							Recherche avancêe

		¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦		¦ Aide ¦ Index ¦ A propos du site ¦

	Giffre sarl


	Mairie d'Oldental


	Solutions


	Label "suivant les réflexes CASES"


	Règles de comportement


	e-banking / e-commerce en toute sécurité


	CASES for Kids

> home > Pratique > Mairie d'Oldental > Serveur Web

Serveur Web

La commune d’Oldental entretient depuis quelques années un site Web sur lequel les informations utiles pour ses habitants sont publiées. La publication des décisions prises par le collège échevinal donnent lieu à la plupart des modifications notables.



Firewall	Firewall

A l'aide du SAGA et de la société KA, la commune a configuré un serveur dédié à l'hébergement du site Web de la commune. SAGA a mis en place des technologies qui autorisent les agents de la commune à entretenir aisément le site. Le serveur Web a été placé dans la DMZ du firewall communal. Ainsi, les agents de la commune qui maintiennent le site à jour, aussi bien que les personnes qui consultent le site, doivent passer par le firewall. C'est une pratique classique permettant d'assurer au maximum la sécurité du site et du réseau interne.

Authentification

Le serveur Web héberge un "content management system" basé sur php. Ce système assure une certaine convivialité aux fonctionnaires de la commune en ce qui concerne l’administration technique du site. Afin de s'assurer que seules des personnes autorisées peuvent modifier le contenu du site, un système d’authentification performant a été implémenté. Les ports utilisés pour l’authentification des utilisateurs sont exclusivement ouverts vers le réseau interne de la commune. Ainsi, aucun changement via le content mangement system ne pourra être effectué de l'extérieur du réseau communal.

Serveur de fichiers

Après chaque modification du site, Jean-Philippe Woller doit lancer la procédure de sauvegarde. Cette procédure effectue une copie des fichiers du site et la transfère via le port 22 (ssh) sur le serveur de documents. Le firewall a été configuré pour être ouvert uniquement entre le réseau interne et la DMZ. Ainsi, un accès au serveur de fichiers est impossible de l'extérieur du réseau communal.

Serveur de fichiers

Les serveurs jouent généralement un rôle important dans les systèmes et réseaux de l’information. Ils hébergent des applications ou sont utilisés pour le stockage de documents des utilisateurs connectés. Ils rendent service à une multitude d’utilisateurs et l’indisponibilité d’un serveur restreint la capacité de travail de tous ceux qui en dépendent. Pour cette raison, les pannes techniques sur des serveurs ont généralement de nombreuses répercussions sur les utilisateurs.

Le vol de données, une menace qui met en péril les serveurs, ne s’applique généralement pas aux serveurs Web, car ceux-ci sont destinés à mettre à disposition de tous, des informations publiques. Seuls les sites Web qui sont destinés à des groupes d’utilisateurs restreints peuvent être mis en péril par cette menace. La commune n’entretient pas un tel site et de ce fait, n’est pas concernée par cette menace.

Défiguration

Une autre menace spécifique aux sites web est la défiguration. Beaucoup d’outils disponibles sur Internet permettent, même à des novices en informatique, d’attaquer un site Internet et de le défigurer complètement. Une telle défiguration peut avoir de sévères conséquences pour la société concernée. La commune, conseillée par le SAGA, a mis toutes les mesures préventives en place pour éviter une défiguration. Certes, la commune n’est pas une cible privilégiée mais tout est toujours possible.

Le firewall de la commune d’Oldental surveille les trafics entre les différents réseaux. Il existe des communications bidirectionnelles entre le réseau interne et la DMZ, entre la DMZ et le réseau externe et entre le réseau interne et le réseau externe. Chacune de ces communications est analysée par le firewall qui décide de les laisser passer ou de les bloquer. Puisque les règles qui définissent les communications autorisées entre le réseau interne et la DMZ ainsi que les communications externes et la DMZ ne sont pas aussi strictes que les règles qui régissent les communications entre le réseau interne et le réseau externe, un attaquant peut essayer de prendre possession du serveur Web et d’attaquer via ce serveur, le réseau interne de la commune. Ce danger est réel et connu par le SAGA qui a donc mis en place les mesures préventives nécessaires.

Gestion accès

Sur le serveur qui héberge le serveur Web, deux comptes clients ont été créés. Le premier compte est le compte administrateur avec tous les droits. Ce compte est protégé par un mot de passe fort et n’est utilisé que par les agents du SAGA ou les employés de la société KA pour administrer le serveur.

Le deuxième compte est un compte utilisateur avec peu de droits. C’est sous ce compte que l’application serveur Web est lancée. Ainsi, si un attaquant se procure un accès logique au serveur, il ne pourra pas profiter des droits d’administrateur et ne pourra donc pas causer de trop graves dégâts.



Vers et virus	Patch	Firewall

Le serveur Web est mis dans la DMZ et les règles définies dans le firewall ne laissent passer que les communications autorisées et seul le port 80 est ouvert entre le réseau externe et le serveur Web. Le système d’exploitation du serveur Web est tenu à jour afin de minimiser les risques d’une attaque logique ou d’une attaque par vers. Sur le serveur Web, un outil anti-virus est installé dont les mises à jour proviennent du serveur de fichiers à l’interne du réseau.

  Dernière mise à jour de
  cette page le :
  20-03-2007