À propos de la sécurité du serveur et des certificats SSL/TLS
Symantec Data Loss Prevention
utilise le protocole SSL/TLS (Secure Socket Layer/Transport Layer Security) pour chiffrer la totalité des données transmises entre les serveurs. Il utilise également le protocole SSL/TLS pour l'authentification réciproque entre les serveurs. Les serveurs implémentent l'authentification par l'utilisation obligatoire de certificats client et serveur. L'application Web de la console d'administration du serveur Enforce permet aux utilisateurs d'afficher et de gérer les incidents et les politiques ainsi que de configurer
Symantec Data Loss Prevention
. Vous accédez à cette interface via un navigateur Web. Le serveur Enforce et le navigateur communiquent via une connexion SSL/TLS sécurisée. Toutes les communications entre le serveur Enforce et le navigateur sont chiffrées à l'aide d'une clé symétrique afin de garantir leur confidentialité. Pendant l'initialisation de la connexion, le serveur Enforce et le navigateur négocient l'algorithme de chiffrement. La négociation inclut l'algorithme, la taille de la clé et le codage, ainsi que la clé de chiffrement elle-même.Un certificat est un fichier de magasin de clés utilisé avec un mot de passe de magasin de clés. Les termes « certificat » et « fichier de magasin de clés » sont souvent utilisés de manière interchangeable. Par défaut, toutes les connexions entre les serveurs
Symantec Data Loss Prevention
et le serveur Enforce ainsi que le navigateur utilisent un certificat auto-signé. Ce certificat est intégré en toute sécurité dans le logiciel Symantec Data Loss Prevention
. Par défaut, tous les serveurs Symantec Data Loss Prevention
dans toutes les installations client utilisent ce même certificat.Bien que la sécurité par défaut existante réponde à des normes rigoureuses, Symantec fournit les utilitaires keytool et sslkeytool pour améliorer la sécurité du chiffrement :
- L'utilitairekeytoolgénère un nouveau certificat pour chiffrer la communication entre votre navigateur Web et le serveur Enforce. Ce certificat est unique à votre installation.
- L'utilitairesslkeytoolgénère de nouveaux certificats de serveur SSL pour sécuriser les communications entre votre serveur Enforce et vos serveurs de détection. Ces certificats sont uniques à votre installation. Les nouveaux certificats remplacent le certificat par défaut unique fourni avec toutes les installations deSymantec Data Loss Prevention. Vous stockez un certificat sur le serveur Enforce et un certificat sur chaque serveur de détection présent dans votre installation.Symantec vous recommande de créer des certificats dédiés pour la communication avec vos serveursSymantec Data Loss Prevention. Lorsque vous configurez le serveur Enforce pour qu'il utilise un certificat généré, tous les serveurs de détection de votre installation doivent également utiliser des certificats générés. Vous ne pouvez pas utiliser le certificat intégré avec certains serveurs de détection et le certificat intégré avec d'autres serveurs.Si vous installez un serveur de détectionNetwork Preventdans un environnement hébergé, vous devez générer des certificats uniques pour vos serveursSymantec Data Loss Prevention. Vous ne pouvez pas utiliser le certificat intégré pour communiquer avec un serveurNetwork Preventhébergé.
Vous pouvez également avoir besoin de sécuriser les communications entre les serveurs
Symantec Data Loss Prevention
et d'autres serveurs tels que ceux utilisés par Active Directory ou un agent de transfert de messagerie (MTA).