> Tech > Défense, défense, défense

Défense, défense, défense

Tech - Par iTPro - Publié le 24 juin 2010
email

Quand vous défendez votre serveur Web contre de futurs pirates, il faut bien comprendre l'identité du processus afin de savoir comment vos applications interagissent avec les permissions NTFS. Le filtrage des ports au niveau des pare-feu est tout aussi crucial, mais vous pouvez utiliser IPSec pour appliquer une défense basée

sur
l’hôte dans le cas où le pare-feu serait
mal configuré, percé ; ou dans le cas ou
un autre serveur dans la DMZ serait
compromis. Par ailleurs, il est important
de contrôler l’accès WebDAV à  vos
serveurs et URLScan vous permet de
configurer des règles pour vous aider à 
verrouiller IIS. Toutes ces suggestions,
mettre en oeuvre URLScan et restreindre
la longueur de l’URL, sont vos
mesures de défense les plus fortes.
Confrontés à  tous ces outils, les pirates
renoncent à  attaquer le serveur Web
pour se concentrer sur les applications
qu’il délivre – mais c’est une autre histoire.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010