> Tech > Défense, défense, défense

Défense, défense, défense

Tech - Par iTPro - Publié le 24 juin 2010
email

Quand vous défendez votre serveur Web contre de futurs pirates, il faut bien comprendre l'identité du processus afin de savoir comment vos applications interagissent avec les permissions NTFS. Le filtrage des ports au niveau des pare-feu est tout aussi crucial, mais vous pouvez utiliser IPSec pour appliquer une défense basée

sur
l’hôte dans le cas où le pare-feu serait
mal configuré, percé ; ou dans le cas ou
un autre serveur dans la DMZ serait
compromis. Par ailleurs, il est important
de contrôler l’accès WebDAV à  vos
serveurs et URLScan vous permet de
configurer des règles pour vous aider à 
verrouiller IIS. Toutes ces suggestions,
mettre en oeuvre URLScan et restreindre
la longueur de l’URL, sont vos
mesures de défense les plus fortes.
Confrontés à  tous ces outils, les pirates
renoncent à  attaquer le serveur Web
pour se concentrer sur les applications
qu’il délivre – mais c’est une autre histoire.

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par iTPro - Publié le 24 juin 2010