> Tech > Renforcez la sécurité de Proxy Server

Renforcez la sécurité de Proxy Server

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

De nombreuses entreprises considèrent Microsoft Proxy Server comme une solution de premier plan pour la sécurité du réseau. Cependant, même avec Proxy Server, les hackers peuvent trouver des moyens de pénétrer dans un réseau. Associant la capacité de cacher l'espace d'adressage IP interne d'une entreprise et celle d'empêcher le routage IP entre le réseau interne et Internet, Proxy Server constitue pour les entreprises une sérieuse base de sécurité. Ce qui séduit aussi beaucoup la clientèle de Proxy Server c'est la promesse d'une sécurité plug-and-play et l'exploitation de l'infrastructure BackOffice et de la base de données des comptes d'utilisateurs déjà  présents dans une entreprise.

Mais, même avec Proxy Server, les pirates intelligents peuvent pénétrer dans un réseau. Malheureusement, beaucoup d'entreprises comptent en tout et pour tout sur la configuration par défaut de Proxy Server pour assurer toute leur sécurité. Cette confiance les laisse souvent vulnérables aux attaques.

Pour maximiser la sécurité des réseaux, il faut mettre en oeuvre un certain nombre de mesures de sécurité, notamment les fonctions de sécurité avancées de Proxy Server et quelques configurations spéciales du réseau. Cet article décrit les techniques pour renforcer la sécurité de votre réseau au-delà  de la configuration par défaut de base.

La plupart de ces techniques ne demandent que quelques modifications mineures des réseaux et des serveurs existants. Vous pouvez les appliquer dès à  présent pour protéger votre entreprise contre les attaques venant d'Internet. Elles vous permettront d'ailleurs aussi très vraisemblablement de tirer le maximum de votre investissement dans Proxy Server.

La plupart de ces techniques ne demandent que quelques modifications mineures des réseaux et des serveurs existants

Renforcez la sécurité de Proxy Server

Dans la plupart des cas, Proxy Server se trouve à  l’extrémité du réseau exposée
à  Internet et assure un accès sécurisé à  Internet via des passerelles. Ces passerelles
se trouvent entre les ordinateurs internes et les serveurs Internet. Celle qui
se trouve au niveau des applications comprend trois services proxy (Winsock, Web
et SOCKS) prenant en charge différentes méthodes d’accès aux clients et services
Internet.

Ces trois services utilisent une traduction des adresses réseau (TAR) pour traduire
des adresses IP internes en une adresse IP routable unique affectée à  une carte
réseau connecté à  Internet. Comme Proxy Server se connecte directement à  Internet,
les hackers basés sur Internet y voient la possibilité d’envoyer des sondes et
d’attaquer.Un serveur proxy avec une seule carte réseau est difficile à  sécuriser
et pose souvent des problèmes avec certaines applications et services.
Je pars donc de l’hypothèse que vous faites tourner Proxy Server dans la configuration
recommandée utilisant au moins deux cartes réseau : l’une connectée au réseau
(privé) interne et l’autre à  un réseau exposé à  Internet ou à  un routeur.
Avant de m’engager plus loin dans la discussion, un petit rappel de certaines
bases essentielles pour la mise en oeuvre de Proxy Server. Microsoft traite une
grande partie de ces concepts de base dans la documentation d’installation du
produit.

Téléchargez cette ressource

Livre blanc Sécurité et Stockage des documents

Livre blanc Sécurité et Stockage des documents

Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.

Tech - Par iTPro.fr - Publié le 24 juin 2010