Il existe plusieurs moyens d'améliorer la sécurité d'un ordinateur qui publie des informations sur un réseau intranet ou sur Internet. Si la sécurité de votre système est importante, consultez cet aide-mémoire afin de déterminer si des aspects de la sécurité peuvent être améliorés.
Les fonctionnalités de sécurité de IIS sont basées sur celles de Windows. Les paramètres suivants de Windows vous aideront à sécuriser votre site Web.
|
Action |
Raison |
| |
Utiliser NTFS |
Le système NTFS est plus sûr que le système FAT. Pour plus d'informations sur la conversion du disque dur de votre ordinateur de FAT vers NTFS, consultez la documentation Windows. |
| |
| |
Revoir les autorisations du répertoire |
Par défaut, Windows crée de nouveaux dossiers et attribue des autorisations Contrôle total au groupe Tout le monde. |
| |
| |
Définir le contrôle d'accès du compte IUSR_nom_ordinateur |
Ceci permet de limiter l'accès des utilisateurs anonymes sur votre ordinateur. |
| |
| |
Stocker les fichiers exécutables dans un répertoire distinct |
Ceci facilite l'affectation d'autorisations d'accès et l'audit. |
| |
| |
Vérifier les autorisations NTFS sur les lecteurs réseau |
Par défaut, Windows crée de nouvelles ressources partagées et attribue des autorisations Contrôle total au groupe Tout le monde. |
| |
|
Action |
Raison |
| |
Réviser régulièrement les comptes utilisateur |
Recherchez les nouveaux comptes qui n'ont pas été créés par un administrateur valide. Examinez les droits attribués au compte IUSR_nom_ordinateur. Tous les utilisateurs qui accèdent de façon anonyme à votre site disposent des droits attribués à ce compte. Vous pouvez également utiliser l'audit pour contrôler quand et par qui sont modifiées les stratégies de sécurité. Pour plus d'informations, consultez Audit. |
| |
Choisir des mots de passe difficiles à deviner |
Les mots de passe sont plus difficiles à deviner s'ils sont composés d'une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. |
| |
Appliquer des stratégies de comptes strictes |
Conservez la trace des types d'accès donnés aux comptes et groupes d'utilisateurs importants. Ceci nécessite notamment de savoir qui peut modifier les stratégies de sécurité. |
| |
Limiter l'appartenance au groupe Administrateurs |
Ce groupe possède en général un accès complet à l'ordinateur. |
| |
| |
Affecter un mot de passe au compte Administrateur |
Par défaut, le mot de passe utilisé pour le compte Administrateur est vide. Pour améliorer la sécurité, attribuez à ce compte un mot de passe difficile à deviner, comme nous l'avons vu précédemment. |
| |
|
Action |
Raison |
| |
Exécuter les services indispensables |
N'exécutez que les services qui sont absolument nécessaires pour vos besoins. Chaque service supplémentaire présente un point d'entrée pour les attaques de personnes mal intentionnées. Pour plus d'informations sur les services et la sécurité, consultez le Kit de ressources Microsoft Windows 2000 Server. |
| |
| |
Ne pas utiliser le CPD comme serveur |
Le contrôleur principal de domaine (CPD) traite en permanence les demandes d'authentification. L'exécution d'un service Web sur le CPD diminue les performances. Elle peut également exposer votre CPD à des attaques susceptibles d'altérer la sécurité de l'ensemble de votre réseau. |
| |
| |
Activer l'audit |
L'audit est un outil très utile pour le suivi de l'accès aux fichiers sécurisés ou critiques. L'audit peut également être utilisé pour effectuer le suivi des événements du serveur, tels que la modification de la stratégie de sécurité. Les journaux d'audit peuvent être archivés afin d'être utilisés ultérieurement. Pour plus d'informations, consultez Audit. |
| |
| |
Utiliser le cryptage en cas d'administration distante de votre ordinateur |
En général, l'administration distante implique l'échange d'informations sensibles, telles que le mot de passe du compte Administrateur. Pour protéger ces informations sur les réseaux ouverts, utilisez le cryptage SSL (Secured Sockets Layer). Pour plus d'informations, consultez Cryptage. |
| |
| |
Utiliser un compte de bas niveau pour naviguer sur Internet |
L'utilisation du compte Administrateur, Utilisateur avec pouvoir ou d'un autre compte disposant de privilèges élevés pour naviguer sur Internet risque d'ouvrir des points d'entrée pour les attaques de votre ordinateur. De même, ne naviguez jamais sur Internet à partir du contrôleur principal de domaine (CPD). |
| |
| |
Sauvegarder régulièrement les fichiers vitaux ainsi que le registre |
Aucun effort de sécurité ne peut garantir la sécurité des données. Pour plus d'informations, consultez le Kit de ressources Microsoft Windows 2000 Server. |
| |
| |
Détecter régulièrement la présence de virus |
N'importe quel ordinateur d'un réseau ouvert est sujet aux virus informatiques. Les vérifications régulières permettent d'éviter les pertes de données. |
| |
| |
Dissocier les services non nécessaires de vos cartes réseau Internet |
Avertissement Assurez-vous de prendre l'avis de votre administrateur système avant de dissocier des services, car cette opération risque d'avoir des effets indésirables sur d'autres utilisateurs de votre système. |
| |
IIS offre des fonctionnalités de sécurité frontale pour votre site Web, notamment l'authentification et les autorisations Web.
|
Action |
Raison |
| |
Synchroniser les autorisations Web et NTFS |
Si les autorisations Web et NTFS ne sont pas synchronisées, les plus restrictives des deux sont utilisées. La synchronisation peut être effectuée manuellement ou à l'aide de l'Assistant Autorisations. Pour plus d'informations sur les autorisations Web, consultez À propos du contrôle d'accès. Pour plus d'informations sur les autorisations NTFS, consultez la documentation de Windows. |
| |
| |
Utiliser la restriction d'adresse IP en cas d'administration distante de IIS |
Pour plus d'informations, consultez Octroi et refus de l'accès à des ordinateurs. |
| |
| |
Utiliser l'autorisation la plus restrictive possible |
Par exemple, si votre site Web n'est utilisé que pour la consultation d'informations, n'affectez que les autorisations Lire. Si un répertoire ou un site contient des applications ASP, affectez des autorisations Scripts seulement plutôt que des autorisations Scripts et exécutables. Pour plus d'informations, consultez Définition des autorisations du serveur Web. |
| |
| |
Autorisations Écrire et Scripts et exécutables |
Utilisez cette combinaison avec la plus grande prudence. Elle peut permettre à quelqu'un de télécharger des fichiers exécutables dangereux sur votre serveur et de les exécuter. Pour plus d'informations, consultez Définition des autorisations du serveur Web. |
| |
|
Action |
Raison |
| |
Utiliser ces comptes Administrateur différents |
Il est nécessaire d'attribuer à chaque individu disposant de privilèges administratifs un compte utilisateur et un mot de passe distincts. Ceci facilite le suivi des modifications apportées. |
| |
| |
Utiliser des contrats de confidentialité |
La responsabilité peut être renforcée à l'aide de contrats de confidentialité. |
| |
| |
Réaffecter régulièrement les comptes |
Afin de diminuer le risque de divulgation des informations des comptes utilisateur, affectez régulièrement de nouveaux comptes aux personnes disposant de privilèges Administrateur ou autres privilèges de haut niveau. |
| |
| |
Supprimer rapidement les comptes non utilisés |
Ceci permet de diminuer le risque d'accès à votre réseau par un ancien employé ou vendeur mécontent. |
| |
Les ressources suivantes offrent des informations complémentaires sur la sécurité des sites Web :