Patchs serveurs dans une DMZ

[Omelettocrabe]

Bonjour,

 

J'ai une question qui doit paraitre simple pour certains, mais je n'y trouve

pas de réponse:

 

J'ai des serveurs Web (IIS) dans une DMZ. Le firewall ne laisse passer que

les flux http/https vers ces serveurs. Est-il nécéssaire d'y mettre les

patchs de sécurités Microsoft, et pourquoi?

 

J'ai hésiter entre le forum réseau & sécurité...j'ai tranché.

 

Merci beaucoup pour vos réponses.

[KewlCat]

1) Si c'est "en DMZ" il me semble que le firewall est sans effet (puisque "DMZ" si je me souviens bien, c'est la partie "non protégée par le firewall" du réseau...)

 

2) Si ces patches concernent IIS, tu auras beau fermer tous les ports (autres que 80) que tu veux, s'il existe un exploit pour planter IIS avec une requête HTTP tu es cuit. Par principe, et par précaution : si Microsoft sort un patch, il vaut mieux l'appliquer (étant donné qu'en général, s'ils le sortent, c'est qu'il existe un exploit dans la nature) !!