Assurer la sécurité...
Physique
Données
Libre-service
Serveur
Réseau
|
...d'un serveur
Si la
sécurité physique
de l'ordinateur est assurée,
les risques majeurs sont
la panne, un mauvais contrôle de l'accès au serveur
(permissions)
en particulier au système, et l'intrusion.
Entre-autres préventions :
Le risque de panne matérielle (et système) peut-être
couvert par la technologie "clusters" qui consiste
à mettre en oeuvre une "grappe de serveurs".
Contrôle des
permissions accordées aux utilisateurs
Minimiser le risque et repérer l'intrusion
-
Utiliser de vrais
mots de passe
-
Créez et utilisez un alias pour
les connexions administrateur et
mettre en oeuvre les procédures d'audit
en particulier celles concernant les connexions
"administrateur"
-
Sauf contre-indication, les connexions
"administrateur" se feront
exclusivement localement
et les connexions "utilisateur" se feront
exclusivement via le réseau
-
Ne pas afficher le nom du dernier utilisateur dans la
grille de "logon"
\Microsoft\Windows NT\Current Version\Winlogon
DontDisplayLastUserName
-
Installez et utilisez "poledit"
sur les clients pour contrôler l'origine
de la connexion de l'utilisateur :
"tel utilisateur devra se connecter depuis
telle machine".
|