Discussion :

[kiminfor]

Bonjour,
Je veux développer une application de Publish/Subscribe et l'adapter à des données très sensibles.

Mais avant de commencer mon travail, je dois faire une présentation de ce projet et montrer tous les types d'attaques qui puissent exister contre cette architecture et comment faire face pour bien sécuriser mon système.

Sachant que, le Publisher publie des données très sensible le concernant(Casier judiciaire, Dossier médical...) et ne voudrais partagé cette information qu'avec des personnes bien précises.

Voici quelque exemples:

- L’attaquant peut publier des informations fausses, au nom de l’éditeur.

- Une personne non concernée par l'information, peut s’abonner sur le fil d’information.

- Le contenu stocké sur le serveur, peut être piraté par des tiers personnes.

- Le Subscriber ne doit donner son identité qu'au publisher, pour que l'attaquant ne puisse deviner à partir de cette identité(ex:Le poste occupé) qu'elle type d'informations les deux acteurs s'échangent.

Si vous pouvez me donner d'autre exemples
Que proposer-vous comme protection pour chaque exemples (Authentification, algorithme de cryptage, clé (publique, privé, secrete), etc.)

Toutes propositions est la bienvenue.

Merci.

[kiminfor]

Au rédacteur,
SVP, pouvez vous déplacer mon sujet dans un forum mieux adapté où j'aurais davantage de réponses.
Merci

[kiminfor]

Bonjour,
Il n y a personne pour me donner un peu de son inspiration et partager ses idées
Help please

[ttttnht]

Bonjour,

Le sujet sur la securite est tres vaste: on ne peut pas securiser par le programme ou l'application. Il y a plusieurs composantes a prendre en compte:
- Reseaux
- Systemes
- Procedures (identication, habilitation, ....)
- Applications


Tu peux prendre des exemples sur les sites des banques pour des acces a distance avec une cle generee des codes d'acces a chaque instance

[kiminfor]

Bonjour,

Le sujet sur la securite est tres vaste: on ne peut pas securiser par le programme ou l'application. Il y a plusieurs composantes a prendre en compte:
- Reseaux
- Systemes
- Procedures (identication, habilitation, ....)
- Applications


Tu peux prendre des exemples sur les sites des banques pour des acces a distance avec une cle generee des codes d'acces a chaque instance

Merci pour la réponse, vous avez raison c'est une bonne méthode à suivre pour sécuriser ce système. Je vais bien étudier cette procédure.

Si vous avez d'autre propositions, je vous serai reconnaissante.