Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Protection des serveurs, quelles sont les nuances ?

Lu par: 6941 Commentaires: 6 Cote de popularité: 9

vendredi 7 décembre 2018

En général, pour protéger un PC à domicile ou un appareil mobile, un produit antivirus suffit. Même si des applications spécifiques tournent sur un PC ou un Smartphone, on estime qu'elles peuvent être également protégées par le même antivirus. Ce n'est pas le cas pour les serveurs.

Envisageons la protection des fichiers. Sur les serveurs, il faut protéger non seulement le serveur mais également les fichiers transitant via différents services. Prenons pour exemple la protection d'un serveur de messagerie.

Il existe deux options. Le serveur de messagerie traite des emails et les sauvegarde :

  1. sous forme d'une file de fichiers sur le disque (ce qui est le cas pour les services de messagerie basés sur les plateformes Unix et notamment sous Linux) ;
  2. dans une base de données spécialisée.

Dans le premier cas, c’est très simple : nous installons le moniteur de fichiers Dr.Web SpIDer Guard (qui est très fort en traitement des formats d'email) et il traite tous les messages.

Mais cela est simple seulement à première vue.

  • Que va-t-il se passer si le moniteur de fichiers détecte un virus dans un message et le supprime du dossier contenant une file d'attente de messages ? Le serveur de messagerie détecte soudainement qu'un ou plusieurs messages ont disparus.
  • Et si le moniteur de fichiers bloque un message pour l'analyser ? Et que dans le même temps le serveur tente de le supprimer puisqu'il cherche à l'envoyer mais n’y parvient pas ? Mais il n'y parvient pas.
  • Que va-t-il arriver si le serveur de messagerie arrive à supprimer un message (ce qui est possible sous UNIX) et que le moniteur de fichiers détecte que le message n'est plus là ?

Toutes les situations décrites ci-dessus sont compliquées et peuvent provoquer des plantages et des erreurs. Ce n'est pas une bonne idée d'intervenir dans les processus internes des serveurs de messagerie et d'autres services ! Par conséquent, tous les produits du groupe Dr.Web Mail Security Suite (à l'exception de Dr.Web pour les serveurs de messagerie UNIX) et Dr.Web Gateway Security Suite - sont des plugins, autrement dit, ce sont des solutions utilisant, pour fonctionner, des interfaces fournies par une solution ou un service avec laquelle/lequel ils interagissent (nous en reparlerons dans nos futures publications).

De plus, dans la mesure où le trafic de courrier peut être traité par plusieurs serveurs ou par un cluster de serveurs, l’utilisation de plugins permet d’éviter qu’un même message soit examiné plusieurs fois. Cela ne semble pas constituer un gros problème dans l’absolu, mais permet tout de même d’accélérer le scan.

C’est pourquoi un antivirus supplémentaire est requis pour protéger les processus des serveurs. Par exemple, Dr.Web Mail Security Suite est utilisé pour la protection des serveurs de messagerie. Ainsi, si un serveur de mails est installé sur un ordinateur, ce dernier sera protégé par deux antivirus. Un pour protéger le système et le serveur-même, l’autre pour analyser les fichiers traités par le serveur. Dans notre cas, il s'agit des produits Dr.Web Mail Security Suite et Dr.Web Server Security Suite.

Par exemple, si le serveur tourne sous Windows et que le serveur Microsoft Exchange y est installé, il faut installer les produits Dr.Web pour les serveurs de fichiers Windows et Dr.Web pour MS Exchange.

Il est à noter que très souvent les clients ne comprennent pas pourquoi il faut installer plusieurs produits sur le serveur ou bien ils pensent que le produit destiné à protéger le serveur doit être en mesure de protéger tout ce qui transite via ce serveur ou tout ce qui tourne sur le serveur.

Pour répondre à ces questions, nous allons expliquer le système de licencing de la protection Dr.Web pour les messageries. Il existe trois types de licences :

  1. Licence illimitée Cette licence est conçue pour le traitement d’un volume illimité de trafic email sur n'importe quel nombre de serveurs, avec n'importe quel nombre d'utilisateurs protégés. La licence est utilisée dans le cas où le client ne sait pas dire quels volumes de courrier il traite ni combien d'utilisateurs utilisent sa messagerie. C'est bien le cas pour les FAI. Le nombre de clients qu’ils desservent peut être en hausse ou en baisse, c'est pourquoi ils ne sont pas intéressés à la licence autorisant un nombre limité de clients de messagerie.
  2. Licence par serveur Cette licence est destinée au traitement d'un volume illimité du courrier sur un serveur avec un nombre d'utilisateurs protégés allant jusqu' à 3000.
  3. Licence par nombre d’utilisateurs protégés. C’est la licence la plus souvent achetée. La licence est fonction du nombre d'employés utilisant la messagerie.

Pourquoi la licence dépend-t-elle du nombre d'utilisateurs protégés et non pas du nombre d'adresses email, ce qui semblerait être plus logique ? De plus, les licences par utilisateur ne prennent pas en compte divers mailings automatisés alors qu'ils peuvent représenter une partie importante de la bande passante.

Nous avons eu ce type de licence. Mais nous l'avons abandonné, car les clients (et même parfois les administrateurs système) ne savaient pas combien d'adresses/alias ils avaient. En revanche, ils connaissent très bien le nombre d'employés de leur entreprise.

Qu'est-ce qu'un alias ? C'est un lien vers une adresse email réelle. Par exemple, si l’adresse réelle est Ivan@ххххх.ru, à cette personne peuvent également être assignées les adresses i@ххххх.ru, admin@ххххх.ru. Cela est utile, par exemple, pour rapidement réassigner une adresse d'un employé vers un autre ou pour refuser une adresse compromise ou tombée dans des bases de spammeurs. Vous pouvez écrire au nom des alias, vous pouvez en changer rapidement si vous en avez besoin en cas d'alias compromis.

Pourquoi nous les avons mentionnés dans cette publication ? La licence prend en compte uniquement les adresses réelles en permettant n’importe quel nombre d'alias.

Le projet Lumières sur la sécurité recommande

…posez vos questions dans les commentaires de cette publication si vous en avez !

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs