Avant de faire un choix en matière de sécurité, vous hésiterez peut-être entre IPSec et Kerberos pour l'authentification et le cryptage. Leur principale différence est qu'IPSec authentifie les communications d'ordinateur à ordinateur et que Kerberos authentifie les communications d'utilisateur à service. IPSec ne contrôle pas l'accès aux services s'exécutant sur
IPSec face à Kerberos
un serveur : il vérifie si un utilisateur peut se connecter à l’ordinateur
au niveau de la couche IP, pas de la couche d’application.
Kerberos est donc le meilleur choix pour authentifier
les utilisateurs de SQL Server.
Pour le cryptage, il vaut mieux choisir IPSec parce que les Net-
Libraries des clients et serveurs SQL Server 2000 n’offrent pas
le moyen d’activer le cryptage Kerberos. IPSec peut crypter la
totalité du paquet réseau et le protéger contre toute altération.
IPSec offre aussi la possibilité d’exiger le cryptage pour
une connexion réussie. Si votre priorité première est la sécurisation
des données sur le réseau, IPSec s’impose parce qu’il
vous défend contre une plus large panoplie d’attaques et
parce que les deux plates-formes Windows et UNIX/Linux le
supportent.
Téléchargez gratuitement cette ressource
Comment sécuriser la Digital Workplace ?
Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
