17
Fév, 2022

3 Raisons Pour Lesquelles Vous Devriez Renforcer La Sécurité De Votre Entreprise Avec SERVERware 4.2

SERVERware 4.2

En raison de la pandémie mondiale de COVID-19, de nombreuses entreprises ont été contraintes de s’adapter au travail à distance, les rendant vulnérables à cyberattaques. Selon les statistiques, les menaces à la sécurité des entreprises atteignaient 50% en 2021 et ce n’est que la pointe de l’iceberg. Plusieurs secteurs ont été considérablement affectés en ce qui concerne les menaces à la sécurité – l’éducation et la recherche, le gouvernement et les communications figuraient dans le top 3 au 1er trimestre 2021.

Il n’est pas surprenant que les petites et moyennes entreprises aient également été exposées à de graves violations. Les petites et moyennes entreprises n’ont pas beaucoup de ressources ou expertise liée à l’industrie pour relever des défis tels que de graves menaces à la sécurité. Nous avons mis à jour SERVERware en tant que solution de télécommunications ultime pour les petites et moyennes entreprises à la recherche de fiabilité et de sécurité avec tout cela à l’esprit.

Parmi de nombreuses autres fonctionnalités intéressantes, la dernière mise à jour de SERVERware 4.2 a apporté des réseaux virtuels et de gestion.

Voici pourquoi ces mises à jour sont cruciales pour la sécurité de votre entreprise.

Cyber Attacks per Organization by Industry
Auteur: Steve Zuirer Source: Mode de lecture sombre

1) Les VPS hébergés sur le même cluster peuvent utiliser les différents réseaux virtuels pour isoler leur trafic, ce qui fait moins ou pas de place pour la violation de données.

SERVERware 4.2 permet à ses administrateurs de définir différents réseaux virtuels au-dessus du réseau physique sous-jacent qui interconnecte les hôtes appartenant au même cluster. Cela est possible car SERVERware utilise le protocole de communication WireGuard pour établir des réseaux privés virtuels, et le résultat est la pierre angulaire des réseaux virtuels SERVERware. 

Les réseaux sont cryptés par conception – le chiffrement complet assure une protection accrue de la communication entre les VPS hébergés sur le même cluster.

Pour le dire plus clairement, qu’est-ce que cela signifie? Vous pouvez créer un réseau virtuel dédié pour un domaine, permettant une connexion sécurisée des VPSS du domaine tandis que d’autres VPSS de différents domaines hébergés sur le même cluster ne peuvent pas voir le trafic.

Quelle est la gamme de réseaux virtuels sur SERVERware ? Les réseaux virtuels sont IPv4 dans des plages IPv4 privées de classe A, B ou C, tandis qu’IPv6 est limité aux préfixes unicast privés locaux.

2) L’organisation du réseau virtuel exclut l’exposition à l’Internet public. 

Les réseaux virtuels de SEVERware sont organisés d’une manière particulière. Ils permettent aux services de s’exécuter sur des VPS distincts qui dépendent logiquement les uns des autres. Comme ils sont interconnectés, il n’est pas nécessaire de les connecter à un sous-réseau exposé à l’Internet public. Un cluster ETCD peut être créé à l’aide d’un réseau virtuel reliant les nœuds.

Donc, Les VPS peuvent se parler sans rien exposer à un réseau public. Comme il n’est pas nécessaire de se connecter à un autre sous-réseau, les réseaux virtuels SERVERware sont plus sécurisés et plus stables, ne laissant aucune place aux attaquants potentiels pour attaquer. 

C’est génial, mais qu’y a-t-il d’autre pour mon entreprise en ce qui concerne les réseaux virtuels? 

  • Les réseaux virtuels sont simples à définir et à sécuriser, ce qui réduit la quantité de matériel. Ils coûts de matériel réseau réduits (tels que les câbles et les moyeux) et supprimez les dépendances matérielles. 
  • Puisqu’il n’y a pas de dépendances matérielles, la configuration de réseaux virtuels est facile à partir de l’interface graphique de SERVERware et sans frais supplémentaires. 
  • VPSs peut se connecter à plusieurs réseaux physiques et virtuels différents simultanément.
  • Il y a plus de flexibilité pour créer de nouvelles applications. Le réseau virtuel facilite la création de nouvelles applications basées sur l’architecture de microservices. 

