SEO sprint - Всё для максимальной раскрутки!

18 décembre 2014

Présentation de Oracle Audit Vault

Introduction

Si vous êtes un DBA, je suis prêt à parier que vous avez
activé les audits sur vos bases de données pour des raisons de sécurité ! Vrai
? Ok. Mais je suis aussi près à parier que vous ne les regardez jamais et
qu’ils ne vous servent presque à rien ! Ne vous en faites pas, vous êtes très
loin d’être le seul.
Ou alors peut-être que vous les faites converger via un
programme que vous avez codé vous-même ? Combien de temps avez-vous mis à le
coder ? La convergence est-elle instantanée pour éviter aux DBAs d’intercepter
l’audit ? Est-ce que votre programme est vraiment flexible et ne vous fait pas
perdre un temps monstrueux ? Que se passera-t-il lorsque vous allez déployer
une autre base de données qu’Oracle dans votre parc ?
Pour pallier et répondre de façon adéquat à ces contraintes, Oracle a décidé de créer un
logiciel permettant de récolter les audits de vos bases de données et de les
consolider en un seul endroit où vous pouvez aisément les consulter et les
exploiter.

Comment ça marche ?

Oracle Audit Vault est un produit complet à installer sur un
serveur vierge. Il faut le télécharger sur le site d’Oracle (http://www.oracle.com/technetwork/database/audit-vault/downloads/index.html
) et l’installer via le traditionnel Oracle Universal Installer. Oracle Audit
Vault installe une base de données Oracle avec les composants Oracle Label Security et Oracle Database Vault et ensuite le
logiciel Oracle Audit Vault Server. Pour l’instant, il n’est disponible que sur certaines plateformes : Linux, Solaris SPARC, HP-UX Itanium et AIX5L . D’après une personne de chez Oracle, à l’heure où j’écris cet article, aucune version Windows n’est prévue.
En complément, il faut installer des agents sur chacune de
vos bases de données pour qu’il récolte les audits et les envois à votre
serveur Audit Vault. Les agents sont quant à eux disponibles sur une bonne partie des plate-formes.
Dès qu’un audit sera généré sur une de vos bases, les agents
le récupèreront instantanément et l’enverront vers votre référentiel Audit
Vault Server pour le sauvegarder définitivement et l’exploiter.
Il faut savoir qu’Oracle Audit Vault ne fonctionne pas
seulement pour les bases de données Oracle, mais aussi pour Sybase, SQL Server
et DB2.

Ce qui conviendra parfaitement aux entreprises disposant de
plusieurs bases de données différentes dans leur parc.

Comment se présente le logiciel ?

Oracle Audit Vault vient avec la classique interface web Enterprise Manager qui permet
d’administrer votre référentiel mais aussi de consulter vos audits et d’en
générer des rapports en quelques clics.

Le reporting et alertes

Oracle Audit Vault Server ne vous permet pas seulement de
faire converger vos audits pour leur sécurité mais permet aussi de faire du
reporting pour votre équipe sécurité ou votre direction. La console
d’administration web dispose de plusieurs fonctions de statistiques basiques
sur vos audits.
De plus, Oracle Audit Vault permet notamment de générer à
intervalle de temps régulier des rapports en PDF des audits et de l’envoyer par
email.
Audit Vault peut aussi vous alerter dès qu’une action que
vous lui avez spécifiée a été auditée. Par exemple, vous pouvez décider
d’alerter l’équipe sécurité lorsqu’un DBA fait un SELECT des salaires des employés
et aller le voir à son bureau pour lui demander l’utilité de sa requête.

Quelques petites questions qui vous trottent dans la tête

Les audits me servent à quoi ?

Les audits sont des informations générées à chaque accès à
une zone que vous spécifiée. Par exemple, vous pouvez choisir de générer une
trace lorsqu’un DBA supprime une table.
Ils vont donc vous servir pour garder une trace des accès à
vos données sensibles ou garder un œil sur les actions de vos DBAs. De plus,
cela peut vous servir comme preuve pour diverses procédures judiciaires que vous pourriez
lancer ou être lancées contre vous…
Voici des exemples de ce qui peut être communément audité
dans les entreprises :
  • Tentatives de connexions échouées
  • Actions des DBAs
  • Accès aux données sensibles
  • Altération de données sensibles
  • Changement d’objets dans les schémas
  • Etc…
De plus, certaines lois à l’heure actuelles, comme SOX ou HIPAA, obligent à auditeur certaines informations dans votre base de données.

Est-ce que les audits ont un impact sur mes performances ?

