AccueilServeur d'impression7 facteurs de sécurité à considérer lors du choix d'un hôte Web – Bien choisir son serveur d impression
Serveur d'impression

7 facteurs de sécurité à considérer lors du choix d'un hôte Web – Bien choisir son serveur d impression

Par Titanfall , le 21 juin 2019 - 11 minutes de lecture

Le choix d'un hébergeur est une décision importante – cherchez-vous les bonnes choses?

Soyons honnêtes – lorsque vous magasinez pour un espace d’hébergement de sites Web, la plupart des gens s’attachent généralement à des points comme les caractéristiques et le prix. La sécurité, pour la plupart, se résume à une ignoble dernière place dans la liste. Grâce aux préoccupations croissantes en matière de cybersécurité, les priorités ont changé un peu tard, mais est-ce suffisant?

En matière de sécurité dans le domaine de la technologie, il n’ya vraiment aucun moyen de garantir une assurance à 100%. Même isoler un ordinateur dans une pièce verrouillée sans connexion réseau peut le laisser exposé à un risque d'intrusion physique.

Pour un hébergement Web encore plus effrayant, de nombreux aspects de la sécurité échappent totalement à votre contrôle et sont entre les mains du fournisseur d’hébergement Web et du centre de données. Maintenant, imaginez que votre site Web soit votre principale source de revenus. Vous sentez-vous en sécurité en laissant cela entre les mains de n'importe qui?

Il y a des choses que vous pouvez rechercher dans un hébergeur Web qui peuvent vous aider à vous assurer de meilleures mesures de sécurité.

1. Sécurité du logiciel

L'hébergement Web est géré par un logiciel installé sur des serveurs nécessitant un système d'exploitation pour fonctionner correctement. Le type de système d'exploitation influe sur les mesures que vous pouvez prendre pour renforcer la sécurité de votre site Web. Généralement, votre choix d'hébergement Web s'exécute entre des serveurs Windows et des serveurs Linux.

Lukáš Kučera, administrateur Windows Server, a fait valoir un point intéressant: la question de la sécurité intrinsèque du système d'exploitation est moins pertinente que l'utilisation réelle du serveur déployé. Le modèle d'utilisation affectera plus directement la configuration du serveur, ce qui, selon Kučera, constituerait un indicateur de sécurité plus précis.

Indépendamment du type de serveur que vous choisissez, certaines des questions que vous pouvez poser à une société d'hébergement Web seraient;

  • Comment les mises à jour logicielles sont-elles traitées?
  • La société d'hébergement fournit-elle des mises à jour automatiques?
  • Combien y a-t-il d'administrateurs de serveur senior?
  • Quel est leur niveau d'expérience?

Le système d'exploitation Windows est un système plus hautement commercialisé, unique à Microsoft. On sait également qu’il est plus vulnérable que Linux simplement parce que son utilisation est plus commerciale.

Outre la sécurité principale impliquée dans le type de système d'exploitation de votre compte d'hébergement, n'oubliez pas que tous les logiciels présentent différents niveaux de vulnérabilité. Tout ce que vous installez sur votre compte d'hébergement Web, tel que des applications Web, augmente potentiellement votre niveau de vulnérabilité.

Prenez par exemple si vous utilisez un système de gestion de contenu tel que WordPress. Ce puissant CMS est hautement modulaire et puissant car d’autres applications, appelées plug-ins, peuvent facilement être installées pour étendre les fonctionnalités. En plus de WordPress, chaque plugin supplémentaire que vous installez peut modifier votre profil de sécurité.

Gardez toujours vos applications à jour et, si possible, utilisez les dernières versions de scripts tels que PHP. Les versions les plus récentes des applications ont généralement été corrigées pour corriger les vulnérabilités connues des versions précédentes.

