82
MIGRATION, INSTALLATION ET CONFIGURATION D’ADOBE CONNECT 8
Stratégies
Dernière mise à jour le 18/4/2011
5. Testez le pare-feu.
Une fois que vous avez installé et configuré le pare-feu, vérifiez qu'il fonctionne correctement. Testez le pare-feu en
tentant d'utiliser les ports bloqués.
Sécurisation des clusters
Les systèmes de clusters (multi-serveurs) sont par nature plus complexes que les configurations à serveur unique. Un
cluster Adobe Connect peut être situé dans un centre de données ou réparti géographiquement dans plusieurs centres
d’exploitation du réseau. Vous pouvez installer et configurer les serveurs qui hébergent Adobe Connect dans plusieurs
sites et les synchroniser par l’intermédiaire d’une réplication de la base de données.
Remarque : les clusters doivent utiliser Microsoft SQL Server 2005 Standard Edition, et non le moteur de base de données
intégré.
Conseils importants pour la sécurisation des clusters :
Réseaux privés La solution la plus simple pour les clusters situés sur le même site consiste à créer un sous-réseau
supplémentaire pour le système Adobe Connect. Cette méthode offre un haut niveau de sécurité.
Pare-feux logiciels locaux Pour les serveurs Adobe Connect situés dans un cluster, mais partageant un réseau public
avec d’autres serveurs, un pare-feu logiciel installé sur chaque serveur peut être approprié.
Systèmes VPN Dans les installations multi-serveurs hébergeant Adobe Connect dans des sites différents, vous pouvez
envisager d’utiliser un canal chiffré pour communiquer avec les serveurs distants. De nombreux fournisseurs
proposent des technologies VPN permettant de sécuriser les communications avec les serveurs distants. Si le trafic des
données doit être chiffré, Adobe Connect s’appuie sur cette sécurité externe.
Ressources et conseils en matière de sécurité
Recommandations en matière de sécurité
La liste de contrôle suivante propose des recommandations pour la sécurisation de votre système Adobe Connect :
Protéger le trafic réseau par SSL Vous pouvez sécuriser la connexion avec le serveur de réunions, le serveur
d'applications ou les deux.
Exécuter les services nécessaires uniquement N’exécutez pas d’applications, telles qu’un contrôleur de domaine, un
serveur Web ou un serveur FTP, sur le même ordinateur qu’Adobe Connect. Pour minimiser les risques qu’une autre
application soit utilisée pour compromettre le serveur, réduisez le nombre d’applications et de services exécutés sur
l’ordinateur qui héberge Adobe Connect.
Mettre à jour la sécurité du système d'exploitation Vérifiez régulièrement la publication de mises à jour critiques
corrigeant des failles de sécurité et appliquez les correctifs requis. Un pare-feu élimine certains de ces problèmes de
sécurité. De façon générale, il est préférable d'appliquer à vos serveurs tous les correctifs de sécurité publiés et
approuvés par Microsoft et les fournisseurs des autres plates-formes concernées.
Sécuriser les systèmes hôtes Si vous stockez des informations « sensibles » sur vos serveurs, veillez à la protection
physique de vos systèmes. Adobe Connect dépend de la sécurisation de l’ordinateur hôte.Les serveurs doivent donc
être protégés contre les intrusions s’ils contiennent des données personnelles et confidentielles. Adobe Connect est
conçu pour tirer parti des fonctionnalités natives de l’environnement, telles que le chiffrement du système de fichiers.
Utiliser des mots de passe difficiles à déchiffrer Des mots de passe difficiles à déchiffrer protègent les données. Les
administrateurs d’Adobe Connect peuvent définir des stratégies de mot de passe et de connexion dans
To Next Page
Loading...