Étape 5. Protégez vos serveurs

Les serveurs constituent le centre de commande du réseau, il est donc d'importance stratégique de les protéger contre les attaques. Une fois les serveurs compromis, l'ensemble du réseau est exposé. Certaines attaques sont simplement gênantes, tandis que d'autres peuvent provoquer des dommages graves. Pour protéger votre entreprise, protégez vos serveurs.

Les petites entreprises n'utilisent généralement qu'un ou deux serveurs. Toutefois, le nombre importe peu dans la mesure où l'ensemble du réseau en dépend. Ils servent les applications, les pages Web ou le courrier électronique dont vous avez besoin pour vos activités quotidiennes. Ils hébergent des ressources de valeur et/ou confidentielles. Ils permettent à vos clients de communiquer avec vous, voire d'acheter vos biens ou services.

Ainsi, si vos serveurs deviennent inutilisables, votre productivité et vos relations avec la clientèle sont compromises. . . et vous risquez également de subir des pertes financières.

Règles de base à appliquer

La plupart des processus qui ont déjà été abordés permettront également de protéger vos serveurs. Ainsi, si vous n'avez pris aucune mesure dans les domaines suivants, traitez-les en priorité :

Étape 1 : Protégez vos ordinateurs de bureau et vos ordinateurs portables
Étape 2 : Mettez vos données à l'abri
Étape 3 : Utilisez Internet de façon sécurisée
Étape 4 : Protégez votre réseau

Une fois ces mesures de sécurité en place, vous pouvez renforcer encore plus la sécurité de vos serveurs.

1. Placez vos serveurs à un endroit sûr. Les entreprises doivent s'assurer que leurs serveurs sont protégés contre les accidents physiques. Placez ces ordinateurs dans une pièce sûre et bien aérée, et non pas dans le passage ou sous un bureau où quelqu'un risque de renverser une tasse de café ou de le heurter, voire d'effectuer des opérations frauduleuses. La salle des serveurs ne doit pas comporter de fenêtres et disposer d'une entrée unique et verrouillable. Les boîtiers des serveurs doivent également être verrouillés pour prévenir les risques d'altération des composants internes. Seuls des employés de confiance doivent disposer des clés de la salle des serveurs. Vous devez également conserver une trace des numéros de série de vos serveurs et marquer ces derniers, de façon à pouvoir mieux les identifier et les récupérer en cas de vol.

2. Limitez les privilèges. Windows 2000 Server, Windows Server 2003 et Small Business Server 2003 permettent de hiérarchiser les autorisations d'accès. N'accordez pas à tous les utilisateurs un accès de type « Administrateur », ce qui serait contraire aux bonnes pratiques en termes de sécurité des PC et des serveurs, utilisez vos serveurs pour gérer les ordinateurs clients. Les serveurs Windows peuvent être configurés de façon à restreindre les droits d'accès à des programmes spécifiques et à spécifier les utilisateurs autorisés à utiliser directement le serveur. Ceci permet de s'assurer que les utilisateurs ne peuvent pas accéder à certaines zones essentielles du serveur ou des ordinateurs. Ainsi vous réduisez le risque d'installation de logiciels susceptibles d'introduire un virus ou de toute autre activité risquant de compromettre la sécurité du réseau.

3. Comprenez vos options de sécurité. Les serveurs actuels sont plus sûrs que jamais, mais les paramètres de sécurité évolués qui accompagnent les serveurs Windows ne sont utiles que s'ils sont utilisés correctement et surveillé de très près. Si vous ne disposez pas d'un spécialiste en informatique ou de quelqu'un formé aux problèmes de sécurité, envisagez de confier ces tâches à un consultant qui vous aidera à protéger vos serveurs de façon efficace.

Autres documents traitant du même sujet

•	Sélection de mots de passe sécurisés
•	Mise en œuvre de mots de passe sécurisés dans votre organisation
•	Sécurisation des contrôleurs de domaine Windows Server 2003
•	Sécurisation des contrôleurs de domaine Windows 2000
•	Sauvegarde et restauration des données pour Windows Server 2003
•	Sauvegarde et restauration des données pour Windows 2000 Server
•	Sécurisation des groupes d'administration et des comptes Active Directory
•	Sécurisation d'Internet Information Services 6.0
•	Sécurisation d'Internet Information Services 5.0 et 5.1
•	Ajout et sécurisation d'un ordinateur exécutant Windows Server 2003 dans un domaine Active Directory de Windows Small Business Server 2003
•	Ajout et sécurisation d'un ordinateur exécutant Windows XP Professionnel à l'aide de Windows Small Business Server 2003
•	Sécurisation d'un ordinateur client exécutant Microsoft Windows XP Professionnel dans un domaine Active Directory de Windows Server 2003

Problèmes liés aux fichiers JPEG identifiés
Les problèmes de sécurité liés à la technologie de traitement JPEG peuvent nécessiter plusieurs mises à jour. Ce problème concerne les logiciels prenant en charge ce format d'image, y compris certaines versions de Microsoft Windows, d'Office et des outils Microsoft Developer. Si vous disposez de ces logiciels sur votre ordinateur, vous devez installer les mises à jour correspondantes. Windows XP Service Pack 2 n'est pas concerné. Toutefois, les utilisateurs de SP2 doivent mettre à jour leur version d'Office (si elle est installée).

•	Centre de sécurité Microsoft
•	Vérification de la version de Windows
•	En savoir plus sur Windows XP SP2

Liste de vérification de la sécurité informatique des petites entreprises

	1. Protégez les ordinateurs de bureau et les portables
	2. Protégez vos données
	3. Utilisez Internet de façon sécurisée
	4. Protégez votre réseau
	5. Protégez vos serveurs
	6. Sécurisez vos applications métier
	7. Gérez les ordinateurs de bureau et portables à partir du serveur