Problèmes de sécurité – Apple Mac OS X Server v10.2 Manuel d'utilisation

82

Chapitre 4

Problèmes de sécurité

La sécurité de vos donnés et de votre réseau est extrêmement importante. La méthode la
plus efficace pour garantir la sécurité de votre réseau consiste à attribuer des autorisations
spécifiques pour chaque fichier, dossier et point de partage lors de leur création.

Soyez vigilant lors de la création et de l’octroi d’un accès aux points de partage, tout
spécialement si vous êtes connecté à Internet. L’octroi d’un accès à Tous ou encore à Monde
(dans le service NFS) pourrait mettre vos données à disposition de tout utilisateur d’Internet.

Restriction d’accès aux utilisateurs non référencés (Invités)

Lorsque vous configurez un service de fichiers quelconque, vous avez la possibilité d’activer
l’accès en invité. Les invités sont des utilisateurs pouvant se connecter au serveur de manière
anonyme sans avoir besoin de saisir de nom ou mot de passe d’utilisateurs valides. Il n’est
possible de se connecter anonymement que pour accéder aux fichiers et dossiers dont les
autorisations sont réglées sur Tous.

Pour protéger vos données de tout accès non autorisé et pour empêcher toute introduction
de logiciels susceptibles d’endommager vos données ou votre matériel, vous pouvez
prendres les précautions suivantes à l’aide du module Partage d’Admin Serveur :

m

Partagez des dossiers individuels plutôt que des volumes complets. Ces dossiers ne
doivent contenir que les éléments que vous souhaitez partager.

m

Pour les fichiers et dossiers auxquels ne doivent pas accéder les utilisateurs invités, réglez sur
Aucun les autorisations pour Tous. Seuls le possesseur ou le groupe d’un élément doté de ce
réglage d’autorisation peuvent y accéder.

m

Placez tous les fichiers disponibles aux invités dans un seul dossier ou groupe de dossiers.
Attribuez l’autorisation Lecture seule à la catégorie Tous pour ce dossier et tous les
fichiers qu’il contient.

m

Attribuez l’autorisation Lecture et écriture à la catégorie Tous pour un dossier seulement
si les invités doivent pouvoir modifier ou ajouter des éléments dans ce dossier. Veillez à
conserver une copie de sauvegarde des données de ce dossier. Consultez-le fréquemment
afin de vérifier les changements et ajouts pouvant y avoir lieu et afin de détecter des virus
éventuels à l’aide d’un logiciel antivirus.

m

Veillez à vérifier régulièrement les modifications et ajouts effectués dans les dossiers ainsi
que la présence de virus sur le serveur à l’aide d’un programme antivirus.

m

Désactivez les accès FTP anonymes à l’aide du module FTP d’Admin Serveur.

m

Veillez à n’exporter aucun volume NFS vers Monde. Limitez les exportations à un
ensemble d’ordinateurs spécifique.