Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.
1. Modèle de menace de notre infrastructure
1.1 La menace de l’accès physique à nos serveurs
À moins que vous n’ayez des adversaires étatiques (sic) ou commerciaux extrêmement agressifs, le principal risque encouru par votre infrastructure n’est pas un accès physique à vos serveurs. En effet, cela impliquerait un accès privilégié au centre de données qui héberge vos serveurs ou à défaut, à un KVM connecté dessus. Un KVM est un combiné regroupant un clavier, un écran et une souris mutualisés entre plusieurs serveurs. Nous pouvons décider dans une relative sérénité de nous concentrer sur d’autres types de menaces.
1.2 Le réseau, la porte d’entrée universelle menant à nos données
Nos différents serveurs doivent impérativement « écouter » sur le réseau pour rendre les services dont nos utilisateurs ont besoin. Par « écouter », nous entendons qu’un processus de votre serveur reçoit des informations transmises en TCP ou en UDP...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
