 |
|
| |
|
|
|
Renforcement de serveur Relais de messagerie, serveurs WEB, DNS ou FTP: qu'ils soient sous Linux, Unix ou Windows, ces systèmes sont souvent particulièrement exposés, en particulier si les internautes y accèdent directement. Afin d'assurer correctement sa mission, un serveur doit être minutieusement installé. La partie qui concerne à sécuriser localement le serveur, parfois communément appelé Blindage du serveur est encore trop souvent négligée, y compris sur des serveurs Internet. Celui-ci devra résister aux attaques de déni de service, ne devra présenter aucune brèche de configuration, tant au niveau de son sytème d'exploitation qu'au niveau applicatif et être résistant aux exploitations de failles de sécurité non connues. Il est donc nécessaire sur un serveur exposé de se pencher très sérieusement sur la sécurité de la machine elle même. Cela implique un travail minutieux sur le système d'exploitation, travail qui va être différent selon le type d'OS et le type de service mis en ligne. L'idée dominante en terme de sécurité informatique est qu'un serveur derrière un Firewall est protégé par celui-ci. Il est évident que c'est vrai, mais seulement partiellement, car le Firewall ouvre les ports de connexion extérieurs sur la machine appropriée. Toute attaque ciblant l'application elle-même ne sera pas bloquée par un pare-feu, sauf si celui-ci embarque des technologies IDS-IPS. Une attaque peut traverser un Firewall, mais il est de notoriété publique que plus de la moitié des attaques informatiques proviennent du réseau interne. De très nombreuses sociétés ont des serveurs cruciaux à l'intérieur du réseau local, ce principalement pour des raisons de simplification d'architecture. Le problème du blindage de serveur dépasse donc immédiatement les serveurs accessibles depuis Internet pour pouvoir concerner de nombreux applicatifs importants dans les sociétés, telles que serveurs de fichiers, de sauvegarde, de comptabilité, etc. En matière de renforcement de serveurs Windows, Unix ou Linux, PROTEGO Informatique dispose d'une longue expérience. |
|||||||||||
|
|
||||||||||||
|
PROTEGO Informatique 1998-2007. All right reserved. |
||||||||||||
