: quel est le chemin qu'un utilisateur doit emprunter pour atteindre telle page ? Un fois le profil de normalité déterminé, celui-ci est importé dans le reverse-proxy qui pourra ainsi détecter toute utilisation anormale. Des fonctions de Single Sign On sont également intégrées dans ce produit et permettent d'assurer une authentification unifiée pour plusieurs applications. rWeb est commercialisé à partir de 12000 pour 5 sites protégés. Une version allégée dénommée sProxy est également commercialisée, ainsi qu'un proxy pour serveur FTP, rFTP. Ces technologies existent en versions logicielles ou bien appliances, et fonctionne sous Linux et Solaris.

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, windows, exploit, réseau, vulnérabilité, microsoft, attaque, système, virus, audit, internet, fonction, présentation, données, outil, linux, bluetooth, shell, vista, gestion, trames, wishmaster, sysun, metasploit, engineering, paquets, téléphone, fonctions + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files - SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability - SA32951 Slackware update for samba - SA32949 Debian update for imlib2 - SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :
- Re: Full-disclosure Security industry software license - Re: Full-disclosure Project Chroma: A color code for the state ofcyber security - Full-disclosure PLSA 2008-77 ffmpeg: Multiple DoS Vulnerabilities - Re: Full-disclosure More proof that Microsoft products are probably backdoored - Re: Full-disclosure More proof that Microsoft products are probably backdoored + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service - USN-682-1 libvorbis vulnerabilities - USN-681-1 ImageMagick vulnerability - BMSA 2008-09 Two buffer overflow vulnerabilities in Rumpus v6.0 - Re: Re: Wrong report: BID 32287, Pi3Web ISAPI DoS vulnerability + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :
virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, server, wireshark, virtual, metasploit, intel, protect, openbsd, hitbsecconf2006, jailbreak, rootkit, ubuntu, norton, exploit, hijackthis, ettercap, samsung, screen, fingerprint, vista, flash, desktop + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless + de mots clés avec l'annuaire de la revue de presse