La sécurité est un point crucial. Il ne se passe pas une journée sans qu’un serveur soit piraté de par le monde. Que ce soit une attaque ciblée et tout simplement les travaux de recherche d’un jeune étudiant en informatique, les serveurs sont des cibles privilégiées, car bien souvent directement exposés sur internet. Bien entendu, sécuriser un serveur ne se limite pas à installer et configurer un firewall, mais c’est déjà un bon début !
L’utilisation d’un VPN est depuis plusieurs années devenue quelque chose de commun. Les raisons d’utiliser un VPN peuvent être multiples variées. Dans cet article, nous ne rentrerons pas en matière du bien-fondé ou non de ce choix, qui finalement vous appartient.
Les VPN PPTP étant devenus perfectibles avec les années, nous ne pouvons que vous recommander de ne plus utiliser cette technologie, mais d’opter pour une solution basée sur OpenVPN.
J’avais déjà écrit, il y a de ça un peu plus d’un an, un premier article concernant les UTM. Il était question de comparer quelques distributions disponibles (essentiellement logicielles), pouvant répondre aux besoins de sécurité de diverses tailles de réseaux. Je vais aujourd’hui tâcher de vous présenter un aspect plus pragmatique et complet sur le sujet, avec 2 types de configurations matérielles et revenir sur l’une des solutions logicielles (anciennement Astaro, racheté aujourd’hui par la firme Sophos).