Guide de renforcement de la sécurité

Kantech recommande de suivre les instructions d'installation et de configuration suivantes pour garantir à EntraPass le plus haut niveau de sécurité possible. Le non-respect de la configuration de sécurité qui suit peut affaiblir l'état de fonctionnement d'EntraPass et créer des failles de sécurité. Pour plus de renseignements, consultez les instructions spécifiques de votre guide d'installation du produit. Pour vous conformer aux normes de sécurité recommandées, effectuez les étapes suivantes :

  1. Lancez EntraPass sur un réseau local virtuel (VLAN).
  2. Pour améliorer la sécurité du transfert de vos données, ajoutez un niveau de sécurité chiffré à l'aide du Protocole de transfert hypertexte sécurisé (HTTPS) au lieu du HTTP. Vous devez obtenir un certificat Sécurité de la couche de transport (SSL) d'une autorité de certification (AC) et le générer pour le site Web EntraPass Web. Reportez-vous à la procédure d'implémentation du SSL dans le IIS (Internet information services) sur le site Web de Microsoft. https://support.microsoft.com/en-nz/help/299875/how-to-implement-ssl-in-iis
    Remarque : Ce lien sert uniquement de référence; contactez Microsoft pour obtenir une assistance pour votre processus d'implémentation du SSL.
  3. Modifiez les mots de passe par défaut pendant l'installation.
  4. Pour améliorer la performance du système, utilisez un équilibreur de charge avec vos routeurs en aval du serveur EntraPass. Pour obtenir de plus amples renseignements sur la manière de configurer l’équilibreur de charge, consultez le guide d’installation du fabricant du produit.
  5. Utilisez un pare-feu pour isoler les serveurs EntraPass. Dans le pare-feu, ouvrez uniquement les ports dont vous avez besoin pour utiliser EntraPass. Bloquez l’ensemble du reste du trafic Internet. Pour obtenir une liste des ports par défaut utilisés avec EntraPass, consultez Communication ports.
  6. Pour protéger vos renseignements, stockez les sauvegardes de données à un emplacement sécuritaire.