Changes

{{Languages|SME_Server:Documentation:Administration_Manual:Chapter11}}

{{Languages|SME_Server:Documentation:Administration_Manual:Chapter11}}

===11. Sécurité===

===11. Sécurité===

{{tip box|type=Astuce :|rendre public l'accès à SSH  se traduira par beaucoup de tentatives de connexion réalisées par des scripts, tentatives qui consomment de la bande passante, du temps CPU et qui générent un bruit journal. Une nouvelle règle iptables (activée par défaut sur le Serveur SME 9, à activer sur SME 8) bloque plusieurs tentatives de connexion au port sshd configuré.

{{tip box|type=Astuce :|rendre public l'accès à SSH  se traduira par beaucoup de tentatives de connexion réalisées par des scripts, tentatives qui consomment de la bande passante, du temps CPU et qui générent un bruit journal. Une nouvelle règle iptables (activée par défaut sur le Serveur SME 9, à activer sur SME 8) bloque plusieurs tentatives de connexion au port sshd configuré.

Elle est réglée pour rejeter les connexions quand il y a eu 3 demandes ou plus dans les 15 dernières minutes. Par sa conception, toute adresse IP en dehors de votre réseau local sera bloqués si trop de tentatives sont faites. Voir [[AutoBlock#Public_SSH_Acess|AutoBlock]].}}

Elle est réglée pour rejeter les connexions quand il y a eu 3 demandes ou plus dans les 15 dernières minutes. Par sa conception, toute adresse IP en dehors de votre réseau local sera bloquée si trop de tentatives sont faites. Voir [[AutoBlock#Public_SSH_Acess|AutoBlock]].}}

{{note box|type=Note :|si vous n'avez pas de raison de permettre l'accès à distance, nous vous suggérons de régler à "Aucun accès".}}

{{note box|type=Note :|si vous n'avez pas de raison de permettre l'accès à distance, nous vous suggérons de régler à "Aucun accès".}}

* SSH clients

* SSH clients

Un certain nombre de logiciels libres fournissent des clients ssh pour une utilisation dans un environnement Windows, Macintosh ou Linux. Plusieurs sont des extensions de programmes TELNET existantes qui incluent la fonctionnalité ssh. Deux listes différentes de clients connus peuvent être trouvées en ligne à http://www.openssh.com/windows.html et http://www.freessh.org/.

Un certain nombre de logiciels libres fournissent des clients ssh pour une utilisation dans un environnement Windows, Macintosh ou Linux. Plusieurs sont des extensions de programmes TELNET existants qui incluent la fonctionnalité ssh. Une liste de clients connus peut être trouvée en ligne à https://www.ssh.com/ssh/client, [https://www.ssh.com/ssh/putty/download putty] étant le plus populaire.

Un client ssh commercial est disponible à partir de SSH Communications Security à l'adresse: http://www.ssh.com/products/ssh/download.html. Notez que le client est libre d'évaluation, pour les universitaires et certaines utilisations non commerciales... Bon, dans n'importe quelle distribution Linux, vous ouvrez un terminal et tapez :

Un client ssh commercial est disponible à partir de SSH Communications Security à l'adresse: http://www.ssh.com/products/ssh/download.html. Notez que le client est libre d'évaluation, pour les universitaires et certaines utilisations non commerciales... Bon, dans n'importe quelle distribution Linux, vous ouvrez un terminal et tapez :

*Accès FTP publique permet aux utilisateurs à la fois de l'intérieur et de l'extérieur à votre réseau local de lire ou d'écrire des fichiers sur votre serveur, à condition qu'ils aient un compte et un mot de passe. Si, par exemple, vous voulez être en mesure de mettre à jour votre site web à partir de la maison en utilisant le protocole FTP, vous devez choisir le réglage «Public».  

*Accès FTP publique permet aux utilisateurs à la fois de l'intérieur et de l'extérieur à votre réseau local de lire ou d'écrire des fichiers sur votre serveur, à condition qu'ils aient un compte et un mot de passe. Si, par exemple, vous voulez être en mesure de mettre à jour votre site web à partir de la maison en utilisant le protocole FTP, vous devez choisir le réglage «Public».  

