|
|
 Étape
4
Ce qu'il faut FAIRE ou NE
PAS FAIRE pour optimiser sa sécurité réseau
IP et minimiser l’impact d’une usurpation d’identité,
- Mise en
place d’une gestion de droits : les autorisations
d’accès doivent être totalement maîtrisées,
- Les users
habilités doivent être parfaitement identifiés
et contrôlés (par mots de passe et contrôle
d’adresses appelantes)
- Rendre
inactif ou maîtriser complètement le partage
de fichiers SMB (Session Message Block) qui expose l’ensemble
de la machine à qui a le droit de se connecter (visibilité
de l’arborescence de la machine), permet l’écrasement
de fichiers... (en standard dans les démons - applications
serveur)
- Ne pas
utiliser ou maîtriser complètement un serveur
FTP qui est un protocole dangereux pour deux raisons :
- conceptuellement travaille sur deux
sessions dont une dynamique qui oblige à l’utilisation
de pare-feu dit « statefull » ce qui est totalement
incompatible avec le cryptage,
- problème d’implémentation.
La plupart des serveurs FTP donnent accès à
tout ou partie de l’arborescence de fichiers (de la
machine... voir du réseau), n’isolent pas les
utilisateurs entre eux et souvent autorisent de petites commandes
« pratiques » en terme d’automatisation
et cataclysmiques en terme de sécurité
- Ne pas
utiliser ou maîtriser complètement le partage
de fichiers NFS (Network Files System)
Sinon, en cas d’usurpation d’identité,
qui a le droit de faire quoi ? Quels dégâts maxima
peut-il faire ? Combien de temps avant d’être alerté
? Y a-t-il une sécurité objet ?
|
Pour
tout renseignement, contactez IPLS SA - 23 bis avenue de l'Europe 78402
Chatou Cedex France