À cet égard, il pourrait également être sage de vérifier auprès de votre hôte;

  • Quelle est la version minimale acceptable de PHP pour s'exécuter sur leurs serveurs
  • À quelle fréquence mettent-ils à jour le logiciel principal?
  • Comment sont gérées les mises à jour logicielles utilisateur (par exemple, mises à jour principales et plugins pour WordPress)

2. Disponibilité et support SSL

Secure Sockets Layer (SSL) est un protocole qui régit la connexion cryptée entre le serveur et le navigateur Web (par exemple, votre site Web au visiteur). Grâce aux récentes initiatives prises par des moteurs de recherche tels que Google pour accroître la sécurité et la sensibilisation des consommateurs, les navigateurs Web permettent d’identifier clairement les sites Web qui utilisent ou non le protocole SSL.

Si votre site Web utilise SSL, la plupart des navigateurs affichent maintenant l'icône d'un cadenas vert quelque part ou près de la barre d'adresse ou à la vue des utilisateurs. Ceci fournit une assurance visuelle forte de la sécurité aux visiteurs sur votre site Web. Cela affecte tout sites Web sur Internet, pas seulement le commerce électronique ou d’autres sites Web de haut niveau.

Lorsque vous recherchez un fournisseur de service d'hébergement Web, essayez d'identifier le support SSL et voyez avec quelle facilité vous pourrez déployer un certificat SSL pour votre site Web.

Prenons l'exemple des hôtes qui proposent AutoInstall SSL. C’est l’un des meilleurs outils d’installation SSL du marché, car il ne couvre pas uniquement le protocole DV SSL comme le fait Let’s Encrypt, mais vous permet également de choisir parmi toute la gamme – DV, OV ou EV.

Ce sont des outils comme celui-ci qui peuvent vous donner une expérience de bout en bout sans douleur. Supposons que vous commenciez avec un DV SSL, mais au fur et à mesure que votre site Web se développe, vos exigences s’orientent davantage vers un VE ou un VO. Quelque chose comme AutoInstall SSL peut vous donner une expérience extrêmement transparente.

Les points clés à retenir ici sont (a) le fait que le protocole SSL est pratiquement une exigence pour tous les sites Web de nos jours et (b) la recherche d’un programme d’installation SSL simple à utiliser mais aussi avancé que AutoInstall SSL.

Certaines questions à poser à votre hébergeur à propos des SSL seraient:

  • Autorisez-vous le SSL privé?
  • Configurez-vous SSL pour chaque domaine ajouté?

3. Sauvegarde et restauration

La plupart des gens voient dans les sauvegardes un avantage supplémentaire de certains plans d'hébergement Web, mais ne savent peut-être pas à quel point cette fonctionnalité est étroitement liée à la sécurité de leur site Web. Il y a tellement de scénarios qui peuvent nécessiter la mise en place d'un système fiable de sauvegarde et de restauration.

Au niveau le plus simple, certains fichiers de votre site Web sont corrompus et vous devez restaurer les versions précédentes à partir d’une sauvegarde pour reprendre le service. Les cas de sinistre des centres de données ne sont pas aussi rares que vous le pensez.

En 2012, la moitié du centre de données Yahoo de Santa Clara a été détruite par un écureuil avide de lignes électriques. En 2014, Joyent, fournisseur de cloud, a été embarrassé par un administrateur qui a redémarré chaque serveur virtuel de son centre de données en une seule fois.

La liste est longue, mais disons simplement que c’est une très bonne idée de rechercher un hôte Web doté d’un système complet de sauvegarde et de restauration. Essayez également de surveiller ceux qui ont des politiques spécifiques d'atténuation des catastrophes énoncées dans leurs contrats de niveau de service (SLA).

N'oubliez pas que ces sauvegardes doivent se situer au niveau du serveur – vous pouvez implémenter vous-même d'autres services rudimentaires de sauvegarde et de restauration au niveau utilisateur.

Pour en savoir plus sur les offres de sauvegarde de l'hôte, demandez;

  • Comment sont effectuées vos sauvegardes et vos restaurations?
  • Quelle est la durée de votre période de conservation des données?
  • Combien de temps durent vos cycles d'archives?