People discussing data

3) Nous avons utilisé la technologie VPN et les adresses IPv6 pour améliorer la protection globale de la communication des composants SERVERware.

SERVERware a utilisé des réseaux virtuels pour renforcer la sécurité, comme nous en avons discuté précédemment. L’implémentation de nouvelles fonctionnalités nous a montré que nous devions exposer le moins possible les modules et les API de SERVERware au monde extérieur. L’idée de protéger les fonctionnalités du SERVERware était claire pour nous dès le début : les fonctionnalités du SERVERware pour gérer les VPS, le stockage et la mise en réseau sont fréquemment exposées à l’adresse IP publique de l’hôte, ce qui le rend vulnérable aux attaquants potentiels.

Qu’avons-nous fait? Nous avons utilisé la même technologie VPN et les mêmes adresses IPv6 pour créer un VPN sécurisé entre les hôtes du SERVERware et le contrôleur dans une configuration dynamique et implicite. Par conséquent, un nouvel hôte sera immédiatement connecté à ce réseau lorsqu’il sera ajouté à un cluster. 

Il y aura une interface virtuelle dédiée et configurée automatiquement nommée MAN sur chaque hôte et le contrôleur, qui sera utilisée pour une communication sécurisée entre les composants SERVERware s’exécutant sur différents hôtes du cluster. Avec l’interface MAN établie, nous avons limité la surface pour les attaquants et augmenté considérablement la sécurité du SERVERware.

Pour résumer tout cela: Le SERVERware a amélioré la sécurité globale de la plate-forme de virtualisation en disposant d’un réseau local crypté et sécurisé et en simplifiant la communication entre les composants du SERVERware distribués. En plus, le développement de nouvelles fonctionnalités semble désormais beaucoup plus simple du point de vue de la sécurité – ce qui signifie nous pouvons développer des solutions adaptées à votre entreprise beaucoup plus rapidement. 

Maintenant que nous comprenons parfaitement comment les réseaux virtuels et de gestion peuvent bénéficier à la sécurité de votre entreprise, nous voulions prendre du recul et annoncer une fonctionnalité intéressante.

Data Privacy in Telecommunications

 

Un serveur DNS (Système de noms de domaine) intégré, bien que non lié à la sécurité, est une caractéristique tout aussi importante de SERVERware 4.2. 

Ce serveur DNS intégré fonctionne comme un serveur faisant autorité pour une zone DNS. DNS est un protocole qui résout des noms tels que bicomsystems.com à l’adresse IP d’un serveur sur Internet. 

Chaque VPS hébergé sur le cluster SERVERware se verra attribuer un nom dans la zone et pourra être atteint en utilisant son nom de domaine plutôt que son adresse IP. Au lieu d’ajouter manuellement name.domain.com pour chaque VPS, il sera répertorié dans l’interface graphique du SERVERware, quel que soit le nombre de VPS dont vous disposez. 

Qu’est-ce que cela signifie pour mon entreprise?

  • Aucun ajustement supplémentaire de la configuration DNS – puisque le SERVERware fait autorité pour la zone fournie, les VPS peuvent changer d’adresse IP ou de sous-réseau et rester accessibles via le nom de domaine. SERVERware trouvera n’importe quel VPS via un nom au lieu de le rechercher via différentes adresses IP.
  • Gestion du DNS facilitée pour les fournisseurs qui offrent de nombreux services – tout ce que vous avez à faire est de rediriger les requêtes DNS vers SERVERware.
  • La configuration des entrées de ressources DNS NAPTR/SRV pour chaque VPS fournit un mécanisme de découverte de service pour les clients qui prennent en charge cette fonctionnalité. 

Enfin, il y a plus de fonctionnalités disponibles dans la version SERVERware 4.2, que vous pouvez lire dans détail. N’hésitez pas à tendre la main si vous souhaitez que votre système soit sécurisé avec notre SEVERware adapté explicitement aux besoins de votre entreprise.