Navigation bar
  Print document Start Previous page
 44 of 98 
 Next page End  

Déploiement d’un Windows Server 2003 appliqué à la grande distribution
DARSTEIN Lionel
43
TSMSI-A12
6.
La sécurité
La sécurité c’est le point sensible de l’architecture actuelle.
Elle sera bien évidement remise en question.
Une étude préalable me permet de définir des limites quant à l’utilisation de postes.
Ainsi je pourrai définir les bonnes barrières à poser pour la sécurité.
Les responsables de magasins, adjoints, chef de rayon, etc… utilisent essentiellement le logiciel Galion,
la messagerie, et des fichiers Word & Excel, toutes autres utilisation sur le serveur sont inutiles, car ne
rentrent pas dans le cadre des nécessités professionnelles.
Les points essentiels que je vais sécuriser sont :
-
L’accès aux fichiers du disque dur
-
La modification des paramètres (affichage…)
-
La modification des paramètres d’apparence
-
L’interdiction de bénéficier d’options trop approfondies
-
L’écriture de fichiers à des emplacements inappropriés
-
L’installation de logiciels non désirés (jeux, etc…)
-
L’accessibilité à des périphériques amovibles (appareil photo, clé USB)
-
La possibilité d’installer des imprimantes
De plus, il est important que la sécurité mise en place ne doit pas gêner le bon fonctionnement des
outils déjà installés, tels que Galion ou les traitements automatiques.
Le but de la sécurisation du serveur n’est pas d’en faire un poste inutilisable, mais d’atteindre une
sécurisation de parc optimale permettant l’utilisation sans crainte d’une « mauvaise utilisation ».
Un poste sécurisé réduit considérablement les erreurs humaines nécessitant un technicien système pour
réparation.
De plus, il est possible de voir la sécurité d’un autre aspect que celui du logiciel.
En effet, selon les caractéristiques techniques de la nouvelle machine, il sera possible d’utiliser la
technologique SATA afin de créer un partitionnement en RAID, avec un agrégat de disque.
RAID : Sous-système de stockage composé de simples disques et d'un contrôleur destiné à accroître les
performances et/ou la sécurité des données. Le mirroring, la répartition des données et le contrôle de
parité sont combinés dans les sous-systèmes Raid. Selon les méthodes d'agrégation utilisées (les
"niveaux" RAID), il peut présenter une tolérance aux pannes ou des performances meilleurs que des
disques isolés.
Actuellement aucune défragmentation n’est faite sur les disques durs.
Adjoint
Responsable de
magasin
Chef de
zone