Les audits ont généralement un impact négligeable sur les
performances de la base de données. Cependant, il existe plusieurs types
d’audits dont certain qui consomment beaucoup plus que d’autres.
Voici un tableau donné lors d’une présentation d’Oracle
Audit Vault à l’Oracle Open World. On peut voir que pour la majorité des
audits, cela a un impact négligeable sur la base de données.

Que faut-il installer pour que ça fonctionne ?

Pour que tout fonctionne, il vous faut installer un
référentiel sur un serveur vierge : Oracle Audit Vault Server.
Ensuite, il vous faut installer des Audit Vault Collection
Agent sur chaque base de données dont vous voulez récupérer les audits.
Vous trouverez tous les produits en libre téléchargement sur
Oracle.com : http://www.oracle.com/technetwork/database/audit-vault/downloads/index.html

Combien de temps ça met à converger ? Un DBA peut-il l’intercepter et
supprimer l’audit ?

C’est complètement instantané. Lorsqu’un audit est généré
sur votre base de données, il converge dans les 1-2 secondes sur votre serveur
Audit Vault.
En principe, le DBA ne peut donc pas détourner l’audit.

Quid du flashback ? Est-ce que ça supprime les anciens audits ?

Lorsqu’un de vos DBAs supprime une table, vous avez émis un
audit pour cela, et lui fait une petite requête flashback pour récupérer cette
table, vous garderez quand même un audit dans votre serveur Audit Vault. Même
après le Flashback, l’information ne sera pas perdue.

Qui s’en occupe de ce produit ?

Pour l’installation, il est souhaité que ce soit un DBA
Sénior de confiance qui s’en occupe. Ensuite, ce dernier peut créer des comptes
limités à des personnes de l’équipe sécurité par exemple pour générer des
rapports ou vérifier qu’il n’y a pas eu d’activités suspectes.
Il est important que les credentials des utilisateurs disposant des rôles AV_AUDITOR et AV_ADMIN ne tombent pas dans les mains de vos DBAs sinon votre stratégie d’audit perd un peu de son sens.
En principe, une fois installé, Oracle Audit Vault Server ne
nécessite pas de tâches d’administration.

