Sécurité du système

Nous avons conçu le système pour une sécurité totale de bout en bout. Depuis 50 ans, notre équipe conçoit des systèmes sécurisés propres aux applications commerciales et gouvernementales. Nous puisons dans cette expérience pour créer une solution unique reconnue pour sa facilité d'utilisation et son haut niveau de sécurité.

L'architecture de la plate-forme est un pilier de l'optimisation de la sécurité. L'agent initie toutes les communications vers le serveur. Sachant que cet agent refuse toute connexion entrante, presque aucune application tierce ne peut attaquer l'agent depuis le réseau. Le système n'a besoin d'aucun port d'entrée ouvert sur les ordinateurs gérés. Ainsi, l'agent effectue sa mission quelle que soit la configuration réseau sans exposer le réseau aux vérifications de ports d'entrée ou aux nouvelles attaques.

Le VSA offre une protection contre les attaques de l'homme du milieu en chiffrant toutes les communications entre l'agent et le serveur à l'aide d'une clé RC4 de 256 bits qui change à chaque fois que le serveur sollicite l'agent, généralement une fois par jour minimum. Dans la mesure où il n'existe aucune transmission de paquets de données de texte brut sur le réseau, un attaquant n'a rien à exploiter.

Les administrateurs accèdent au VSA via une interface Web après un processus de connexion sécurisée. Le système n'envoie jamais de mots de passe sur le réseau et ne les stocke jamais dans la base de données. Seul chaque administrateur connaît son mot de passe. Le client associe le mot de passe à un message aléatoire émis par le serveur VSA pour chaque session. Il le hache avec SHA-1. Le serveur vérifie ce résultat pour savoir s'il doit accorder ou refuser l'accès. Ce message aléatoire unique garantit une protection contre les attaques de l'homme du milieu en cas de reniflage du réseau, de capture des bits aléatoires et de leur utilisation ultérieure pour accéder au VSA.

Le site Web même est protégé par l'exécution quotidienne de l'outil Hotfix Checker sur le serveur VSA. Le VSA envoie des alertes à l'administrateur maître lorsque de nouveaux correctifs IIS sont disponibles. Vous maintenez ainsi le serveur Web VSA le plus à jour possible avec un minimum d'efforts. Enfin, pour une sécurité maximale, les pages Web du VSA sont entièrement prises en charge en tant que site Web SSL.

Rubrique 1598: Envoyer vos commentaires. Télécharger une version PDF de ce guide en ligne depuis la première rubrique de la table des matières.