Antivirus/Firewall pour un serveur2003

Antivirus/Firewall pour un serveur2003 - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 20-04-2008 à 22:36:50    

Bonjour à tous,  
 
 
J'aurais besoin de vos lumières pour sécuriser un serveur(pas très important car il ne gère que 5 postes au max) mais important quand même car ce sont des fichiers comptables donc assez précieux.
Ce serveur sert de ftp pour les employés qui travaillent chez eux afin de savoir transférer leurs travaux sur le serveur directement donc il a recourt à internet.
J'aurais voulu savoir quel antivirus et firewall utiliser pour sécuriser ce serveur ainsi que les postes clients. C'est pour une PME donc il ne me faut pas quelque chose de super sophistiqué mais un minimum quand même pour le firewall et pas très coûteux de préférence. Que choisir donc pour le serveur et pour les postes ?
 
Merci d'avance
 
Cordialement,
 
 
Quentin

Reply

Marsh Posté le 20-04-2008 à 22:36:50   

Reply

Marsh Posté le 21-04-2008 à 05:26:01    

Hello,

 

j'imagine que ton serveur est sur un réseau privé, lui même routé avec du NAT vers Internet.
Un firewall sur ton serveur (en + de celui déjà inclu dans 2k3) ne te servira donc à rien si c'est pour se protéger de tentative d'intrusions en provenance d'Internet.

 

Fais plutôt gaffe à ton routeur, à ne rediriger que les ports nécessaires, à changer le mdp d'administration, à configurer correctement l'éventuel AP WIFI niveau sécu, etc.
Prête aussi attention à ton serveur FTP : pas d'accès anonyme ? Il est capable de blacklister une IP qui dépasse un certains nbre de tentative de login ? Tu n'as pas donné accès à la partition système ? Tu loggues tous les évènements ?
Un FTP simple comme ça, c'est en fait plutôt à éviter. Le FTP n'est pas un protocole sécurisé. Tout transite en clair, mot de passe y compris :/
Pourquoi ne se servir de ton 2k3 pour monter un serveur VPN ? C'est simple de mise en place et tes users auront nettement plus de possibilités qu'avec un FTP.

 

En ce qui concerne l'antivirus, tous ne s'installent pas sur les versions serveurs de windows.
Perso, j'utilise la corporate de Symantec (ils l'appellent "endpoint" désormais) mais ça ne se vend que par 5 licences minimum.
Peut-être l'occasion d'équiper aussi tes postes clients d'un AV commun avec gestion centralisée à partir de ton serveur ?


Message édité par ShonGail le 21-04-2008 à 05:32:03
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed