Mode d'emploi MACROMEDIA BREEZE ET LA SCURIT

[. . . ] L'EXCLUSION CI-DESSUS PEUT NE PAS S'APPLIQUER À VOTRE CAS. CETTE GARANTIE VOUS DONNE DES DROITS JURIDIQUES SPÉCIFIQUES ET VOUS POUVEZ BÉNÉFICIER D'AUTRES DROITS JURIDIQUES QUI VARIENT D'UN ÉTAT A L'AUTRE. Ce manuel ne peut pas être copié, photocopié, reproduit, traduit ou converti sous forme électronique ou informatique, en partie ou en totalité, sans l'autorisation écrite préalable de Macromedia, Inc. Première édition : janvier 2004 Macromedia, Inc. [. . . ] Le serveur Web incorporé est fourni dans une configuration très restrictive qui interdit d'exécuter d'autres services Web à partir du même ordinateur. De plus, grâce à son architecture, Breeze n'est pas menacé par les « exploits » dont ont souffert d'autres serveurs Web (saturation des tampons, etc. ) Pour l'hébergement de contenu, Breeze est donc un environnement très sécurisé. Sécurisation du serveur de base de données Que la base de données soit hébergée ou non sur le même serveur que Breeze, il est nécessaire de la sécuriser. Les ordinateurs hébergeant une base de données doivent être physiquement placés en un lieu protégé. Les bases de données doivent être installées dans la zone sécurisée de l'intranet de l'entreprise, et ne doivent jamais être directement connectées à l'Internet. Des copies de sauvegarde seront régulièrement effectuées et conservées en lieu sûr, hors site. Le site Web de Microsoft consacré à la sécurité contient des informations qui s'appliquent à la fois à la sécurisation de SQL Server 2000 et de la base de données de Breeze : www. microsoft. com/sql/ techinfo/administration/2000/security/ Le lien suivant représente un excellent point de départ pour vous assurer de la sécurisation de votre base de données : www. microsoft. com/sql/techinfo/administration/2000/security/ securingsqlserver. asp Veuillez noter que Macromedia Breeze ne prend pas en charge le mode d'authentification de Windows, seul le mode mixte est pris en charge. De plus, si vous exécutez la base de données incorporée de Breeze, veuillez noter que le mot de passe par défaut de celle-ci est « breeze ». Il est fortement recommandé de changer ce mot de passe. Pour ce faire, tapez la commande suivante dans la ligne de commande : osql -E -Q "sp_password @new='{nouveau_mot_de_passe}', @loginame='sa'" où {nouveau_mot_de_passe} est un mot de passe difficile à décrypter. Solutions de sécurisation de l'infrastructure La plupart des configurations Breeze correspondent à l'un de ces deux types de configuration : · configuration à un seul serveur · configuration à plusieurs serveurs Niveaux de sécurité 7 Cette section étudie ces deux types de configuration et fournissent des exemples de sécurisation de ces environnements. Configuration à un seul serveur La solution la plus facile pour sécuriser un système dédié Breeze à un seul serveur consiste à bloquer tous les ports de l'ordinateur Breeze à l'exception des ports 80, 1935 (et 443 pour les serveurs SSL). Si votre service informatique applique scrupuleusement tous les patchs de sécurité de Microsoft au serveur Windows, il est facile de configurer un pare-feu logiciel pour assurer la sécurité des applications. Un pare-feu matériel externe peut offrir un niveau supplémentaire de protection, y compris pour pallier les défectuosités du système d'exploitation. Exemple : sécurisation d'une configuration avec un seul serveur Supposons que vous installez Breeze Live et Breeze Presentation sur un même serveur. De plus, vous installez également la base de données sur ce serveur. Réseaux privés virtuels Pour des installations multi-serveurs dans lesquelles plusieurs systèmes Breeze sont physiquement implantés dans des lieux différents, il peut être intéressant d'envisager un tunnel crypté entre les systèmes distants. Cette configuration est certes peu répandue, mais de nombreux fournisseurs proposent des technologies de VPN permettant de sécuriser les communications avec les serveurs Breeze. Si le trafic de données doit être crypté, Breeze se fie à cette sécurité externe. Pare-feu logiciels locaux Sécurité au niveau de l'application L'application Breeze comporte un modèle de sécurité de type ACL (Access Control List) qui permet d'accorder différentes autorisations d'accès aux diverses fonctionnalités de Breeze. Par exemple, il est possible de définir les utilisateurs ayant l'autorisation de publier des présentations en les ajoutant au groupe Auteurs, et ce contrôle s'étend également aux dossiers dans lesquels les utilisateurs individuels peuvent transférer leurs publications. Breeze comporte quatre groupes de base permettant de définir le niveau d'accès à des fonctionnalités spécifiques de Breeze. En ajoutant des utilisateurs à ces groupes, vous pouvez contrôler le rôle de chaque utilisateur au sein du compte Breeze. Ces groupes sont les suivants : Administrateurs Les membres du groupe Administrateurs peuvent accéder à toutes les fonctionnalités du compte Breeze. [. . . ] Par exemple, il est facile de valider l'efficacité d'un pare-feu à l'aide d'un scanner de ports. Des contrôles réguliers de la sécurité peuvent contribuer à protéger le système d'erreurs d'utilisateurs pouvant à terme provoquer des problèmes de configuration. Utilisez des mot de passe difficiles à décrypter Recommandations 11 Références et ressources sur la sécurisation Voici une liste de sources d'informations et de logiciels qui peuvent contribuer à sécuriser vos serveurs Breeze. · Sécurisation du réseau (www. sans. org) Le SANS Institute (System Administration, Networking, and Security) est une organisation collaborative à vocation de recherche et d'éducation, composée d'administrateurs système, professionnels de la sécurité et administrateurs réseau. Ils proposent des cours très instructifs sur la sécurisation des réseaux, ainsi qu'une certification en sécurité réseau. Sécurisation du serveur SQL Site Web de Microsoft consacré à la sécurité (www. microsoft. com/sql/techinfo/ administration/2000/security/) Ce site de Microsoft comporte des informations et des ressources sur la sécurité de SQL Server 2000. [. . . ]