Sécurisez vos serveurs
correctement et neutralisez les hackers

Sécurité des salles des serveurs

Quand on pense à la sécurité des serveurs, on imagine souvent les mécanismes censés contrer les ambitions des dangereux hackers qui lancent des attaques via internet. Or, malgré l’actuelle révolution du cloud, les serveurs sont toujours hébergés dans des centres de calcul et des salles dédiées. Le matériel installé dans ces pièces doit être régulièrement entretenu et contrôlé de sorte à déceler tout problème d’usure ou de vétusté. Les appareils sont également vulnérables à divers risques physiques allant des variations de tension aux séismes de terre. Et eu égard au rôle fondamental que jouent les serveurs, les problèmes qui surviennent dans la salle où ils sont entreposés peuvent rapidement nuire à toute l’entreprise.

Sécuriser l’environnement de la salle

Dans la mesure du possible, les serveurs doivent être installés dans un bâtiment séparé qui offre à l’administrateur une maîtrise totale de la salle et de ses environs. Cela étant, ces contraintes n’ont de sens que pour les entreprises qui ont dépassé une certaine taille. Si le bâtiment abrite d’autres activités, le minimum syndical consiste à installer un système autonome de détection des feux afin d’éviter qu’un incendie qui se déclare dans les services adjacents ne gagne la salle des serveurs.

Pour garantir la sécurité des environs de la salle des serveurs, il convient de tenir compte des aspects suivants:

Comment les serveurs pourraient-ils être menacés par les pièces ou les sols qui jouxtent le lieu où ils sont installés ? Par exemple, par l’éclatement d’une canalisation d’eau ou la hausse de l’affluence des visiteurs dont des personnes malintentionnées pourraient profiter.

Tous les câbles doivent être bien en place à l’intérieur de la salle des câbles, et si possible sous un faux-plancher. Une autre mesure de précaution consiste à utiliser des douilles munies de régulateurs de tension. Il importe également de tenir tous les objets inflammables à distance de la salle des serveurs. Ajoutons qu’il est déconseillé d’utiliser la salle des serveurs comme un espace de stockage de fortune.

Dans l’idéal, la salle des serveurs devrait posséder son propre circuit électrique afin de continuer à fonctionner si une coupure de courant touchait les autres bâtiments. Les courts-circuits ayant lieu dans les services adjacents ne doivent en aucun cas affecter vos serveurs. À cet égard, nous vous recommandons d’utiliser un générateur de secours pour vous prémunir des pannes de courant de grande envergure, à plus forte raison si vous utilisez vos serveurs pour assurer des services dans d’autres villes ou pays.

Risques de catastrophe naturelle

La partie matérielle des serveurs peut, elle aussi, souffrir des températures ou de l’humidité de la pièce où ils sont entreposés. Cette salle doit donc être dotée de climatiseurs, de radiateurs et de systèmes de ventilation. Si elle comporte des fenêtres, il faudra également la protéger contre les incidents pouvant découler de la pluie et de la condensation. De même, il importe de vérifier la présence éventuelle de canalisations d’eau, qui peuvent elles aussi avoir des effets dangereux sur les serveurs si elles se trouvent à proximité d’eux. La salle pourra être contrôlée au moyen de capteurs de température et d’humidité. Ces sondes devront transmettre leurs données à un système central de supervision qui pourra ensuite sonner l’alarme en cas de dépassement des seuils de tolérance définis pour chaque valeur.

Il en va de même pour les détecteurs de fumée et les systèmes de détection des incendies. Mieux vaut parfois investir dans un système automatique d’extinction des feux que d’avoir à racheter de nouveaux appareils après un incident de ce type. La salle des serveurs doit aussi être munie d’extincteurs manuels.

Sachant que la plupart des serveurs et leurs composants fonctionnent sans discontinuer pendant des années, tous les risques, aussi minimes soient-ils, doivent être considérés comme un danger. Il importe donc de se préparer à y faire face. En fonction du lieu où ils sont installés, les serveurs devront parfois être protégés contre les séismes et autres catastrophes naturelles. Par mesure de précaution, il peut être opportun d’installer un second centre de calcul sur un autre site. Cela vous fournira une protection supplémentaire en cas de panne totale du système.