4. Atténuation des attaques par DDoS

Le déni de service distribué (DDoS) est un type d'attaque qui tente de faire tomber un hôte Web en le submergeant de demandes. Lorsque le serveur fait face à une charge trop importante pour être géré, le service est interrompu et l'attaquant… euh… gagne?

Si vous pensez à cela en termes de quelque chose que vous pouvez surmonter ou atténuer vous-même – voici la chose; Les attaques DDoS sont connues pour être si importantes que même les sites Web disposant de ressources énormes, telles que GitHub, ont été détruites.

Pour éviter que de telles attaques n'affectent leurs réseaux, certains fournisseurs de services d'hébergement Web tels que SiteGround et Bluehost travaillent souvent avec des réseaux de diffusion de contenu (CDN) tels que Cloudflare.

Les CDN exploitent d’énormes réseaux mondiaux de serveurs, qu’ils offrent aux utilisateurs pour les aider à traiter les données plus rapidement et à absorber les attaques gourmandes en ressources telles que les attaques DDoS. Cela aide les fournisseurs d’hébergement Web à réduire leur propre charge de serveur sans avoir à investir beaucoup dans une infrastructure supplémentaire.

Encore une fois, cette utilisation des CDN est différente au niveau du centre de données par rapport au niveau de l'utilisateur. Lorsque vous recherchez un hôte Web sécurisé, vérifiez s'il semble fonctionner avec des CDN tels que Cloudflare.

Pour en savoir plus sur l'atténuation des attaques DDoS, demandez à votre hôte.

  • S'ils ont un partenariat CDN
  • Quels sont leurs protocoles d'atténuation
  • Quel niveau de support ils offrent en cas d'attaque DDoS

5. Analyse des programmes malveillants

Un logiciel malveillant est un logiciel malveillant qui affecte parfois les ordinateurs. Les résultats d'une infection peuvent aller de légers (certaines données rudimentaires peuvent être volées) à d'horribles (toutes vos données sont effacées). Les logiciels malveillants peuvent également affecter les serveurs. Lorsque cela se produit, ce n’est généralement pas beau à voir.

Savoir comment votre hébergeur se défend contre les logiciels malveillants peut vous rassurer sur le fait que votre site ne plantera pas soudainement et ne brûlera pas sans raison. Par exemple, certains hôtes Web peuvent exécuter une analyse quotidienne des programmes malveillants sur leurs serveurs. Certains pourraient même aller jusqu'à utiliser l'isolation de compte pour que toute infection soit contenue, même sur le même serveur.

Voici quelques questions à poser à votre hôte.

  • À quelle fréquence vos systèmes analysent-ils les logiciels malveillants?
  • Proposez-vous des analyses à distance des programmes malveillants?
  • Effectuez-vous une surveillance de l'intégrité des fichiers?

6. Disponibilité et disponibilité

La triade CIA (confidentialité, intégrité et disponibilité, et non l'agence centrale de renseignement) fait référence à un modèle de sécurité de l'information utilisé par certaines entreprises. Ces trois éléments sont considérés comme les piliers de la sécurité et les aident à élaborer des politiques de sécurité efficaces.

Dans l'hébergement Web, la principale préoccupation de l'hôte Web sera la disponibilité. Les fournisseurs de services d’hébergement sur le Web disposent de nombreux moyens pour assurer leur disponibilité. Certains d'entre eux incluent l'utilisation de la technologie RAID, les redondances de matériel, les redondances de réseau et même les emplacements de miroirs alternatifs.

La profondeur de la quantité d'équipement et des efforts qu'un hôte Web met dans son service affecte la disponibilité de votre site. Par conséquent, la plupart des hôtes Web pourront vous offrir une garantie de disponibilité dans leur contrat de niveau de service.

Prenons par exemple le cas de SiteGround; Ils garantissent une disponibilité de réseau de 99,9% sur une base annuelle. Si votre temps de disponibilité tombe en dessous de ce pourcentage, ils s'engagent à vous rembourser à un taux spécifique.

