CASES.LU

Glossary

  1. ▹ Antivirus
  2. ▹ Actifs
  3. ▹ Authentification
  4. ▹ Disponibilité
  5. ▹ Critères de base pour l'analyse des risques
  6. ▹ Attaque informatique
  7. ▹ Confidentialité
  8. ▹ Control
  9. ▹ Cryptographie
  10. ▹ Cybercriminalité
  11. ▹ Cybercriminel
  12. ▹ DRP – Disaster Recovery Plan
  13. ▹ Sauvegarde de données
  14. ▹ Perte de données
  15. ▹ Défiguration
  16. ▹ Désinfectez la machine avec un live CD
  17. ▹ Mise au rebut
  18. ▹ Email
  19. ▹ Firewall
  20. ▹ Erreurs humaines
  21. ▹ IDS/IPS
  22. ▹ Droit à l'image
  23. ▹ Impact
  24. ▹ Intégrité
  25. ▹ Internet et droits d'auteurs
  26. ▹ Aspects légaux
  27. ▹ LuxTrust
  28. ▹ Logiciels malveillants
  29. ▹ Sites Web malicieux
  30. ▹ Segmentation réseau
  31. ▹ Password
  32. ▹ Correctifs - patch
  33. ▹ Phishing
  34. ▹ Pannes physiques
  35. ▹ Sécurité physique
  36. ▹ Vol Physique
  37. ▹ Recommandations pour sécuriser un serveur de fichiers
  38. ▹ Recommandations pour sécuriser un serveur connecté à Internet
  39. ▹ Recommandations pour sécuriser un serveur Web
  40. ▹ Supports amovibles
  41. ▹ Gestion des risques
  42. ▹ Spam - les courriers indésirables
  43. ▹ SSL/TLS - les technologies de chiffrement sur la toile
  44. ▹ Mettre à jour les logiciels sur son ordinateur à l'aide de Secunia PISA
  45. ▹ Charte de sécurité
  46. ▹ Ingénierie sociale
  47. ▹ Menaces
  48. ▹ VPN : Les réseaux privés virtuels
  49. ▹ Vulnérabilités
  50. ▹ Web of Trust - WOT
  51. ▹ Filtre web - Proxy
  52. ▹ Pourquoi est-il important de protéger son ordinateur?

Recommandations pour sécuriser un serveur de fichiers

En quelques mots

Un serveur de fichiers est un serveur spécial dans le sens que celui-ci n’est que rarement connecté à l’Internet mais est en général directement ou au travers d’un pare-feuconnecté au réseau interne. Il sert de lieu de stockage commun à tous les fichiers de l’entreprise et fait de ce fait office de lien entre tous les ordinateurs, facilitant la communication en interne mais aussi la propagation de logiciels malveillant.

Malgré le fait que ce serveur ne soit pas connecté à l’Internet en général il est important de suivre les mêmes recommandations que pour un serveur connecté à l’Internet.

Mesures de sécurité

  1. Il est fortement recommandé de protéger le serveur de fichiers contre les logiciels malveillant (malware). Le logiciel d’analyse antivirus doit être régulièrement mis à jour pour pouvoir reconnaître les derniers codes malicieux et les supprimer. Rédigez et faites respecter une Politique sectorielle sur Aspects opérationnels et communications - protection contre les logiciels malicieux.
  2. Il est fortement recommandé d’utiliser un logiciel antivirus différent pour le serveur de fichiers que pour les postes des agents. Ainsi la chance de détection d’un virus est plus grande.
  3. Il est fortement recommandé de restreindre la fonctionnalité du serveur de fichiers à cette seule tâche et de n’héberger aucune autre application sur ce même serveur virtuel, respectivement physique.
  4. Il est fortement recommandé de mettre le serveur de fichiers à l’intérieur du réseau de l’entité et de n’autoriser aucun accès depuis l’extérieur de ce réseau. Rédigez et faites respecter une Politique sectorielle pour le contrôle d’accès – Connection de l’extérieur et Séparation de réseaux.
  5. Il est fortement recommandé d’appliquer une procédure de création et désactivation des comptes utilisateurs. Les comptes utilisateurs sont créés à l’arrivée de chaque nouvel agent. Au départ ou lors de la mutation d’un agent, son compte d’accès est désactivé afin qu’il ne puisse continuer à accéder aux fichiers. Rédigez et faites respecter une politique sectorielle liée aux aspects humains ainsi qu’une politique sectorielle de contrôle d’accès.
  6. Il est fortement conseillé de mettre en place une procédure formelle d’attribution et de reprise des droits d’accès (lecture, écriture). L’accès aux données est attribué par le gestionnaire des données en question. Rédigez et faites respecter une Politique sectorielle pour la Classification et maîtrise des ressources et une Politique sectorielle pour le contrôle d’accès – Politique de contrôle d’accès et Gestion des droits d’accès
  7. Il est recommandé de mettre en place des fonctionnalités de chiffrement si des contenus strictement confidentiels doivent être sauvegardés sur le serveur. Rédigez et faites respecter une Politique sectorielle Développement et maintenance des systèmes – Utilisation du chiffrement.