Naxsi - une approche positive du filtrage applicatif Web

Intervenant(s) : Didier CONCHAUDRON, Sébastien BLOT

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 9 juillet 2012
  • Horaire : 15h20
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : ProfessionnelsGeeks

Résumé

Depuis quelques temps nous développons Naxsi, un pare-feu applicatif web (WAF) libre, à haute performance et faible maintenance, basé sur le serveur et reverse-proxy HTTP Nginx. Naxsi est également un projet officiel OWASP.

Naxsi est différent des autres WAF. Il ne se base pas sur des signatures pour bloquer les attaques, mais sur une approche par liste blanche et un système de score. Différents éléments de la requête HTTP peuvent être placés dans la liste blanche grâce à un mode apprentissage.

Nous avons eu l’opportunité de tester Naxsi en réel lors d’attaques particulièrement haineuses perpétrée sur un site web fin 2011.

Charlie Hebdo, un journal satirique français particulièrement populaire, a vu ses locaux brûlés, son site web défacé, et son hébergeur subir un déni de service distribué lorsque le journal a publié un numéro considéré comme offensant par une certaine communauté. De peur des représailles sur ses employés, l’hébergeur a arrêté l’hébergement de Charlie Hebdo. Notre entreprise, NBS System a proposé à Charlie Hebdo de revenir en ligne avec des mécanismes de sécurité améliorés en très peu de temps. En 24h, nous avons mis sur pied un environnement d’hébergement renforcé incluant notamment Naxsi - et une surveillance policière 24/7 !

Cette conférence traitera de la première vraie expérience du feu de Naxsi, puisque plus de 80% du trafic web a consisté en des tentatives d’intrusion.

NBS System est une entreprise créée en 1998, spécialisée dans le test d’intrusion et l’hébergement infogéré.

Biographie

Didier CONCHAUDRON est consultant senior chez NBS System. Il est impliqué dans la gestion de project de Naxsi, ses tests et son intégration. Sébastien BLOT est consultant junior chez NBS System, et second développeur "core" de Naxsi.

Documents joints

Slides conf
Slides conf (PDF - 1 Mo)