Restreindre les accès

Les données client et commerciales qui sont enregistrées sur des serveurs — ainsi que dans les systèmes de stockage correspondants — doivent bénéficier d’une protection particulière. Cela passe tout d’abord par un contrôle des personnes habilitées à y accéder via le réseau. L’entrée de la salle des serveurs doit elle aussi être encadrée par un ensemble de règles bien définies. En restreignant l’accès à cette pièce et en tenant un registre de ceux qui y pénètrent, on peut éviter que des personnes non autorisées falsifient les données (ou du moins facilement retracer leurs activités).

Au risque d’enfoncer des portes ouvertes, rappelons que la meilleure façon d’empêcher une personne non autorisée d’accéder à la salle des serveurs est de multiplier les éléments qui lui mettront des bâtons dans les roues. On peut, par exemple, retirer tous les panneaux indiquant la direction de la salle des serveurs. Après tout, ceux qui sont habilités à s’y rendre savent très bien où elle se trouve.

Il convient en outre de ne pas installer la salle des serveurs à côté d’un service doté de postes de travail ouverts aux invités. Les employés qui ne font pas partie de l’entreprise ne doivent en aucun cas pouvoir accéder facilement à la salle des serveurs, sauf à y être autorisés. La salle des serveurs elle-même doit être fermée en permanence.

Tous les accès donnant dans la salle des serveurs (de l’intérieur ou de l’extérieur) doivent être sécurisés de manière à ce qu’ils soient impossibles à forcer, même en employant les méthodes les plus sophistiquées. Après tout, les entrées par effraction peuvent aussi avoir lieu la nuit, le week-end ou pendant les vacances. Il est impératif de sécuriser les portes et les fenêtres, mais aussi les hublots, les conduits de ventilation et les puits de lumière. Il convient aussi d’anticiper les passages qui pourraient être empruntés par des rongeurs : verrous, grilles et portes et fenêtres sécurisées.

Il peut en outre s’avérer judicieux d’installer des caméras de surveillance pour contrôler l’entrée principale et les potentielles voies d’accès alentour, en veillant toutefois à se conformer aux réglementations de protection des données personnelles.

Droits d’accès: savoir quand et comment les octroyer

Des failles de sécurité peuvent se créer quand des droits sont octroyés de façon incohérente ou aléatoire. L’entreprise doit déterminer clairement les personnes qui ont besoin d’entrer dans la salle des serveurs et doivent, à ce titre, disposer d’un badge ou d’une clé. L’octroi de ces droits d’accès doit systématiquement être consigné à l’écrit.

En outre, l’entreprise doit s’assurer que chaque personne qui a pris les clés pour se rendre dans la salle les restitue dès l’instant où elle n’en a plus besoin. Elle doit également définir clairement la procédure à observer dans le cas où une clé ou un badge manquerait à l’appel, et convenir du lieu où un jeu de clés de rechange sera conservé en cas d’urgence.

Comme c’est souvent le cas pour les questions critiques de sécurité, le bon sens veut que l’on restreigne autant que possible la fréquence et la durée des accès. Tout accès et contact avec les systèmes informatiques doit faire l’objet d’une trace écrite et de contrôles réguliers.

Supervision des salles des serveurs

Dans l’idéal, des capteurs et des alertes seront configurés pour chacun de ces scénarios dans votre mécanisme de supervision centralisée, de manière à ce qu’une alerte soit envoyée à la personne concernée en cas de variations de température ou d’humidité, de présence de fumée ou de feu, d’apparition de messages d’erreur et d’entrée dans la salle d’une personne qui n’est pas autorisée à y être.

Les précautions à prendre pour se prémunir des attaques

Après avoir déterminé l’endroit idéal pour héberger vos serveurs, il convient de les paramétrer de façon sécurisée. Il vous faudra notamment veiller à conserver toujours une vue d’ensemble de vos serveurs, et prendre des mesures de précaution en refermant les failles de sécurité et les voies d’accès. L’idée est de réduire au maximum les options d’attaque qui s’offrent aux pirates.

