 |
Comme vous le savez peut-être, Microsoft System Management Server (ou MS SMS pour les connaisseurs) est un outil permettant le déploiement de "trousses" d'installation; trousses définies comme des programmes d'installation de logiciels. Et le déploiement qu'on parle ici est celui que l'on fait à distance sur des serveurs et des postes de travail! Au sens figuré, on peut comparer MS SMS à un "bombardier" effectuant des pilonnages sur les ordinateurs d'un réseau... Drôle d'analogie direz-vous mais lisez la suite. |
|
Le "pilotage" de MS SMS doit être fait avec précaution; son opérateur doit mesurer l'impact de chaque déploiement. Imaginez les conséquences d'un mauvais "pilonnage" affectant le fonctionnement des ordinateurs d'une société. Il s'agit qu'une trousse défectueuse soit diffusée pour que les cauchemars commencent (réinstallations d'ordinateurs, pertes de données, etc.) |
|
Et qu'arriverait-il si MS SMS tomberait entre de mauvaises mains et qu'il serait utilisé à des fins "malicieuses". C'est possible. Comme cet outil de diffusion dispose d'un lien direct et avec plein pouvoir sur chaque ordinateur, disons qu'il représente un appât intéressant et qu'il faut s'assurer que son contrôle ne tombe pas entre les mains de "pirates de l'air". Il est donc conseillé de protéger l'accès physique et logicielle de ce serveur et de journaliser ses accès avec différents mécanismes de sécurité tel des outils de détection d'intrusion entre autre. |
|
Malgré cela, rien ne laisserait croire que les déploiements seront à l'abri de méfaits. Le contenu déployé par MS SMS pourrait être problématique aussi; les trousses destinées à être diffusées pourrait contenir des vers par exemple (NDLR : ce genre d'infection s'est déjà produit dans une banque connue d'ailleurs…) Pour éviter une catastrophe majeure, il est conseillé d'analyser le contenu de chaque trousse, de s'assurer de leur sécurisation, de faire des " bombardements " sur un petit groupe d'ordinateurs avec ces trousses et de penser à une stratégie de repli au cas où "ça tournerait mal". |
|
Pour poursuivre la similitude fait dans cet article, il faut donc contrôler l'accès au bombardier et vérifier ce qu'il diffuse. MS SMS peut être très dangereux si sa sécurisation n'est pas pris au sérieux. |
|
(Extrait de "La sécurité simplifiée", vol. 3, no. 1) |
|
|
Autres articles |
Dernièrement, j’ai assisté à un séminaire de Microsoft. Lors de ce séminaire, une présentation m’intéressait particulièrement car elle traitait des nouveautés de Microsoft en sécurité. |
Qui ne connaît pas les logiciels de messagerie instantanée (MI)? Ça ne vous dit rien... |
|
Outils intéressants |
AntiVir PE (Personal Edition) offre une protection effective contre les virus. Il détecte et détruits plus de 50000 virus... |
ClamAV for Windows est un antivirus fonctionnant via la ligne de commande. il comprend plusieurs commandes... |
|
|
