Souhaitant mettre en place un serveur FTP public en DMZ, est ce que la
solution windows 2000 avec IIS est recommendable pour un serveur sécurisé,
j'attends vos conseils.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stanislas Quastana [MS]
Bonjour,
Pour moi la réponse est oui :-)
Maintenant cela implique plusieurs choses : - le système doit être à jour avec les derniers correctifs et Service Pack - le système doit être durci au niveau de sa configuration (cf. les pointeurs suivants valables pour 2003 mais exploitable en partie sous Windows 2000) - Les données doivent être placées dans une partition séparée du système et des fichiers journaux - des ACL (Access Control List) sont positionnées pour limiter les permissions sur les fichiers / répertoire - des quotas disques peuvent être aussi placés sur cette partition - Les comptes utilisés pour se connecter ne doivent pas disposer de privilèges important (rappel : le protocole FTP ne chiffre pas les communications ce qui inclue la transmission des mots de passe) - le serveur doit être audité ET supervisé (cela ne sert à rien d'auditer si personne ne vérifie les journaux) - le serveur peut (devrait) au niveau réseau n'exposer que le(s) service(s) nécessaire(s) via l'utilisation de filtres IPSEc par exemple.
Renforcement de la sécurité des bastions Internet sur Windows Server 2003 http://www.microsoft.com/france/technet/securite/secmod127.mspx
Hardening Windows Server 2003 IIS Servers http://www.microsoft.com/technet/security/guidance/secmod124.mspx http://www.microsoft.com/france/technet/securite/secmod124.mspx (version en FR)
Additional Member Server Hardening Procedures http://www.microsoft.com/technet/security/guidance/secmod58.mspx http://www.microsoft.com/france/technet/securite/secmod58.mspx (Version en FR)
Le seul gros défaut que je peux trouver en terme de fonction de sécurité sur le FTP de IIS, c'est l'absence du support de FTP chiffré (via SSH par exemple).
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Yami" wrote in message news:
Bonjour,
Souhaitant mettre en place un serveur FTP public en DMZ, est ce que la solution windows 2000 avec IIS est recommendable pour un serveur sécurisé, j'attends vos conseils.
Merci
Yann
Bonjour,
Pour moi la réponse est oui :-)
Maintenant cela implique plusieurs choses :
- le système doit être à jour avec les derniers correctifs et Service Pack
- le système doit être durci au niveau de sa configuration (cf. les
pointeurs suivants valables pour 2003 mais exploitable en partie sous
Windows 2000)
- Les données doivent être placées dans une partition séparée du système et
des fichiers journaux
- des ACL (Access Control List) sont positionnées pour limiter les
permissions sur les fichiers / répertoire
- des quotas disques peuvent être aussi placés sur cette partition
- Les comptes utilisés pour se connecter ne doivent pas disposer de
privilèges important (rappel : le protocole FTP ne chiffre pas les
communications ce qui inclue la transmission des mots de passe)
- le serveur doit être audité ET supervisé (cela ne sert à rien d'auditer si
personne ne vérifie les journaux)
- le serveur peut (devrait) au niveau réseau n'exposer que le(s) service(s)
nécessaire(s) via l'utilisation de filtres IPSEc par exemple.
Renforcement de la sécurité des bastions Internet sur Windows Server 2003
http://www.microsoft.com/france/technet/securite/secmod127.mspx
Hardening Windows Server 2003 IIS Servers
http://www.microsoft.com/technet/security/guidance/secmod124.mspx
http://www.microsoft.com/france/technet/securite/secmod124.mspx (version en
FR)
Additional Member Server Hardening Procedures
http://www.microsoft.com/technet/security/guidance/secmod58.mspx
http://www.microsoft.com/france/technet/securite/secmod58.mspx (Version en
FR)
Le seul gros défaut que je peux trouver en terme de fonction de sécurité sur
le FTP de IIS, c'est l'absence du support de FTP chiffré (via SSH par
exemple).
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Yami" <Yami@discussions.microsoft.com> wrote in message
news:D918B625-A45F-4CB5-AF3F-24736E264265@microsoft.com...
Bonjour,
Souhaitant mettre en place un serveur FTP public en DMZ, est ce que la
solution windows 2000 avec IIS est recommendable pour un serveur sécurisé,
j'attends vos conseils.
Maintenant cela implique plusieurs choses : - le système doit être à jour avec les derniers correctifs et Service Pack - le système doit être durci au niveau de sa configuration (cf. les pointeurs suivants valables pour 2003 mais exploitable en partie sous Windows 2000) - Les données doivent être placées dans une partition séparée du système et des fichiers journaux - des ACL (Access Control List) sont positionnées pour limiter les permissions sur les fichiers / répertoire - des quotas disques peuvent être aussi placés sur cette partition - Les comptes utilisés pour se connecter ne doivent pas disposer de privilèges important (rappel : le protocole FTP ne chiffre pas les communications ce qui inclue la transmission des mots de passe) - le serveur doit être audité ET supervisé (cela ne sert à rien d'auditer si personne ne vérifie les journaux) - le serveur peut (devrait) au niveau réseau n'exposer que le(s) service(s) nécessaire(s) via l'utilisation de filtres IPSEc par exemple.
Renforcement de la sécurité des bastions Internet sur Windows Server 2003 http://www.microsoft.com/france/technet/securite/secmod127.mspx
Hardening Windows Server 2003 IIS Servers http://www.microsoft.com/technet/security/guidance/secmod124.mspx http://www.microsoft.com/france/technet/securite/secmod124.mspx (version en FR)
Additional Member Server Hardening Procedures http://www.microsoft.com/technet/security/guidance/secmod58.mspx http://www.microsoft.com/france/technet/securite/secmod58.mspx (Version en FR)
Le seul gros défaut que je peux trouver en terme de fonction de sécurité sur le FTP de IIS, c'est l'absence du support de FTP chiffré (via SSH par exemple).
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Yami" wrote in message news:
Bonjour,
Souhaitant mettre en place un serveur FTP public en DMZ, est ce que la solution windows 2000 avec IIS est recommendable pour un serveur sécurisé, j'attends vos conseils.
