Environnements apple, Certificats ssl – Dell PowerVault DP500 Manuel d'utilisation

Page 72

Advertising
background image

72

Recommandations de sécurité

Environnements Apple

Si vous utilisez le serveur de stockage dans un environnement Apple, installez
MS UAM (Microsoft User Authentication Module). Si AppleTalk n'est pas
installé sur le serveur de stockage, l'accès client n'est pas crypté. Pour plus
d'informations, voir “Recommandations de sécurité supplémentaires”.

Certificats SSL

En permettant aux utilisateurs et aux serveurs Web de s'identifier mutuelle-
ment avant d'établir une connexion, les certificats SSL (Secure Socket Layer)
permettent d'optimiser le niveau de sécurité des communications. Ces certifi-
cats contiennent des informations définissant les identités des systèmes sur
un réseau, dans le cadre d'un processus dit “d'authentification”. Bien que
l'authentification s'apparente aux processus d'identification classiques, elle
est renforcée par l'utilisation de ces certificats. Ceux-ci contiennent égale-
ment des valeurs cryptées, ou clés, qui sont utilisées lors de l'établissement
d'une connexion SSL entre le client et le serveur. Les informations envoyées
via cette connexion, par exemple un numéro de carte de crédit, sont cryptées
de sorte qu'elles ne peuvent pas être interceptées ni utilisées par des
personnes non autorisées.

Le protocole SSL utilise deux types de certificats possédant chacun son
propre format et sa propre fonction :

Certificats des clients : contiennent des informations personnelles sur les
clients demandant l'accès à votre site. Ils permettent d'identifier ces clients
avant de leur donner accès.

Certificats des serveurs : contiennent des informations sur le serveur. Ils
permettent au client d'identifier le serveur avant de partager des informa-
tions sensibles.

Certificats des serveurs

Pour activer les fonctions de sécurité SSL 3.0 du serveur Web, vous devez
obtenir et installer un certificat de serveur valide. Les certificats de ce type
sont composés d'identifications numériques qui contiennent des informa-
tions sur votre serveur Web et sur l'organisme accréditant la fiabilité de son
contenu. Ils permettent aux utilisateurs d'authentifier le serveur, de vérifier la
validité du contenu Web et d'établir une connexion sécurisée. Ils contiennent
également une clé publique permettant d'établir une connexion
client/serveur sécurisée.

Advertising
Marques populaires
Manuels populaires