> Tech > Installation du serveur proxy dans un autre domaine

Installation du serveur proxy dans un autre domaine

Tech - Par iTPro - Publié le 24 juin 2010
email

La majorité des configurations de Proxy Server mettent en oeuvre Proxy Server comme membre du même domaine NT que le réseau interne. Si l'on s'en tient aux fonctions de sécurité dont j'ai parlé plus haut, cette implémentation apparaît comme très sûre. Pourtant elle comporte certains risques. Une machine exécutant Proxy

Installation du serveur proxy dans un autre domaine

Server
est un ordinateur approuvé, légitime dans le réseau interne et devient donc une
base de lancement potentielle pour toute une série d’attaques.
Si Proxy Server contient des informations de sécurité sensibles sur le domaine
interne, il devient du coup une faille encore plus dangereuse. Si vous prenez
Proxy Server comme contrôleur de domaine dans le domaine interne de l’entreprise,
vous laissez la base de données SAM à  la merci d’une tentative de hacker d’obtenir
l’accès aux noms et aux mots de passe des utilisateurs.
En faisant de Proxy Server un serveur membre, vous supprimez l’accès direct à 
la base de données SAM.
Cependant, même un serveur membre exécutant Proxy Server reste une menace potentielle
pour la sécurité. Un Proxy Server membre se trouve malgré tout dans le même domaine
que le reste du réseau de l’entreprise, et l’ordinateur peut contenir des données
dans le Registre ou dans les fichiers des utilisateurs susceptibles de fournir
à  un hacker les informations requises pour accéder à  d’autres ressources du réseau.
A partir de Proxy Server, un compte approuvé dans le domaine, les hackers peuvent
également lancer des services ou commandes malveillants, s’exécutant dans le contexte
de sécurité du système.
Comme la plupart des attaquants se fraient un chemin à  travers le réseau en utilisant
une méthode de tremplin (les pirates utilisent un service ou une machine compromis
pour fournir l’accès à  une autre), il faut toujours garder Proxy Server éloigné
des ressources internes. Le meilleur moyen de créer une zone tampon de sécurité
supplémentaire est de placer Proxy Server dans un domaine séparé.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010