> Tech > Renforcement des plates-formes

Renforcement des plates-formes

Tech - Par iTPro - Publié le 24 juin 2010
email

Le renforcement des plates-formes concerne la sécurité des plates-formes Win2K sur lesquelles votre infrastructure .NET s'exécute. Renforcer une plate-forme OS est une tâche sans fin que doivent accomplir les administrateurs de tous les OS.

L'une des principales tâches de renforcement des plates-formes consiste à  rester à  jour avec les installations

Renforcement des plates-formes

des service packs et des security hotfix. Pour déployer les service packs et les security hotfix, on peut utiliser la fonction de déploiement d’applications SMS (Systems Management Server) ou GPO (Group Policy Object) de Microsoft.

L’un des sujets de renforcement des plates-formes dont il a beaucoup été question en 2000 est la protection contre des attaques par DOS (Denial of Service). Du point de vue de la disponibilité, les attaques par DoS peuvent causer des dommages sérieux à  l’infrastructure .NET. Il faut se tenir au courant des dernières attaques par DoS. Microsoft et le CERT (Computer Emergency Response Team) présentent régulièrement des informations DoS sur leurs sites Web. Microsoft a fourni un ensemble de sous-clés de registres (registry subkeys) (SynAttackProtect, EnableDeadGWDetect, EnablePMTUDiscovery, par exemple) qui renforcent la pile TCP/IP contre les attaques par DoS. Pour des informations complémentaires sur ces clés, voir l’article « Security Considerations for Network Attacks » (http://www.microsoft.com/technet/security/dosrv.asp).

L’outil SCA (Security Control and Analysis) de Win2K est très utile pour automatiser le renforcement des serveurs. Pour plus d’informations sur ce renforcement de Win2K, voir le site Security Web de Microsoft (http://www.microsoft.com/technet/security) et le site Web de sécurité Windows IT (http://www.ntsecurity.net). Par ailleurs, le CERT/CC (CERT Coordination Center) est une excellente source d’informations sur les derniers incidents de sécurité. On peut le trouver à  l’adresse http://www.cert.org).

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010