Avant de faire un choix en matière de sécurité, vous hésiterez peut-être entre IPSec et Kerberos pour l'authentification et le cryptage. Leur principale différence est qu'IPSec authentifie les communications d'ordinateur à ordinateur et que Kerberos authentifie les communications d'utilisateur à service. IPSec ne contrôle pas l'accès aux services s'exécutant sur
IPSec face à Kerberos
un serveur : il vérifie si un utilisateur peut se connecter à l’ordinateur
au niveau de la couche IP, pas de la couche d’application.
Kerberos est donc le meilleur choix pour authentifier
les utilisateurs de SQL Server.
Pour le cryptage, il vaut mieux choisir IPSec parce que les Net-
Libraries des clients et serveurs SQL Server 2000 n’offrent pas
le moyen d’activer le cryptage Kerberos. IPSec peut crypter la
totalité du paquet réseau et le protéger contre toute altération.
IPSec offre aussi la possibilité d’exiger le cryptage pour
une connexion réussie. Si votre priorité première est la sécurisation
des données sur le réseau, IPSec s’impose parce qu’il
vous défend contre une plus large panoplie d’attaques et
parce que les deux plates-formes Windows et UNIX/Linux le
supportent.
Téléchargez cette ressource
Guide de cybersécurité en milieu sensible
Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
