Méthodes recommandées et références pour assurer l'installation d'Adobe Connect associée au PROTOCOLE SSL, aux services, stratégies de mot de passe, commandes, à la sécurité SQL Server, et ainsi de suite.
Recommandations en matière de sécurité
La liste de contrôle suivante propose des recommandations pour la sécurisation de votre système Adobe Connect :
Protéger le trafic réseau par SSL
Vous pouvez sécuriser la connexion avec le serveur de réunions, le serveur d’applications ou les deux.
Exécuter les services nécessaires uniquement
N’exécutez pas d’applications, telles qu’un contrôleur de domaine, un serveur Web ou un serveur FTP, sur le même ordinateur qu’Adobe Connect. Pour minimiser les risques qu’une autre application soit utilisée pour compromettre le serveur, réduisez le nombre d’applications et de services exécutés sur l’ordinateur qui héberge Adobe Connect.
Mettre à jour la sécurité du système d’exploitation
Vérifiez régulièrement la publication de mises à jour critiques corrigeant des failles de sécurité et appliquez les correctifs requis. Un pare-feu élimine certains de ces problèmes de sécurité. De façon générale, il est préférable d’appliquer à vos serveurs tous les correctifs de sécurité publiés et approuvés par Microsoft et les fournisseurs des autres plates-formes concernées.
Sécuriser les systèmes hôtes
Si vous stockez des informations « sensibles » sur vos serveurs, veillez à la protection physique de vos systèmes. Adobe Connect dépend de la sécurisation de l’ordinateur hôte.Les serveurs doivent donc être protégés contre les intrusions s’ils contiennent des données personnelles et confidentielles. Adobe Connect est conçu pour tirer parti des fonctionnalités natives de l’environnement, telles que le chiffrement du système de fichiers.
Utiliser des mots de passe difficiles à déchiffrer
Des mots de passe difficiles à déchiffrer protègent les données. Les administrateurs d’Adobe Connect peuvent définir des stratégies de mot de passe et de connexion dans Adobe Connect Central. Les installations Adobe Connect utilisent Microsoft SQL Server, qui requiert également une protection par mots de passe difficiles à déchiffrer.
Utilisation de LDAP pour l’authentification
Il est recommandé d’utiliser LDAP pour l’authentification d’Adobe Connect.
Effectuer des audits de la sécurité réguliers
Il est recommandé d’effectuer régulièrement des audits des systèmes informatiques pour vérifier que toutes les mesures de sécurité prises fonctionnent comme prévu. Vous pouvez par exemple tester un pare-feu à l’aide d’un scanner de ports.
Références et ressources sur la sécurité
Les ressources suivantes peuvent vous aider à sécuriser vos serveurs :
Sécurisation du réseau
L’Institut SANS (System Administration, Networking, and Security) est une organisation de coopération à vocation de recherche et de formation, constituée d’administrateurs système, de professionnels de la sécurité et d’administrateurs réseau. Cet institut propose des cours sur la sécurité réseau, ainsi qu’une certification en sécurité réseau.
Sécurisation de SQL Server
La page relative aux ressources de sécurité Microsoft SQL du site Web de Microsoft fournit des informations sur la sécurisation de SQL Server.
Outils
NMap est une puissante application de scanner qui signale tous les ports ouverts sur un ordinateur. Il est disponible gratuitement au titre de la licence publique GNU (GPL).
L’efficacité de toute mesure de sécurité dépend de nombreux facteurs, tels que les fonctions de sécurité assurées par le serveur et les logiciels de sécurité que vous avez installés. Le logiciel Adobe Connect n’est pas conçu pour assurer la sécurité de votre serveur et des informations qu’il renferme. Pour plus d’informations, consultez l’avis d’exonération de responsabilité de garantie, dans le contrat de licence applicable fourni avec Adobe Connect.