Pourquoi est-ce important? Les petits caractères du contrat de niveau de service contiennent souvent de nombreuses mises en garde quant à la garantie de disponibilité offerte par un hébergeur. Par exemple, le contrat de niveau de service de SiteGround ne couvre pas les pannes en cas d’attaques par déni de service, attaques de pirates et autres événements similaires.

Personnellement, j'estime que le contrat de niveau de service est un très bon indicateur du montant investi par un hôte Web dans la disponibilité de son entreprise.

Voici quelques questions à poser à votre hôte sur la disponibilité.

  • Quelles sont vos assurances de disponibilité?
  • Que se passe-t-il si vous ne respectez pas votre garantie de disponibilité?
  • Quelle est la procédure à suivre en cas d'indisponibilité excessive?

7. Protection par pare-feu

Pare-feu "class =" wp-image-10612 "srcset =" https://www.thesslstore.com/blog/wp-content/uploads/2019/05/Firewall-2.png 767w, https: //www.thesslstore .com / blog / wp-content / uploads / 2019/05 / Firewall-2-300x84.png 300w "tailles =" (largeur maximale: 767px) 100vw, 767px "/></figure> </div> <p><em>Légende: Un pare-feu bloque le trafic non autorisé entrant ou sortant d'un réseau (avec la permission d'IBM)</em></p> <p>Une autre chose qu'un hébergeur Web peut faire pour renforcer votre sécurité consiste à utiliser les pare-feu de manière prudente. Au niveau des centres de données, il s'agit souvent de périphériques physiques dédiés à la protection de réseaux entiers du trafic hostile ou nuisible.</p> <p>Même sans prendre en compte les besoins des sociétés d’hébergement Web, presque toutes les organisations qui déploient un grand nombre de périphériques sur un réseau utilisent des pare-feu pour contrôler, surveiller et protéger le trafic de données.</p> <p>Celles-ci sont complétées par des pare-feu d'applications Web. N'oubliez pas qu'elles ne sont pas conçues pour protéger contre tous les types d'attaques – elles fonctionnent à un niveau plus spécifique. Les pare-feu d'applications Web sont dédiés à la surveillance et au contrôle du trafic Web dirigé vers des applications Web spécifiques.</p> <p>Malheureusement, les violations de pare-feu sont le plus souvent causées par des erreurs de configuration. Les erreurs commises lors de la configuration d'un pare-feu peuvent accroître le risque non seulement d'avoir un impact sur les performances du réseau, mais représentent également un risque potentiel pour le réseau dans son ensemble.</p> <p>Certaines des questions à poser à votre hôte seraient:</p> <ul> <li>Mettez-vous en place des pare-feu? (Dans le cas contraire, vous devrez peut-être prendre en compte le coût d'utilisation d'un pare-feu tiers)</li> <li>Comment vos règles de pare-feu sont-elles documentées?</li> <li>À quelle fréquence les paramètres de votre pare-feu sont-ils mis à jour et révisés? </li> </ul> <h2><span class=Conclusion

Dans la quête sans fin de l'hébergeur idéal, la plupart des gens auront tendance à privilégier une chose par rapport à une autre. Cela est naturel, car nous avons tous des moyens et des domaines d’intervention différents. Je ne pense pas que ce dont je viens de parler influencera tout le monde à donner la priorité à la sécurité dans un hébergeur Web, mais au moins j’espère que les points que j’ai soulevés contribueront à accroître la sensibilisation.

Ayant traité la technologie sous une forme ou une autre intimement pendant plus de 30 ans, j'ai vu les tendances se succéder. La sécurité n’est pas une tendance, c’est une réelle nécessité et, en tant que propriétaire de site Web, votre responsabilité n’est pas seulement vis-à-vis de votre propre site, mais également de la sécurité de vos visiteurs.

Click to rate this post!
[Total: 0 Average: 0]

Articles relatifs:

Titanfall

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.