{{warning box|Nous vous recommandons fortement de laisser le réglage du protocole sur privé, du fait de la transmission en clair des logins et des mots de passe des utilisateurs sur Internet, à moins que vous n'ayez une bonne raison de le faire.}}

{{warning box|type=Attention :|nous vous recommandons fortement de laisser le réglage du protocole sur privé, du fait de la transmission en clair des identifiants et des mots de passe des utilisateurs sur Internet, à moins que vous n'ayez une bonne raison de le faire.}}

Les limites d'accès du FTP : cela vous permet de définir une politique globale sur l'ensemble du site pour un accès FTP. Le paramètre que vous choisissez ici remplacera tous les autres paramètres FTP de votre serveur. Par exemple, si vous choisissez «Désactiver l'accès FTP public» ici et puis, plus tard, vous configurez une ibay pour permettre l'accès FTP publique de l'Internet, comme l'accès est interdit ici, il le sera pour votre ibay.  

Les limites d'accès du FTP : cela vous permet de définir une politique globale sur l'ensemble du site pour un accès FTP. Le paramètre que vous choisissez ici remplacera tous les autres paramètres FTP de votre serveur. Par exemple, si vous choisissez «Désactiver l'accès FTP public» ici et puis, plus tard, vous configurez une baie d'informations pour permettre l'accès FTP publique de l'Internet, comme l'accès est interdit ici, il le sera pour votre baie.  

Notez que l'on vous propose ici de désactiver complètement l'utilisation de FTP sur ce serveur.

Notez que l'on vous propose ici de désactiver complètement l'utilisation de FTP sur ce serveur.

Telnet a toujours été l'un des outils utilisés pour se connecter à distance à d'autres systèmes via un réseau ou Internet. Toutefois, lorsque vous utilisez Telnet, tous les noms d'utilisateurs et les mots de passe sont transmis sans aucune forme de cryptage, ce qui réduit considérablement la sécurité de votre serveur. Parce que l'utilisation SSH est devenu le standard, l'accès Telnet a été supprimé du Serveur SME.

Telnet a toujours été l'un des outils utilisés pour se connecter à distance à d'autres systèmes via un réseau ou Internet. Toutefois, lorsque vous utilisez Telnet, tous les noms d'utilisateurs et les mots de passe sont transmis sans aucune forme de cryptage, ce qui réduit considérablement la sécurité de votre serveur. Parce que l'utilisation SSH est devenu le standard, l'accès Telnet a été supprimé du Serveur SME.

====11.2. Gestion des réseaux Locaux====

====11.2. Gestion des réseaux locaux====

Votre Serveur SME fournit des services à des machines sur le réseau local et il accorde aux machines de ce réseau des privilèges spéciaux et des accès. Par exemple, seules les machines connectées au réseau local peuvent accéder au serveur de messagerie sur votre serveur pour envoyer du courrier. Lorsque vous avez configuré votre serveur, vous lui avez fourni les informations nécessaires pour en déduire son propre réseau local, de ce fait les machines sur le réseau sont automatiquement identifiées par le serveur comme étant admissibles à ces services réservés et aux accès concernés.

Votre Serveur SME fournit des services à des machines sur le réseau local et il accorde aux machines de ce réseau des privilèges spéciaux et des accès. Par exemple, seules les machines connectées au réseau local peuvent accéder au serveur de messagerie sur votre serveur pour envoyer du courrier. Lorsque vous avez configuré votre serveur, vous lui avez fourni les informations nécessaires pour en déduire son propre réseau local, de ce fait les machines sur le réseau sont automatiquement identifiées par le serveur comme étant admissibles à ces services réservés et aux accès concernés.

{{note box|si votre entreprise n'a qu'un seul réseau géré par le serveur, vous ne devez pas ajouter d'informations supplémentaires ici.}}

{{note box|type=Note :|si votre entreprise n'a qu'un seul réseau géré par le serveur, vous ne devez pas ajouter d'informations supplémentaires ici.}}

Certains utilisateurs avancés peuvent souhaiter accorder des privilèges et des accès à plusieurs réseaux d'ordinateurs. Si vous souhaitez que votre serveur accordent ces privilèges d’accès pour identifier un ou plusieurs réseaux supplémentaires, vous pourrez entrer les identifiants et le masque de sous-réseau pour chaque réseau dans le panneau ci-dessous.

