J'ai une question qui doit paraitre simple pour certains, mais je n'y trouve
pas de réponse:
J'ai des serveurs Web (IIS) dans une DMZ. Le firewall ne laisse passer que
les flux http/https vers ces serveurs. Est-il nécéssaire d'y mettre les
patchs de sécurités Microsoft, et pourquoi?
J'ai hésiter entre le forum réseau & sécurité...j'ai tranché.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane [MS]
Bonjour,
Oui, il faut appliquer les correctifs de sécurité qui correspondent à des failles potentielles de vos serveurs. C'est l'une des raisons pour lesquelles Microsoft proposera l'installation dite "Core" dans le futur "Longhorn" server. Cette installation réduira la surface d'attaque en n'installant que les composants strictement nécessaires aux applications supportées par vos serveurs. La défense périmètrique n'est plus suffisante aujourd'hui. Les menaces évoluent et le fait que l'on ne puisse que faire passer un flux http ne suffit plus à garantir que vous ne pourrez pas être victime d'une faille de l'un de vos serveurs.
J'ai une question qui doit paraitre simple pour certains, mais je n'y trouve pas de réponse:
J'ai des serveurs Web (IIS) dans une DMZ. Le firewall ne laisse passer que les flux http/https vers ces serveurs. Est-il nécéssaire d'y mettre les patchs de sécurités Microsoft, et pourquoi?
J'ai hésiter entre le forum réseau & sécurité...j'ai tranché.
Merci beaucoup pour vos réponses.
Bonjour,
Oui, il faut appliquer les correctifs de sécurité qui correspondent à des
failles potentielles de vos serveurs. C'est l'une des raisons pour
lesquelles Microsoft proposera l'installation dite "Core" dans le futur
"Longhorn" server. Cette installation réduira la surface d'attaque en
n'installant que les composants strictement nécessaires aux applications
supportées par vos serveurs.
La défense périmètrique n'est plus suffisante aujourd'hui. Les menaces
évoluent et le fait que l'on ne puisse que faire passer un flux http ne
suffit plus à garantir que vous ne pourrez pas être victime d'une faille de
l'un de vos serveurs.
"Fred" <Fred@discussions.microsoft.com> a écrit dans le message de
news:7E73BD30-66D5-4EC7-8E09-9B89E56ACBB0@microsoft.com...
Bonjour,
J'ai une question qui doit paraitre simple pour certains, mais je n'y
trouve
pas de réponse:
J'ai des serveurs Web (IIS) dans une DMZ. Le firewall ne laisse passer que
les flux http/https vers ces serveurs. Est-il nécéssaire d'y mettre les
patchs de sécurités Microsoft, et pourquoi?
J'ai hésiter entre le forum réseau & sécurité...j'ai tranché.
Oui, il faut appliquer les correctifs de sécurité qui correspondent à des failles potentielles de vos serveurs. C'est l'une des raisons pour lesquelles Microsoft proposera l'installation dite "Core" dans le futur "Longhorn" server. Cette installation réduira la surface d'attaque en n'installant que les composants strictement nécessaires aux applications supportées par vos serveurs. La défense périmètrique n'est plus suffisante aujourd'hui. Les menaces évoluent et le fait que l'on ne puisse que faire passer un flux http ne suffit plus à garantir que vous ne pourrez pas être victime d'une faille de l'un de vos serveurs.
J'ai une question qui doit paraitre simple pour certains, mais je n'y trouve pas de réponse:
J'ai des serveurs Web (IIS) dans une DMZ. Le firewall ne laisse passer que les flux http/https vers ces serveurs. Est-il nécéssaire d'y mettre les patchs de sécurités Microsoft, et pourquoi?
J'ai hésiter entre le forum réseau & sécurité...j'ai tranché.