Durcissement serveurs Linux : Chiffrement

Bonjour tout le monde,

Dans le cadre de durcissement de système et amélioration continue de la sécurité des infrastructures, je vous présente une série d’articles afin de parvenir à un durcissement de votre sécurité.

Ce premier article traite le sujet du chiffrement.

Il faut savoir que sans chiffrement, toutes les données qui circulent sur le réseau peuvent être interceptées et/ou altérées. Le chiffrement est donc une solution adéquate afin de garantir la confidentialité et l’intégrité de ses données.

Voici quelques conseils à mettre en place :

  • L’utilisation de scp,ssh,rsync ou sftp pour le transfert de données
  • L’utilisation de GnuPG : Permet la transmission de mail signés et chiffrés, garantissant leurs authenticité, intégrité et confidentialité (Piliers de la sécurité)
  • L’utilisation de Fugu : ou tout autre logiciel supportant les protocoles SFTP et SCP (comme filezilla).
  • OpenVPN : SSL VPN puissant et léger
  • Lighttpd SSL (Secure Server Layer) Https : A configurer et installer
  • Apache SSL (Secure Server Layer) Https (mod_ssl) : A configurer et installer

 

Merci et à bientôt 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *