Bonjour tout le monde,
Dans le cadre de durcissement de système et amélioration continue de la sécurité des infrastructures, je vous présente une série d’articles afin de parvenir à un durcissement de votre sécurité.
Ce premier article traite le sujet du chiffrement.
Il faut savoir que sans chiffrement, toutes les données qui circulent sur le réseau peuvent être interceptées et/ou altérées. Le chiffrement est donc une solution adéquate afin de garantir la confidentialité et l’intégrité de ses données.
Voici quelques conseils à mettre en place :
- L’utilisation de scp,ssh,rsync ou sftp pour le transfert de données
- L’utilisation de GnuPG : Permet la transmission de mail signés et chiffrés, garantissant leurs authenticité, intégrité et confidentialité (Piliers de la sécurité)
- L’utilisation de Fugu : ou tout autre logiciel supportant les protocoles SFTP et SCP (comme filezilla).
- OpenVPN : SSL VPN puissant et léger
- Lighttpd SSL (Secure Server Layer) Https : A configurer et installer
- Apache SSL (Secure Server Layer) Https (mod_ssl) : A configurer et installer