Sélectionner une page

WS-Shield sur Windows Server 2008, 2012 et 2016

comment reduire la surface d'attaque dans ce contexte
sur Windows 8 et 10

internet insondable univers

Define

j’ai un serveur dédié hébergé chez OVH en France et un autre serveur hébergé chez OVH au Canada. 

Design

je veux un niveau de sécurité élevé qui me protège des attaques contre mes services web, email et accès à distance. 

Refine

Je bloque les scanners de ports ouverts, les tentatives d’intrusions, les pays et ressources indésirables.

Build

Je consolide les autorisations d’accès selon la provenance et l’utilisateur en Europe et Amérique du Nord.

honeypot for ports scanners

Piégez l’attaquant en amont

Le pirate qui tente de déterminer les failles de votre serveur par un scan de vos ports ouverts voit ses adresses IP bloquées dès la première étape de son attaque. La prise d’information se solde par une réaction immédiate de WS-Shield qui renseigne le parefeu Windows avec l’adresse IP à l’origine de la connexion indésirable. 

Tout en activant les ports qui vont piéger les cybercriminels, vous complétez votre stratégie en désactivant des protocoles et des fonctions qui sont exploitables dans le cadre d’une attaque réseau.

Sur des serveurs de tests montés avec 10 cartes réseau, c’est, par semaine, plus de 9 000 adresses IP uniques, à l’origine de scans de ports ouverts, qui sont bloquées. 

 

intrusion detection system

Bloquez les attaques par dictionnaire

Sur les serveurs où l’accès à distance est actif, où le protocole SSH est exploité, si les ports standards sont conservés, les attaques par brute force et par dictionnaire sont détectées par WS-Shield. Le nombre de tentatives d’identifications infructueuses sont comptabilisées et aboutissent à un blocage de l’adresse IP attaquante. 

Grâce au Honeypot for ports scanners, le nombre d’attaques par brute force et par dictionnaire est réduite de manière très importante. Seuls les pirates qui tentent de se connecter directement sur les ports réellement ouverts peuvent lancer leurs attaques. Les autres qui font en amont un repérage pour connaître les ports ouverts sont piégés et bloqués.

homeland access shield

Definissez votre périmètre d’évolution

Homeland Access Shield vous permet de définir les ressources Internet et les espaces où votre serveur va évoluer. 

  • Sauf exception, aucun géant du Net n’a à venir se connecter sur un serveur d’entreprise.
  • Sélectionnez les nations où les clients de votre serveur résident.
  • Activez le mode stress afin d’accentuer la sévérité des contrôles du trafic réseau.
  • Utilisez l’indice de défiance de IPAbuseDB.com qui référence les adresses à l’origine d’activités criminelles.

Homeland log

Les protagonistes sous les feux de la rampe

Le log du trafic réseau qu’enregistre WS-Shield est riche d’enseignement. Vous comprendrez vite de quoi il retourne et vous pourrez décider à la volée si telle adresse IP bloquée doit être autorisée ou bien au contraire, si une adresse IP qui est passée au travers des mailles doit être interdite.

Ce rapport vous indique sur chaque ligne quel programme est impliqué dans la communication établie, qui est le correspondant, dans quel pays il se situe et son pourcentage de défiance. 

prohibit access per country

Interdisez totalement les pays dangereux

Homeland Access Shield gère des ressources autorisées avec une hiérarchie et des exceptions. Mais pour vous, certains pays ne souffrent d’aucune clémence, d’aucune sorte d’exception. Toute IP provenant de ces pays doit être immédiatement bloquée. WS-Shield vous donne la possibilité de dire si la communication interdite se fait en entrée ou/et en sortie et vous ramène en un clic souris la liste des pays les plus dangereux de la planète, dont la France fait partie. 

Les pays autorisés dans Homeland Access Shield apparaissent en vert dans Prohibit access per country. C’est une signalitique visuelle qui rend service.

 

one-click to secure desktop

Le curseur à cinq positions

La gestion des droits des utilisateurs sur un serveur hôte de bureaux à distance est primordiale et complexe. WS-Shield propose une interface qui en simplifie grandement la mise en place et qui se passe de la présence d’un Contrôleur de Domaine. 

Même si le rôle du serveur n’est pas d’accueillir des sessions à distance, il est préférable limiter tout compte utilisateur à sa plus stricte fonction. C’est un excellent moyen de réduire le taux de malveillance interne.

Les premières fonctions de WS-Shield furent la gestion de comptes utilisateurs sur des serveurs de sessions à distance. C’est un domaine de compétence notable du logiciel.

 

ws-shield

Un environnement protégé

Sur l’écran principal de WS-Shield, vous êtes à un clic souris de la défense stratégique qui vous permet de protéger vos serveurs connectés à Internet, comme ceux qui sont intra-muros.

WS-Shield évite de proposer des interfaces où les écrans se succèdent et où il faut parfois plonger dans les profondeurs du système et des outils d’administrations pour fixer ses règles de sécurité.

 

windows server – windows workstation

L’interface de WS-Shield et ses fonctions sont identiques quelque soit le type de système. C’est la stratégie qui change face au risque.