Évitez la connexion directe à distance aux serveurs

Les connexions à distance aux serveurs sont utilisées pour les interventions techniques sur des machines non locales. Cela permet à des équipes externes d'effectuer des interventions, mais aussi pour des équipes internes d'éviter l'accès physique aux salles informatiques protégées.

La connexion à distance pose le problème de l'authentification : comment s'assure-t'on que le technicien est bien la personne prétendue ; sa station de travail est-elle suffisamment sécurisée ; etc.… C'est également une porte ouverte supplémentaire aux attaques extérieures.

Utilisez les VPN, un mot de passe et vérifiez les logs d'accès.