Sujet polémique s’il en est, la sécurisation des serveurs web fait encore l’objet de débats, voire de guerres de position. Depuis l’appel lancé par le Gartner à jeter son serveur IIS au profit d’un autre (au choix iPlanet, Apache, etc.), des voix s’élèvent pour et contre Microsoft. La plus entendue à ce jour reste celle de Julien Vassalo, ci-devant spécialiste ès serveurs web et sécurité pour Avanade.Provocant autant que réaliste, il considère que la sécurité n’est pas affaire de serveur web, mais d’environnement. à peine l’interview paraissait sur 01net.com que les prosélytes de la cause Linux et open source se portaient au secours d’Apache, seul garant de sécurisation, vouant aux gémonies IIS… Or M. Vassalo s’est fendu d’un site, www.hackeur.org, où il incite les pirates de tout poil à saborder son serveur IIS. Il subit depuis près de 200 attaques par jour, sans succès. Une réponse à Eddie Bleasdale, consultant chez NetProject, qui promet 10 000 livres sterling à qui réussira à pirater son serveur Apache, cette fois. Sans plus de succès. Son argument : Linux est plus fiable que Windows, preuve en est, un rapport de la NSA qui donne l’avantage à Linux pour la sécurité. La même NSA qui a néanmoins développé un Linux entièrement sécurisé et a fait de même… avec Windows 2000. Bref, il faut savoir raison garder, et, comme l’explique un consultant, la fonction première de tout système n’est pas d’être attaqué. Aucun, que ce soit Unix, Linux ou Windows, mal configuré et mal administré, ne résiste à une intrusion. Une manière de rappeler que la mission dun administrateur est, entre autres, de sécuriser son environnement de production, ou de travailler avec les OS de la NSA.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
