Accueil » Dossier » Sécuriser son serveur : les gestes qui sauvent

Sécuriser son serveur : les gestes qui sauvent

1 : La sécurité des serveurs et des sites Internet 2 : Garder son système et ses applications à jour 3 : N'utiliser que les services et plugins indispensables 5 : Renforcer la sécurité logicielle du serveur 6 : Inspecter les logs, réaliser un audit 7 : Ne pas oublier la veille informationnelle

Mettre en place et configurer un pare-feu

Le pare-feu (ou firewall) est l’une des principales « barrières de sécurité » de tout serveur qui se respecte. Qu’il s’agisse d’un service installé et lancé sur le serveur (comme Netfilter/iptables sous Linux), d’une distribution complète à installer sur une machine dédiée (Zeroshell, IPCop ou pfSense) ou d’un matériel réseau (par exemple les passerelles de sécurité de Netgear ou Juniper), un pare-feu convenablement configuré est indispensable afin de bien délimiter le réseau privé du réseau public.

Image 1 : Sécuriser son serveur : les gestes qui sauventiptables : ajour d’une règle

Différents types de pare-feu existent (sans état, à états ou applicatif), selon que les règles s’appliquent sur chaque paquet de manière indépendante, sur les paquets successifs d’une même connexion TCP/UDP, ou bien sur le contenu même des paquets d’une connexion afin de vérifier la conformité des paquets en fonction du protocole attendu sur ce port (le cas typique du port TCP 80 qui est censé n’être utilisé que par le protocole HTTP), voire de filtrer la liste des URL accessibles. Bien entendu, plus le pare-feu et ses règles sont complexes, plus la charge de travail sera importante.

Les pare-feu les plus récents sont en outre capables de détecter automatiquement du trafic anormal, de protéger contre les attaques DDoS et servent même de systèmes de détection et de prévention d’intrusion (IDS/IPS).

Sommaire :

  1. La sécurité des serveurs et des sites Internet
  2. Garder son système et ses applications à jour
  3. N'utiliser que les services et plugins indispensables
  4. Mettre en place et configurer un pare-feu
  5. Renforcer la sécurité logicielle du serveur
  6. Inspecter les logs, réaliser un audit
  7. Ne pas oublier la veille informationnelle