Il est incorrect de ramener les problématiques de sécurité au seul serveur applicatif : la sécurité d’une plateforme Internet recouvre un ensemble d’éléments allant du réseau à l’application web elle-même en passant par le système d’exploitation, les firewalls, la base de données … l’exigence de sécurité doit donc être prise en compte par chacun de ces éléments (la solidité d’une chaine étant celle de son maillon le plus faible).
Ainsi, comme pour toute application « publiée » sur Internet, il convient de positionner en amont de MOSS une sentinelle qui garantira l’intégrité du serveur web (dans l’offre Microsoft, c’est ISA Server qui joue ce rôle).
MOSS n’est donc ni plus, ni moins, sécurisé qu’un autre serveur applicatif et il est donc nécessaire de respecter les bonnes pratiques en vigueur dans le domaine du Web Content Management, notamment :
- effectuer un filtrage réseau en amont du serveur MOSS
- publier le serveur MOSS à travers un reverse proxy afin de limiter la diffusion d’informations telles que les adresses IP internes, les noms FQDN internes, les noms de domaine DNS internes, …
- d’autre part, le reverse proxy permet également de détecter les tentatives d’accès frauduleux
A suivre ...
Aucun commentaire:
Enregistrer un commentaire