Sécurité des serveurs cloud privés

Pourquoi la securite ?

Que ce soient pour des serveurs locaux ou dans le Cloud IAD que ce soient des serveurs sous Windows, Mac ou Linux, la sécurité des serveurs est vitale pour assurer leur bon fonctionnement. Tous les serveurs subissent chaque jour des attaques venant de toutes parts et ayant toutes les formes. IAD a donc mis en place toute une batterie de mesures de sécurité pour protéger au maximum ses serveurs Cloud.

En plus des mesures prises, nous mettons en place un protocole de sécurité au niveau des ordinateurs qui se connectent au Cloud et au niveau des réseaux locaux de vos entreprises.



Anti-virus / Anti-spyware

Un antivirus / anti-spyware est installé sur chaque serveur Cloud avec une mise à jour quotidienne des définitions de virus et spywares. Une analyse automatique des serveurs est effectuée 1 fois / semaine, le Dimanche ou dès qu'un évennement la nécéssite.
Nous sommes immédiatement avertis en cas d'attaque de virus sur nos serveurs et un rapport est édité lors de chaque tentative d'attaque et après chaque analyse hebdomadaire.

Nos équipes contrôlent au quotidien l'état des rapports.


Pare-Feu

Nous en avons installé 2 :

- Le 1er est en amont des serveurs Cloud et permet d'analyser tout ce qui entre ou sort de chaque serveur.

- Le 2nd est à l'intérieur même de chacun des serveurs et permet d'augmenter le filtrage des trames réseaux.


Filtrage

" Filtrage des Urls ", est un mot savant pour parler simplement du filtrage des sites Internet. Vous avez accès à Internet à partir du Cloud sans souci avec même un débit très largement supérieur à ce que vous pouvez avoir localement.

Afin de vous assurer une meilleure sécurité, un certain nombre de sites Internet sont bloqués. Il s'agit essentiellement de sites pouvant toucher à la sécurité du système en y introduisant des virus ou autres malwares.

Sont également bloqués les sites ayant du contenu violent, sexuel, terroriste, ségrégationniste, etc...


Surveillance

La surveillance des comportements permet d’empêcher tout programme malveillant de modifier des fichiers systèmes, hôtes, plugins, processus, etc…

Sur cette même surveillance de comportements, nous avons activé la détection et le blocage de tout logiciel de demande de rançon, de plus en plus répandus.


Agent antivirus

C'est le programme installé sur le serveur Cloud qui permet d'activer ou de désactiver l'antivirus.

Un blocage de cet agent a été activé afin d’empêcher toute désactivation ou désinstallation de l’antivirus / anti-spyware par une personne ou un programme malveillant.


Domaine Active Directory[AD]

La pré-authentification par domaine Active Directory permet de ne laisser se connecter un utilisateur que si le serveur Active Directory l’a réellement authentifié avec la combinaison parfaite de son nom d’utilisateur du Domaine et de son Mot de passe.

Cette pré-authentification, une fois validée, ne permet à l’utilisateur de ne se connecter en connexion Bureau à distance qu’aux seuls serveurs qui lui sont autorisés par l'administrateur : un utilisateur ne peut pas se connecter à un autre serveur non autorisé.

Attention ! 5 tentatives max. Au bout de 5 tentatives échouées avec un nom d’utilisateur réellement existant dans le domaine AD, le compte de l’utilisateur est automatiquement verrouillé pendant 30 min ou après déblocage par l’administrateur.

Cette protection permet d’empêcher des tentatives de connexion répétées sur un compte existant.


Mitigation

Tous nos serveurs Cloud bénéficie d’un système de mitigation. Il permet de lutter en automatique contre les attaques DDoS (Deni de service).

Lors d’une telle attaque, dans un délai maximal de 5 minutes, tous les paquets réseaux sont aspirés dans un VAC (voir ci-dessous), analysés puis mitigés : les paquets illégitimes sont bloqués et les paquets légitimes sont autorisés à passer.

C'est une des protections les plus importantes du Cloud et extrêmement efficace pour lutter contre ce type d'attaques.

La technologie VAC se repose sur 2 solutions : Tilera et Arbor. Ces 2 solutions physiques parallèles permettent une analyse pro-active de tous les paquets réseaux aspirés.

Les attaques se font du niveau 3 et au niveau 7 du modèle OSI. Les 2 solutions ci-dessus sont en mesure de bloquer toutes les attaques de ces niveaux.


Télétravail

Lorsqu’un utilisateur remplit et envoie un formulaire de demande de télétravail situé sur notre site Internet, ce formulaire est reçu par un applicatif que nous avons développé en interne.

Il permet d’autoriser l’emplacement physique de l’utilisateur par son adresse IP (dépendante du FAI).

L’autorisation est donc automatisée. C’est pour cette raison qu’elle n’est pas bloquante. Par contre, elle est soumise à validation finale dans des cas suspects (plusieurs demandes simultanées, analyse des paquets reçus non conformes, etc…).

Nous sommes avertis instantanément de cette demande d’autorisation, ce qui nous permet de confirmer à l’utilisateur que sa demande a été validée ou d’annuler cette demande si nous la jugeons non fondée ou suspecte. Nous tenons ainsi à jour une liste des demandes validées et autorisées.