Publicité
Identifiant et mots de passe
La politique de chaque établissement en matière de technologies de
l'information (TI) devrait décrire les procédures de sécurité permettant
de maintenir le jumelage entre un identifiant et un mot de passe,
conformément à la norme CEI 80001-2.
Renforcement de la sécurité
La configuration de la plupart des systèmes d'exploitation n'est
normalement pas conçue en mettant l'accent sur la sécurité. Les
réglages par défaut privilégient davantage la facilité d'emploi, les
communications et la fonctionnalité. Pour protéger les serveurs, il est
recommandé d'adopter une politique rigoureuse et élaborée de
renforcement de la sécurité ainsi qu'une liste de vérification à cet égard.
AVERTISSEMENT
Renforcer la sécurité du système d'exploitation/serveur sur le
serveur avant de déployer l'application logicielle utilisée pour
l'exploitation, l'entretien et la configuration directe.
Désactiver l'option de démarrage à partir d'un média amovible pour
le logiciel et l'ordinateur hôte de la suite VSS.
Désactivez tous les services inutilisés.
Fermez tous les ports d'entrée et de sortie inutilisés.
24.4
Configuration du pare-feu
Assurez-vous que le pare-feu de Windows ou de votre établissement
permet l'accès aux ports spécifiés pendant l'installation. S'assurer
également que tout le trafic d'entrée ou de sortie non nécessaire est bloqué.
24.5
Vulnérabilités potentielles
Le tableau suivant indique les vulnérabilités qui peuvent être présentes
dans un réseau informatique typique
156
Publicité
