Renforcement des plates-formes

des service packs et des security hotfix. Pour déployer les service packs et les security hotfix, on peut utiliser la fonction de déploiement d’applications SMS (Systems Management Server) ou GPO (Group Policy Object) de Microsoft.

L’un des sujets de renforcement des plates-formes dont il a beaucoup été question en 2000 est la protection contre des attaques par DOS (Denial of Service). Du point de vue de la disponibilité, les attaques par DoS peuvent causer des dommages sérieux à  l’infrastructure .NET. Il faut se tenir au courant des dernières attaques par DoS. Microsoft et le CERT (Computer Emergency Response Team) présentent régulièrement des informations DoS sur leurs sites Web. Microsoft a fourni un ensemble de sous-clés de registres (registry subkeys) (SynAttackProtect, EnableDeadGWDetect, EnablePMTUDiscovery, par exemple) qui renforcent la pile TCP/IP contre les attaques par DoS. Pour des informations complémentaires sur ces clés, voir l’article « Security Considerations for Network Attacks » (http://www.microsoft.com/technet/security/dosrv.asp).

L’outil SCA (Security Control and Analysis) de Win2K est très utile pour automatiser le renforcement des serveurs. Pour plus d’informations sur ce renforcement de Win2K, voir le site Security Web de Microsoft (http://www.microsoft.com/technet/security) et le site Web de sécurité Windows IT (http://www.ntsecurity.net). Par ailleurs, le CERT/CC (CERT Coordination Center) est une excellente source d’informations sur les derniers incidents de sécurité. On peut le trouver à  l’adresse http://www.cert.org).