Les directives de la NSA pour Windows 2000
Le site des « espions » américains, NSA.gov, a finalement remis en ligne ses directives destinées à sécuriser Windows 2000. Quelques éléments concernant la protection des routeurs Cisco ont été ajoutés.
Les directives de la NSA sur la sécurisation de Windows 2000 ont refait leur apparition sur le site de l’agence américaine. Les fichiers avaient été retirés du site quelques semaines auparavant, après que les serveurs ont dû faire face à une très forte demande de la part d’une industrie intéressée par la politique de sécurité du gouvernement américain. A l’époque, les analystes avaient souligné l’ironie dans le fait d’aller chercher des consignes de sécurité auprès d’un gouvernement américain qui a reconnu environ 155 failles de sécurité majeures dans son réseau l’an passé.
En tout cas, les fichiers à télécharger sont de retour, y compris les modèles, les manuels et les instructions pour renforcer les systèmes Windows 2000. Les sujets abordés par ces directives incluent les politiques de sécurité, les réglages d’Active Directory, les DNS, les certificats numériques et Kerberos et enfin, le chouchou des hackers, IIS (Internet information server).
Les routeurs Cisco en question
En plus de ces guides de recommandations sur la sécurité, la NSA a ajouté des instructions similaires concernant les routeurs Cisco. Afin d’aider les responsables réseaux à bâtir un réseau TCP/IP sécurisé, on y retrouvera, entre autres, des informations sur les listes d’accès et le filtrage, les audits et la gestion, les accès sécurisés aux services distants et les méthodes de pare-feu.
Cependant, la mise en pratique de ces recommandations risque d’être une toute autre affaire. Un rapport a récemment montré que très peu d’agences fédérales avaient appliqué les consignes de sécurité afin de vérifier l’intégrité de leurs défenses, se rendant ainsi vulnérables à d’éventuelles attaques.