Certains utilisateurs avancés peuvent souhaiter accorder des privilèges et des accès à plusieurs réseaux d'ordinateurs. Si vous souhaitez que votre serveur accordent ces privilèges d’accès pour identifier un ou plusieurs réseaux supplémentaires, vous pourrez entrer les identifiants et le masque de sous-réseau pour chaque réseau dans le panneau ci-dessous.

[[Image:Gestion.png]]

[[Image:Gestion.png]]

{{Note box|selon l'architecture de votre infrastructure de réseau, les instructions pour configurer les machines clientes sur ce réseau supplémentaire peuvent être différentes de celle des instructions décrites dans le chapitre de ce guide d'utilisation. Si vous avez des questions concernant l'ajout d'un autre réseau, vous pouvez communiquer avec Contribs.org et visiter les forums.}}

{{Note box|type=Note :|selon l'architecture de votre infrastructure de réseau, les instructions pour configurer les machines clientes sur ce réseau supplémentaire peuvent être différentes de celle des instructions décrites dans le chapitre de ce guide d'utilisation. Si vous avez des questions concernant l'ajout d'un autre réseau, vous pouvez communiquer avec Contribs.org et visiter les forums.}}

====11.3. Renvoi de port====

====11.3. Renvoi de port====

Vous pouvez utiliser le panneau ci-dessus pour modifier vos règles de pare-feu de façon à ouvrir un port spécifique (ou une plage de ports) sur ce serveur et les transmettre à un autre port sur ​​un autre hôte. Cela permettra au trafic entrant d'accéder directement à un hôte privé sur votre réseau local.

Vous pouvez utiliser le panneau ci-dessus pour modifier vos règles de pare-feu de façon à ouvrir un port spécifique (ou une plage de ports) sur ce serveur et les transmettre à un autre port sur ​​un autre hôte. Cela permettra au trafic entrant d'accéder directement à un hôte privé sur votre réseau local.

{{Warning box|une mauvaise utilisation de cette fonctionnalité peut gravement compromettre la sécurité de votre réseau. Ne pas utiliser cette fonction à la légère, ou sans comprendre pleinement les conséquences de vos actions.}}

{{Warning box|type=Attention :|une mauvaise utilisation de cette fonctionnalité peut gravement compromettre la sécurité de votre réseau. Ne pas utiliser cette fonction à la légère, ou sans comprendre pleinement les conséquences de vos actions.}}

====11.4. Services Proxy====

====11.4. Services Proxy====

*Activé. Toute tentative de connexion à un serveur SMTP autre que celui du Serveur SME sera redirigée vers le Serveur SME. Si quelqu'un tente de se connecter à un serveur SMTP externe (Gmail par exemple), il sera redirigé vers le Serveur SME et la connexion échouera. (C'est l'ancien paramètre par défaut.)

*Activé. Toute tentative de connexion à un serveur SMTP autre que celui du Serveur SME sera redirigée vers le Serveur SME. Si quelqu'un tente de se connecter à un serveur SMTP externe (Gmail par exemple), il sera redirigé vers le Serveur SME et la connexion échouera. (C'est l'ancien paramètre par défaut.)

{{Note box| le serveur (par défaut) exige maintenant que les clients de messagerie (autres que les webmails) s'authentifient et ne permettra pas que la connexion puisse se faire sur une liaison non sécurisée. Si par exemple vous utilisez Thunderbird, vous devez définir la méthode d'authentification par mot de passe normal et activer la connexion sécurisée à starttls ou SSL/TLS.}}

{{Note box|type=Note :|le serveur (par défaut) exige maintenant que les clients de messagerie (autres que les webmails) s'authentifient et ne permettra pas que la connexion puisse se faire sur une liaison non sécurisée. Si par exemple vous utilisez Thunderbird, vous devez définir la méthode d'authentification par mot de passe normal et activer la connexion sécurisée à starttls ou SSL/TLS.}}

[[Image:Services.png]]

[[Image:Services.png]]

[http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter12/fr Chapitre 12 - Gestionnaire du serveur : divers]

Chapitre suivant : [http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter12/fr Chapitre 12 - Gestionnaire du serveur : divers].

 

Retour à l'[http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual/fr index du manuel d'administration].

Retour à l'[http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual/fr index du manuel d'administration].

[[Category:SME Server]] [[Category:Administration]]

[[Category:SME Server]] [[Category:Administration]]