-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Anciens Numéros
Sommaire
- Actualités
- Audio/vidéo
- p. 16 Des diaporamas toujours plus beaux avec ffDiaporama !
- p. 20 L écriture musicale avec MuseScore
- Sciences
- p. 25 Scilab : réalisez des programmes interactifs avec interface graphique
- Bureautique & entreprises
- p. 32 Réalisez vos cartes de visite avec FPDF et classeForms
- p. 42 Parapheur électronique et dématérialisation de procédures avec CuteFlow
- Web
- p. 49 Alternatives libres et auto-hébergées de stockage et de partage
- p. 58 Des extensions Firefox pour des sites web plus accessibles
- Système
- p. 60 Comprendre et mesurer la performance de votre PC sous Linux
- p. 61 Tips : Détection et installation automatique des mises à jour
- p. 63 Vos sauvegardes faciles et rapides avec BURP
- p. 65 Tips : Obtenir rapidement des infos sur une commande
- p. 66 Contrôler le comportement de vos fenêtres avec Devil s Pie
- Réseau
- p. 68 Sécuriser votre système de noms de domaine
- p. 71 Tips : Utiliser l historique des commandes de Bash
- p. 73 Identifiez les vulnérabilités de vos systèmes avec OpenVAS
- Décryptage
- p. 78 Sécurisez vos données par le RAID logiciel
- p. 82 Tips : À quel paquet appartient ce fichier/cette commande ?
Le bimestriel des administrateurs de systèmes & réseaux et des utilisateurs de solutions open source
Né en 1999, SysOps Pratique (anciennement Linux Pratique) réunit toute l’information technique qui permettra de gérer de manière optimale son SI. Ses articles pratiques et retours d'expérience de professionnels du milieu couvrent notamment les thématiques suivantes : administration système & réseau, cloud, virtualisation, orchestration, conteneurisation, SysOps/DevOps, solutions professionnelles, cybersécurité...
2020 aura été une année marquante pour nos vies et nos sociétés. Il aura fallu se réinventer, trouver des solutions à des situations exceptionnelles. Dans les entreprises, l'Éducation ou la Santé, la mobilisation des ressources informatiques aura été maximale. Nos infrastructures auront ployé, tangué, parfois presque craqué, mais au final, cela aura tenu.
Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.
Dans cet article, nous réfléchirons aux besoins de sécurité auxquels nos serveurs devront répondre. Il sera d’ailleurs plus question d’architecture que de serveur personnel. Pourquoi cela ? Car nos besoins vont à coup sûr évoluer dans le temps. L’approche la plus pérenne sera donc de mener une réflexion basée sur des services et non sur un serveur unique. Nous allons aussi nous attacher à assurer la résilience de nos services de base. Nos choix d’architecture auront pour objectif de pouvoir mieux détecter, contrer et éventuellement réparer les dommages causés par une attaque informatique. Nous pourrons par exemple restaurer nos services si un attaquant réussissait à prendre le contrôle du serveur. Notre plan de bataille commencera par la définition des grandes lignes de notre infrastructure, puis par la sélection de nos fournisseurs. Nous déploierons ensuite le serveur avec un premier palier de sécurisation système.
