by Manu404 » Mon Dec 28, 2009 5:45 pm
Je rajouterais, Les serveurs Web externes, se trouvent normalement dans une DMZ, la DMZ étant la stratégie de politique de securité la plus basique et facile a mettre en place. De ce fait, en imaginant que un perssonne prennent un acces root sur le serveur, ce dernier est de toute façon cloisonné du LAN voir, si l'administrateur a bien fait son boulot, des autres machines de la DMZ via des VLAN, des règles de firewall et un routage correcte. De plus, combien peux couter la securisation d'un serveur ? Il faut compter le temp a le securiser, le materiel necessaire (au moin un appliance firewall, juniper est sympa a ce niveau, et un routeur, cisco, pas le choix c'est la référence et on comprend pourquoi), de la redondance pour eviter la perte de service via un cluster par exemple, etc, etc Tout cela a un prix. Ensuite on se pose la question, si on prend le controle du serveur, quel sera le prix dans le cas ou il est "detruit" ? Il y a-t-il des informations confidentiels ? (dans une DMZ j'espère que non) quel peut-être le risque pour le reste de l'infrastructure ? combien de temp faudra-t-il pour le remonter ?
Au final, dans le cas d'un serveur web publique, la balance penche souvent du coté, on fait un DMZ + VLan et c'est ok. Il n'y a pas de données confidentiel dessus, il est isolé, et en cas de crash, il y a des backup (pas toujours, mais bon, il y a des inconcients), le serveur pouvant être remonter en 1 H+/- pour un cout dérisoire. La perte de service n'est pas forcément importante (un site ministeriel est souvent informatif, son buisness ne repose pas dessus, contrairement a un site de vente en ligne ou la, le risque est enorme et donc un cluster avec au moins 3machines est presque indispenssable + du load balancing si il est fort visiter) ^^