Accédez à nos cours concernant des domaines et thématiques différentes. Vous pouvez aussi contribuer en rédigeant des articles.
Consulter les coursParcourez notre annuaire d’écoles, instituts et universités du monde. Si votre école n’est pas listée, vous pouvez l’ajouter très facilement.
Consulter les écolesAccédez à notre messagerie instantanée pour échanger avec d’autres membres inscrits et aussi les invités. Aucune inscription n’est obligatoire.
Accéder au tchat“Le présent article n'a pas encore été revu par un modérateur, pour cela veuillez faire attention quant à son contenu, que nous ne pouvons pas vous garantir son exactitude.”
La toute première étape dans la sécurisation d'un serveur est de déterminer quelles sont les zones de confiance. Dans sa forme la plus basique, un réseau est une zone de confiance. Un exemple simple serait Internet (une zone de "non-confiance") et un réseau interne (une zone de "haute confiance") ; un firewall contrôle le trafic entre ces deux zones de confiance. Bien sûr, dans la réalité il y a bien plus que deux zones. Typiquement elles incluent Internet, les serveurs web, la zone de connexion externe, le réseau interne, et la zone d'accès à distance.
Une fois que les zones sont identifiées, le trafic entre ces zones peut être définit et la politique de sécurité du firewall peut être configurée en conséquence.
Avec n'importe quel firewall, il est très important de changer les contrôles. Trop souvent les firewalls sont trouvés avec des règles que personne ne se souvient avoir ajouté. Ce qui arrive normalement est que ces règles restent car les administrateurs des firewalls ont peur de dérégler quelque chose s'ils les retirent. Lorsque des règles sont ajoutées il doit y avoir une méthode bien définie pour les documenter et, dans le cas de règles temporaires, la date à laquelle on doit les retirer devrait être ajoutée dans un commentaire.
Les deux seules façons de vérifier si le firewall impose réellement la politique convenue est soit de le vérifier avec un système de détection d'intrusion, ou de faire la vérification manuellement en utilisant un test de penétration.
Lorsque vous décidez d'une politique de sécurité pour votre firewall, n'oubliez pas l'importance des logs. Un des buts premiers d'un firewall est de logger le trafic passant par le firewall. Mais les logs ne sont d'aucune utilité si vous ne les regardez et analysez pas régulièrement.
Ceci doit être intégré dans la politique de sécurité.
Un firewall est comme n'importe quel composant d'infrastructure et doit être géré pareillement. En d'autres termes, sa disponibilité doit être surveillée pour s'assurer que le temps de bon fonctionnement soit maximum. Si un firewall n'est pas stable, des personnes peuvent trouver des moyens de contourner votre firewall, vous êtes donc en bas niveau de sécurité.
Vous devrez également en parler dans votre politique de sécurité.
La politique de sécurité d'un firewall, et les problèmes en découlant, doit toujours être rédigée et documentée pour fournir une référence aux administrateurs et personnes travaillant sur le firewall.
Si la politique de sécurité est écrite alors les utilisateurs la suivront, tandis que s'il n'y a pas de politique de sécurité formelle, les utilisateurs seront tentés de faire les choses à leur "propre sauce".
 |
|
