Table des matières
Résumé
Aujourd'hui, le foisonnement d'outils, souvent disponibles en OpenSource, permet de déployer rapidement et relativement facilement un grand nombre de services internet. Cette facilité ne doit pas faire oublier les dangers inhérents à la mise en ligne d'un service quel qu'il soit. On devra donc accompagner ces déploiements avec la rigueur nécessaire afin que le service ne se transforme en vecteur de nuisance, aussi bien pour sa propre infrastructure que pour celle des autres.
Déployer un serveur n'est généralement pas anodin. Par définition, un serveur fournit un service à un ou plusieurs utilisateurs. La rupture, le détournement, le vol ou la dégradation de ce service ont donc forcément des conséquences.
Sans entrer dans une paranoïa excessive, il convient de garder à l'esprit un certain nombre de grands principes. Même s'ils peuvent parfois paraître démesurés, ils sont tout de même applicables quelle que soit la taille du système d'information déployé. Si l'on garde à l'esprit ces principes pour encadrer le déploiement et la gestion d'un serveur, on réduit considérablement ses possibilités de défaillance. Les bonnes pratiques en administration système découlent de ces quelques principes. Ils ne sont pas exhaustifs. Les sécurité est un processus; ce n'est pas un état du système. Les menances et le système d'information évoluent. La « sécurité » doit suivre.