Patchs serveurs dans une DMZ

Le
Fred
Bonjour,

J'ai une question qui doit paraitre simple pour certains, mais je n'y trouve
pas de réponse:

J'ai des serveurs Web (IIS) dans une DMZ. Le firewall ne laisse passer que
les flux http/https vers ces serveurs. Est-il nécéssaire d'y mettre les
patchs de sécurités Microsoft, et pourquoi?

J'ai hésiter entre le forum réseau & sécuritéj'ai tranché.

Merci beaucoup pour vos réponses.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane [MS]
Le #748723
Bonjour,

Oui, il faut appliquer les correctifs de sécurité qui correspondent à des
failles potentielles de vos serveurs. C'est l'une des raisons pour
lesquelles Microsoft proposera l'installation dite "Core" dans le futur
"Longhorn" server. Cette installation réduira la surface d'attaque en
n'installant que les composants strictement nécessaires aux applications
supportées par vos serveurs.
La défense périmètrique n'est plus suffisante aujourd'hui. Les menaces
évoluent et le fait que l'on ne puisse que faire passer un flux http ne
suffit plus à garantir que vous ne pourrez pas être victime d'une faille de
l'un de vos serveurs.

Cdlt
Stéphane
http://blogs.msdn.com/spapp/default.aspx

"Fred" news:
Bonjour,

J'ai une question qui doit paraitre simple pour certains, mais je n'y
trouve
pas de réponse:

J'ai des serveurs Web (IIS) dans une DMZ. Le firewall ne laisse passer que
les flux http/https vers ces serveurs. Est-il nécéssaire d'y mettre les
patchs de sécurités Microsoft, et pourquoi?

J'ai hésiter entre le forum réseau & sécurité...j'ai tranché.

Merci beaucoup pour vos réponses.


Publicité
Poster une réponse
Anonyme