Source

3 décembre 2014

VPN Gratuit

Comparatif VPN gratuit

Vous êtes nombreux à vouloir découvrir ou utiliser un VPN mais de façon gratuite.
La liste proposée ci-dessous vous présentent des VPN gratuits avec ou sans aucune limitation de données, avec ou sans restrictions d’ usage (vitesse, VOIP, P2P, port de connexion pour le FTP, ….).
Les meilleurs VPN gratuits sont ceux qui ont un forfait Premium (sans limitation d’ usage) comme SecurityKiss. La version gratuite à des limitations et la payante est pleinement opérationnel. Le gratuit (+ payant) est une porte d’ entrée, une manière d’ attirer les futurs utilisateurs du forfait payant, une publicité. Les purs gratuits nous laissent perplexes: quel est le modèle économique ?
Les VPN gratuits ont l’ immense avantage d’ être Gratuit … Si vous voulez vraiment du VPN de qualité, préférez les VPN payants comme HideMyAss qui offre des options les plus indispensables càd: un Connexion guard (aka vpn guard) qui protège vos applications – plus de 40 pays au choix – Speed test.
VALABLE
  • SecurityKISS: Ce serveur VPN offre un accès gratuit avec 4 adresses (FR – US – UK – DE) avec switch illimité, ports TCP/UDP et l’ Exclusive Tunneling qui permet de protéger votre IP F.A.I lors d’ une coupure éventuelle du VPN. La seule contrainte est la limite de données à un maximum de 300 MB/jour. N’ oubliez pas de lancer le client OpenVPN en tant qu’ administrateur. Il n’ y a pas de logins à renter, aucune inscription n’est nécessaire pour profite de SecurityKiss. Note: Les adresses indiquées ne correspondent pas à votre lieu de connexion. Par ex: Manchester devient l’ Ireland !!! D’ après la f.a.q du site cela vient en partie de l’ absence d’ official IP-country matching central service
  • ProXPN: Pour profiter de ProXPN gratuit il faut télécharger le client OpenVPN intégré (Le client OpenVPN propose un accès OpenVPN. Par contre j’ aime pas trop la case précochée pour un changement de DNS vers ceux de ProXPN). Après installation une page internet s’ ouvre, cliquez sur No thanks, I want a proXPN Basic account pour créer un compte gratuit. La vitesse est limitée à 300kbps avec une IP aux États-Unis (Miami). La connexion n’est pas hyper stable. Le tuto d’ installation est clair. La version ProXPN Premium offre un accès sans limitation de vitesse avec switch possibles entre des serveurs situés aux États-Unis, en Angleterre à Singapour et en Hollande, protocole pptp, pour la somme de $9.95/mois avec VPN Guard (protection de connexion)
  • CyberGhost: VPN gratuit sans limitation de données, ni de bande passante mais qui se déconnecte toutes les 3 Heures. Connexion via un logiciel « maison » où vous pourrez choisir le français comme langage d’ installation. Après l’installation, il suffit de s’ inscrire sur le site et de valider un code d’ activation donné immédiatement (Pas de mail nécessaire). Choisissez l’option: « Connecter basique » pour le VPN gratuit. Déconnexion forcée après 3 heures consécutifs. La limite de Cyberghost est de constamment encouragé à passer à la version payante (Offre Premium donne un accès à l’ ensemble du client Cyberghost 5 sans attente et avec plus d’ IP).
  • TunnelBear: VPN gratuit avec 500 MB de données/Mois (Extra de 1 GB gratuit) et deux adresses au choix: US ou UK. Service gratuit qui sert de porte d’ entrée au service payant (dès $4.99/Mo). L’ inscription (E-mail à confirmer) et l’ installation (client maison à installer) est simple. Pas de mauvaise surprise. Bon pour le visionnage de petites vidéos en Streaming ou pour du surf.
  • PrivateTunnel: Les créateurs du fameux client OpenVPN ont lancé une offre VPN. On peut l’ essayer gratuitement. Elle est limitée à 100 MB. Pratique pour dépanner et protéger un surf avec une IP US ou CA ou UK ou SW. Le mode connexion est rapide via l’ icône OpenVPN
  • VPNGate: Honnêtement je ne sais pas quoi penser de ce VPN développé par une Université Japonaise. Le principe est simple: Certains VPN Professionnels ou de simples particuliers offrent à VPNGate un serveurs relais. Ce dernier est alors utilisé par un membre. VPNGate est basé sur le protocole Softether (développé par cette même université). Les deux projets sont indépendants. Vous pouvez aussi offrir votre connexion comme relais en suivant ce tuto.
    Pour être simple utilisateur: Télécharger le software puis installez le. Puis vous choisissez le serveur (Classez par Pays avec forte dominance Asiatique, Ping, ….). Cela fonctionne, les serveurs testés m’ ont bien donné l’ IP désiré. Les vitesses étaient faibles. L’ interface, les points techniques, … me paraissent un peu compliqué pour celui qui cherche uniquement un VPN gratuit. par contre pour tous les bidouilleurs, VPNGate est à tester (avec les risques que cela suppose). C’est TOR transposé au VPN !
NON VALABLE
  • SpotFlux: Ce VPN qui se veut être un non VPN: « Spotflux is not a VPN service provider » a profité de bons articles sur les Blogs à la mode Pour le reste nous on a été déçu. Vitesse catastrophique et unique IP aux USA. Comme le service est totalement gratuit et sans limite ce « non-VPN » est saturé. Le modèle économique et l’ intérêt restent mystérieux.
  • VPNReactor: Coupe son VPN en protocole pptp toutes les 30 minutes !!! Le free vpn: vpn.vpnreactor.com est surtout un moyen de faire connaître le service VPN payant.
  • Hotspot Shield (aka AnchorFree): Le deal est simple: Le logiciel de connexion VPN (basé sur OpenVPN) est gratuit et sans « spyware ». Hotspot Shield vous offre un VPN gratuit mais en contrepartie les pages web affichées contiennent toutes un bandeau de publicité. Dépassé (surtout le côté barre d’ outils ! en option !)
  • PrivacyProtector: RiccoVPN n’est pas un VPN pur et dur pour nous. Le logiciel développé et l’ idée des créateurs est de s’ inspirer des VPN. Le principe est de donner une IP à l’ étranger et de sécuriser les données, et lors du transfert des données il y a plusieurs routes qui se superposent. Cela marche c’est évident mais les vitesses étaient faibles. Et le principe de ne pas choisir de serveurs ne nous plaît pas.
  • Your freedom: Certains comparateurs de VPN le présentent comme un accès VPN gratuit. Pour nous cela n’en est pas UN. Enfin peu importe car les conditions sont tellement restrictives que cela en est rédhibitoire: 64 kbit/s en vitesse – 1 heure continue (limité à 3 heures par jour) – logiciel d’ installation peu claire. En fait ce service est destiné aux utilisateurs de Proxy qui veulent des configurations avancées via un logiciel.
Source