• Aucun résultat trouvé

Sécurisation du site web de la FFT

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Sécurisation du site web de la FFT"

Copied!
14
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Espace Grande Arche – Paris La Défense

Sécurisation du site web de la FFT

Alex LOTH

Directeur des Systèmes d’information FFT

Une sécurisation multi-niveau pour une

plateforme 100 % disponible grâce aux

services managés de sécurité

(2)

Agenda

• Roland-Garros

• En quelques chiffres

• Notre système d’information

• Le site web www.rolandgarros .com

• Les challenges

• Les menaces majeures

• L’envers du décor

• Pour conclure

(3)

Roland-Garros en quelques chiffres 123 ème anniversaire

9000 km de câbles 10 000 prises RJ45 Montage en 1,5 mois Démontage en 2 semaines

167 applications 2500 téléviseurs IP TV +2000 techniciens télé

Premier site internet en 1996 57 000 visiteurs en 1996

…et + de 12 millions en 2014 268 millions de pages vues Plus de 637 000 followers Twitter

Plus de 1.360.000 fans Facebook

Neuvième victoire pour NADAL

1,5 t de pâtes pour les joueurs

60 000 balles utilisées

330 000 produits dérivés vendus 1279 journalistes accrédités 152 chaines de TV pour 184 pays

40 000 000 000 de minutes vues 20 épreuves

462 384 spectateurs

19 131 personnes accréditées 338 159 billets électroniques

8 000 personnes travaillent simultanément

(4)

Roland-Garros

Les coulisses de l’exploit

(5)

Roland-Garros

un système d’information sous tension

8.000 Ressources informatiques connectées

2.500 Télévisions connectées sur le réseau IP

1.000 Téléphones IP sur le stade

10.000 Prises réseau RJ45 installées

8.000 Ports réseau actifs dont 1.100 temporaires

163.500.000 requêtes Web traitées

Des pointes de trafic à 4.000.000 requêtes par heure

+6.000.000 de requêtes bloquées

3,3 Téraocotets de données transitent sur les liaisons NEO & OLEANE

Téléphonie : 15.000 appels en moyenne par jour avec des pointes à 17.000 appels le 29 mai (pointe à 29.000 appels le 23 mai 2011)

209 Bornes WiFi déployées

1.050 utilisateurs connectés en simultané sur le portail WiFi joueurs & journalistes

23.000 adresses mac enregistrées au travers notamment des smartphones

(6)

Roland-Garros – Le site www.rolandgarros.com

Fournir une expérience digitale globale à nos fans

– Adaptée en fonction du média (fixe, mobile, tablette, etc..)

– Une intégration avec les réseaux sociaux

– Un service disponible pour tous – Un Slam Tracker repensé pour une

meilleure lisibilité

– Nouveauté 2014 : Social

leaderboard : 1,8 M de tweets pour Nadal

– Augmentation de +66 % du trafic à partir de terminaux mobiles.

(7)

www.rolandgarros.com – les challenges (1/2)

Nos grands défis

– Le Tournoi est notre fenêtre de tir pour générer du revenu – Nous travaillons 50 semaines pour impressionner

et convaincre le monde en 2 semaines – Pas le droit à l’erreur

– Chaque seconde compte !

(8)

www.rolandgarros.com – les challenges (2/2)

Challenges

Disponibilité à 100%

durant 2 semaines …chaque seconde compte – et tout au long de l’année

Augmentation immédiate des besoins de capacité

1 000 % d’augmentation de la demande pendant la durée du tournoi

Intégrité de l’information Aucune alteration de données

Innovation

Une nouvelle expérience utilisateur Réactivité

Nature imprévisible des événements sportifs

(9)

www.rolandgarros.com Nos menaces majeures

• DOS/DDoS - C’est ici la plus grande préoccupation pour note site web www.rolandgarros.com

• Defacement et altération du contenu du

site www.rolandgarros.com

(10)

L’envers du décor

Une solution multi-niveau

pour une sécurité en profondeur

• Une architecture qui fournit la résilience et l’évolutivité nécessaire

• Une défense en profondeur

• Un surveillance qui identifie les problèmes en amont,

permettant de réagir avant

d’impacter le site

(11)

L’envers du décor

Défense en profondeur

Dispositif CDNs (content distribution network)

–Plusieurs fournisseurs de services CDN

Infrastructures sécurisées

infrastructures independantes

L’infrastructure « CAS-EI »

–Architecture en haute-disponibilité

• Robuste – IPS/Q1/FW

• Réactif – Tivoli/Gomez

• Dynamique – Provisionnement

• Flexible – Partition Mobility

Equipes expérimentées et réactives

–Une équipe expérimentée composée d’opérateurs ayant une moyenne de +9 ans d’expérience dans la gestion de la plateforme

–L'équipe X-Force d'IBM à disposition

CAS-EI

Continuous Availability Services - Events Infrastructure

(12)

L’envers du décor

La sécurité de l’infrastructure CAS-EI

Composants Matériel & Logiciel

Security Intrusion Prevention System

SiteProtector Management System QRadar - SIEM

(Security Information and Event Management) Gestion des correctifs

(Patch management framework) Nessus Vulnerability Scanner

Vérification de la conformité du système Tripwire Sauvegarde

et examen configurations du système

(13)

L’envers du décor

Une task force de services de sécurité

Équipe dédiée IBM

Security X-Force - Threat Analysis Service Security Managed Security Service

Security Advisories Service CERT - IT Security Response Team

CAS-EI NSA Team - Ingénieur de Réseau & Sécurité hébergés

(14)

Espace Grande Arche – Paris La Défense

Témoignage proposé par

Retrouvons-nous sur le stand N ° 71

Références

Télécharger maintenant ( PDF - 14 Page - 1.81 MB )

Documents relatifs

Le rôle des sociétés de sécurité privées dans la sécurisation du détroit de Malacca ( )

Si Glenn Defense Marine ne semble plus être un acteur majeur dans ce domaine en raison d’une faible activité de piraterie dans le détroit, la société BARS, entièrement

Sécurisation des entreprises. Guide des solutions sécurité et VPN CISCO SYSTEMS

Le système Cisco Secure Policy Manager (CSPM) centralise la gestion des politiques de sécurité régissant la configuration des produits de sécurité Cisco, tels que Cisco Secure

Sécurisation de services. Sécurisation de services. Apache. ProFTPd. PostFix. MySQL. Reims 2008

● MySQL possède une fonction de hachage «  PASSWORD()  » pour crypter les mots de passe, elle n'est pas non plus recommandée. ● Fonction «  ENCRYPT()  » sur système

Sécurisation des communications

 Faire utiliser un proxy à toutes les machines d'un réseau sans avoir à configurer chaque application.  Bloquer des applications internet (comme les utilitaires de chat, ou

ASUR4 Administration et Sécurisation des Services

Manuel Munier : ASUR4 Administration et Sécurisation des Services 2020-2021 37 / 77.. Services

La sécurisation du consentement

Cet appel à contributions est lancé en vue d’une journée d’étude ayant pour ambition de croiser les regards portés par les différentes disciplines du droit sur les

Sécurisation des parcours professionnels, sécurité de l’emploi, séc...

Permettre cet ajustement permanent de l’offre et de la demande sur le marché du travail suppose dès lors de transposer un certain nombre de droits du support du poste de

PLAN D’ACTIONS POUR AMELIORER LA SÉCURISATION DES PASSAGES A NIVEAU

L’ensemble des acteurs concernés par la problématique doit être mobilisé dans la mise en œuvre des mesures de sécurisation, qui peuvent revêtir plusieurs formes des mesures