Comment bien protege un serveur internet?

HPPP_1_1 · Août 8, 2005, 9:40

salut a tous

je voudrai savoire comment bien protege un serveur internet des attacks pirates avec des logiciels payant ou non??merci A++

Le_poilu_1_1 · Août 9, 2005, 6:51

ça depends de pas mal de chose:

niveau de paranoïa de bonhomme ?
audience des services hebergés ?
Données sensibles à proteger ?
Reseau local sensible à proteger ?

:neutre:

Si c’est pour ton “petit” serveur à la maison: un routeur du commerce (avec son firewall) suffira deja amplement ;).
Le reste tien essentiellement dans les mise à jour du serveur pour combler d’eventuelles faille, et à eviter de laisser les parametres sensibles par defaut. (exemple le plus concret: mot de passe d’admin par defaut :/)

HPPP_1_1 · Août 14, 2005, 7:16

s’est deja pour rendre si possible les pc qui sont en reseau avec le serveur transparent si il se fait attaque et proteger des documents que j’ai mis sur le serveur!!

Le_poilu_1_1 · Août 15, 2005, 2:21

Techniquement il va etre difficile d’appliquer une vrai strategie de securité si tu mets des documents sensibles sur la meme machine sensé offrir le lien sur l’exterieur .

En General on applique une DMZ, c’ets à dire que le serveur ets ouvert sur le Net, et le lien entre le serveur et le LAN se fait par firewall interpose. Ainsi le LAN accede au serveur mais ce qui vient du serveur 'naccede pas au LAN. Mais cela sous-entends de separer données “public” des données sensibles qui resteront sur le LAN

weed002_1_1 · Août 15, 2005, 5:34

non meme pas, normallement les serveurs de la DMZ ne sont pas accessible du LAN et du LAN vers la zone DMZ.

HPPP : un petit dessin te montrant ce que sont les differentes que l’on peux deffinir sur un firewall :

et voici la doc qui peut etre interessant qui est certe sur shorewall, un firewall linux mais qui t’explique un peu le concept de la dmz :

http://www.shorewall.net/shorewall_setup_guide.htm

je te conseille de descendre la page juqu’a l’image ci dessus et de regarder un peu ce que signifie interface.

C’est en anglais mais ce n’est pas tres compliqué

Le_poilu_1_1 · Août 15, 2005, 12:45

ça depend. En general c’est quand meme le cas. Les serveurs de l’intranet pouvant etre dans la DMZ.

L’acces LAN -> DMZ n’est pas un probleme, tant que l’inverse est bien verrouillé.

Seth77 · Août 15, 2005, 11:23

le deconnecte du net … :lol: :lol: :lol: :lol:
ok je sors !

weed002_1_1 · Août 16, 2005, 7:50

ce n’etait pas le cas, la ou j’ai bossé. Tout etait bloqué mise à part le port ftp si je me souviens …

apres cela depends de la securité et des contraintes que cela peut poser en effet