Des systèmes minimalistes

Plus un système est simple, moins il est sujet aux erreurs et moins vous aurez à réparer d’erreurs logicielles et de failles de sécurité. Les serveurs, eux aussi, doivent être configurés avec autant de simplicité et de transparence que possible. Leur matériel, leurs services et leur système d’exploitation doivent avoir pour priorité l’exécution de tâches concrètes. Plus un système est complexe, plus on peinera à conserver une vue d’ensemble de ce qui s’y trame. Et plus il y a de risques que des failles de sécurité passent inaperçues.

Vous avez intérêt à vous contenter d’utiliser les composants matériels absolument essentiels au fonctionnement de votre entreprise. Pour ce faire, il faut paramétrer correctement le système d’exploitation, associer clairement les services à une activité et une finalité, et limiter tant que possible le nombre d’interfaces vers internet. Si les composants matériels, les services ou les interfaces n’ont plus d’utilité, il convient de les désinstaller ou de les fermer.

Gestion des droits

Sachant que les employés (ainsi que leurs appareils et leurs comptes) peuvent attirer l’attention des hackers, ils doivent avoir exclusivement accès aux services et données qu’ils sont habilités à utiliser, et jouir uniquement des droits nécessaires pour accomplir leur travail.

Différents droits sont ainsi assignés à chaque type de compte et déterminent le périmètre auquel les utilisateurs peuvent accéder et les opérations (lecture, écriture et exécution) qu’ils peuvent réaliser. Par exemple, rien ne justifie d’accorder des droits d’administration aux utilisateurs lambdas. En pratique, la gestion des droits contribue à renforcer la sécurité des serveurs. D’un côté, elle évite aux néophytes de causer des dégâts par inadvertance. De l’autre, elle empêche les hackers d’infiltrer des zones clés en prenant les commandes des comptes d’utilisateur.

En général, la configuration des droits se fait par le biais d’un système central de gestion des utilisateurs, accessible via le serveur. Les systèmes de ce type, bien qu’étant moins sujets aux erreurs, doivent être sécurisés dans les règles de l’art. Les transmissions de données entre client et serveur doivent être chiffrées, faute de quoi des pirates seraient capables de voir les mots de passe. On peut citer comme exemple le protocole LDAP, qui permet d’interroger des services d’annuaire, ou bien Microsoft Active Directory. Pensez à utiliser Secure LDAP ou LDAPS plutôt que la version non cryptée de LDAP.

Formation des employés

Une fois que vous aurez attribué tous les droits comme il se doit, vous aurez déjà grandement contribué à protéger les machines clientes des potentielles attaques. Il est impossible d’éliminer complètement les menaces, car on ne peut priver les employés d’interfaces vers leurs processus métiers (qui vont de la simple recherche au trafic de messagerie, en passant par l’accès aux comptes clients). Il importe donc de sensibiliser les salariés aux réflexes à adopter quand ils se servent des appareils mis à leur disposition, des comptes et des droits utilisateurs. Ils doivent également apprendre à détecter une attaque, mais aussi à la prévenir.

Pour cibler les employés, une des techniques des hackers est la manipulation sociale, ou social engineering. Cette pratique consiste à duper quelqu’un pour le pousser, sans qu’il se doute de quoi que ce soit, à communiquer ses mots de passe, à divulguer des informations confidentielles ou à cliquer sur un lien qui permettra aux pirates d’installer un malware sur sa machine.

La technique peut prendre la forme d’un appel d’un « technicien de service » qui prétend avoir besoin de toute urgence d’accéder aux données de quelqu’un. Il peut aussi s’agir de phishing, ces faux e-mails qui poussent les employés à se rendre sur un certain site web via lequel les hackers pourront dérober leurs informations de connexion ou infecter leurs ordinateurs. Le phishing, ou hameçonnage, cible les masses et part du principe qu’en envoyant des milliers de mails, une personne finira par cliquer sur le lien infecté et donnera ainsi accès au réseau de son entreprise. Le spear phishing, aussi appelé harponnage, est une variante qui cible des individus précis en leur envoyant des emails qui ont tout l’air d’être authentiques.

La sécurité des serveurs et du réseau dépend étroitement de la vigilance des employés. Il faut donc les former aux questions comme la sécurité des mots de passe, le phishing, et les réflexes de sécurité à adopter en entreprise, à commencer par l’activation systématique d’un écran de verrouillage quand on quitte son poste.

