Le durcissement de notre politique de sécurité nous a conduits à augmenter le niveau de contraintes prérequis lors de l’installation d’un équipement sur notre réseau. Pis encore, voulant m’assurer de
l’efficacité des règles mises en place, j’ai externalisé la fonction sécurité et signé un contrat me garantissant (je l’espère) l’étanchéité de notre réseau.Passé la phase de déploiement des serveurs et des équipements dédiés (coupe-feu, DMZ, RPV…), nous n’avons constaté aucune intrusion à ce jour. Mais voilà, le service commercial a décidé de permettre à nos prestataires
d’accéder au suivi de leurs commandes lorsqu’ils sont dans nos locaux.Chose promise, chose due : à partir de postes sécurisés et d’accès limité, ils consultent leurs commandes en direct, ce qui permet d’accélérer notablement le processus et donc la réalisation effective des travaux.Avec le temps et l’accroissement du nombre de prestataires, ce qui devait arriver arriva : nous avons eu des alertes d’intrusions depuis ces postes. Mais il était hors de question de supprimer ce service de commande
en direct.Plutôt que d’intercaler un coupe-feu dans chaque sous-réseau, nous avons préféré isoler le module de commande, puis développer un module identique via le web, offrant les mêmes possibilités, mais permettant d’être utilisé
depuis n’importe quel endroit couvert par l’Internet.C’est ce que nous avons fait en moins d’un mois : les sous-réseaux ont été supprimés et remplacés par des comptes utilisateurs créés sur notre serveur web en zone démilitarisée. En d’autres termes, nous avons
sorti le loup de la bergerie !* MM. Red, Green, Yellow, Blue et Purple sont cadres dans des services informatiques. Chaque mercredi, à tour de rôle, ils vous font partager le fruit de leur expérience.Prochaine chronique mercredi 23 juin
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.