Sécurité de base

Les entreprises informatisées disposent le plus souvent de serveurs Webs, FTP, de solutions de partage de fichiers… Il est utile de rappeler que les daemons (serveurs applicatifs à l’écoute) sont les points critiques susceptibles d’être attaqués. Ils sont par essence même les points à sécuriser. Un serveur applicatif non maîtrisé peut constituer un cheval de Troie. Certaines implémentations de Daemons comme le partage de fichiers, le serveur FTP… exposent tout ou partie de l’arborescence des fichiers de l’entreprise, ce qui exige la fastidieuse et délicate mise en place d’une sécurité objet et son suivi périodique...

IPLS qui gère les applications critiques pour ses clients, puisque sa plate-forme administre et supervise les flux d’envoi et de réception (commandes, factures, …), a pris le problème à la source. « TBT/400 n’exposant jamais l’arborescence de fichiers, dispense donc de mettre en oeuvre la sécurité objet ». Reste le risque commun à tout daemon, l’usurpation d’identité. Quel dégât maximum, comment le détecter et comment y remédier ? « TBT/400 y répond par le concept de fichiers dynamiques (aucun risque d’écrasement), de lecture destructive (détection plus rapide d’accès usurpés) et par la gestion d’alertes (log, syslog, exit, mail, sms). »

Étape 1 : administration de la sécurité réseau
Étape 2 : la génèse
Étape 3 : les principes de base de la sécurité réseau en environnement IP
Étape 4 : ce qu'il faut faire ou ne pas faire
Étape 5 : comment s'intègre l'échange de fichiers automatisé dans cette architecture...