Mises à jour logicielles

Des firmwares aux outils professionnels, les logiciels peuvent eux aussi être une source de danger pour l’entreprise. Les failles de sécurité peuvent être le fruit d’erreurs de programmation, mais aussi d’autres défauts. Les hackers se servent de programmes qui s’engouffrent dans ces brèches pour infiltrer le réseau et les serveurs afin d’y dérober des informations commerciales secrètes, ou d’y installer des programmes malveillants.

Les professionnels qui développent ces programmes les vendent aux hackers intéressés sous la forme d’exploit kits, c’est-à-dire de kits prêts à l’emploi et dotés d’une interface intuitive. Ainsi, les pirates peuvent tester les vulnérabilités existantes en quelques clics.

Si des points faibles sont décelés, ils doivent être éliminés par l’application de contremesures ou de mises à jour de sécurité, idéalement par le biais d’un outil de distribution automatique des mises à jour qui appliquera celles-ci à l’ensemble des postes de travail de votre entreprise. Ce faisant, vous aurez au moins l’assurance d’avoir refermé toutes les ouvertures dont l’existence est établie. Mais il est toujours possible qu’un pirate ait une longueur d’avance sur le fabricant du matériel que vous utilisez et sur votre service informatique.

Dispositifs de protection de la mémoire et allocation aléatoire des blocs mémoire

Même si un logiciel s’exécute sans rencontrer d’erreurs, un pirate peut l’exploiter pour se frayer un chemin vers le réseau. Les problèmes de gestion de la mémoire peuvent donc compromettre la sécurité de l’entreprise. Quand c’est le cas, la mémoire allouée est trop limitée pour le volume de données. En résulte un dépassement de tampon qui fait que les données peuvent être écrites à l’extérieur de l’espace alloué au tampon, ce qui est susceptible d’endommager les logiciels et les autres données. Les hackers profitent de cette situation pour faire planter les programmes de leur choix ou pour écrire des lignes de code.

Pour éviter que les programmes ne s’exécutent en dehors des zones autorisées de la mémoire, songez à installer un appareil de protection de la mémoire (ESP). Si certains systèmes d’exploitation permettent de le faire sans prise en charge du matériel, certains processeurs sont dotés de puces compatibles avec ESP.

Soulignons néanmoins que les ESP ont, eux aussi, des points faibles. Pour peu que les pirates comprennent la structure du programme, ils peuvent utiliser un dépassement de tampon pour faire planter le logiciel (par exemple, en écrasant les données stockées dans le tampon). Pour se prémunir des attaques de ce type, on peut opter pour un système d’allocation aléatoire des blocs mémoire (Address Space Layout Randomization, ASLR).

Sécuriser les connexions à distance

Les entreprises sont de plus en plus nombreuses à miser sur l’administration à distance — via leur réseau local ou internet — pour gérer leurs serveurs. Cette méthode leur permet d’identifier au plus vite les problèmes et de déterminer si les valeurs seuils ont été dépassées. En obtenant des informations plus rapidement, on gagne en réactivité et on peut donc limiter les dégâts. On peut ainsi superviser et gérer, depuis un seul et même site, des systèmes disséminés aux quatre coins du monde.

Les interfaces de gestion à distance sont également capables de consulter le statut du matériel quand le système est éteint, ce qui signifie que leur fonctionnement n’est pas tributaire de celui des systèmes d’exploitation. Avec une interface de gestion à distance, on peut redémarrer le système depuis un site distant (et l’éteindre à nouveau). Pour ce faire, il suffit de disposer d’une connexion à son système d’alimentation. L’Intelligent Platform Management Interface (IPMI) est compatible avec le matériel de tous les fabricants. Il peut contrôler le statut des systèmes d’alimentation, des processeurs, des ventilateurs et des disques durs. On trouve également sur le marché des interfaces spécialement conçues pour le matériel de tel ou tel fabricant.

Quelle que soit celle que vous utilisez, l’essentiel est que ses connexions soient sécurisées et chiffrées afin d’empêcher les personnes non autorisées de les récupérer et d’éviter que des intrus ne prennent le contrôle du système. Un hacker qui a accès à cette connexion peut éteindre totalement vos appareils.