> Tech > 3 – Limitez les accès à  l’hôte (suite)

3 – Limitez les accès à  l’hôte (suite)

Tech - Par iTPro - Publié le 24 juin 2010
email

Vous devez accorder une attention particulière aux membres du groupe Domain Admins (Admins du domaine), autrement dit à ceux disposant d’accès d’administrateur à tous les systèmes (contrôleurs de domaine, postes de travail et serveurs) d’un domaine. Dans de nombreux cas, ces membres seront également administrateurs de base de données, mais

tout dépend de l’environnement. Vous pouvez souhaiter restreindre l’accès aux serveurs de base de données pour les membres du groupe Domain Admins. Il vous suffit de supprimer ce groupe du groupe Administrators (Administrateurs) local et d’ajouter les noms de compte des administrateurs de confiance à ce groupe.

Pour éviter à des intrus d’accéder à distance au serveur via le réseau, vous devez positionner le serveur en question sur un segment de réseau sécurisé et employer au moins un pare-feu (y compris le pare-feu hôte fourni avec Windows Server 2003 Service Pack 1) ou des règles de routage afin d’empêcher les utilisateurs non concernés d’accéder au serveur. Pour les utilisateurs disposant de droits d’accès à SQL Server 2005, interdisez-leur l’accès à tous les autres services dont ils n’ont pas besoin. Même si vous avez renforcé la sécurité de l’hôte à l’étape 1, certains services de Windows continuent de fonctionner et d’écouter le trafic entrant sur le réseau.

La dernière phase de l’étape 3 consiste à sécuriser physiquement le serveur. Si des intrus accèdent en personne au serveur, ils peuvent lancer un autre système d’exploitation et réinitialiser le mot de passe Administrateur local afin d’ouvrir une session et d’accéder aux fichiers présents sur le disque, y compris les fichiers de base de données. Notez que si vous exécutez SQL Server 2005 sur un ordinateur portable, vous ne parviendrez peut-être jamais à régler définitivement le risque d’un accès physique à l’hôte. Dans ce cas, l’étape 10 de l’article peut s’avérer utile.

Téléchargez gratuitement cette ressource

IBMi et Cloud : Table ronde Digitale

IBMi et Cloud : Table ronde Digitale

Comment faire évoluer son patrimoine IBMi en le rendant Cloud compatible ? Comment capitaliser sur des bases saines pour un avenir serein ? Faites le point et partagez l'expertise Hardis Group et IBM aux côtés de Florence Devambez, DSI d'Albingia.

Tech - Par iTPro - Publié le 24 juin 2010