www.serveurpro.net, serveur perso autohébergé à Dreux, sécurité des systèmes d'information, administration réseau, Windows Server, Exchange, MRTG, Perl, snmp, Apache, FTP, hMailServer, phpsysinfo, SSL Explorer, Jabber

Un peu de technique

Ce site est hébergé sur un serveur qui fonctionne chez moi 24h/24.

Voici un schéma du réseau local et vpn de serveurpro.net :

Le serveur fonctionne sous Windows Server 2003 SP2 Standard Edition.

Le serveur web est basé sur Apache 2.0.

La partie serveur de messagerie est gérée par hMailServer, un serveur mail gratuit d'origine suédoise développé pour Windows auquel j'ai ajouté SquirrelMail, un service de webmail qui me permet de consulter ma messagerie et mon agenda où que je sois.

Point très important : le SPAM ! Voilà la principale raison pour laquelle il est impératif d'ajouter à votre serveur mail une protection antivirale mais également antispam.

Evolution du spam en France.

Répartition des menaces virales.

La protection antivirale de la messagerie est confiée à ClamWin et la protection anti-spam à No Spam Today for Servers qui fonctionne avec l'excellent moteur de SpamAssassin. Les techniques de détection sont très élaborées : Analyse de l'en-tête du message, analyse par mots clé, filtre de Bayes. Le filtre de Bayes est fondé sur le principe mathématique que la plupart des événements sont dépendants et que la probabilité qu’un événement se passe dans le futur peut être déduit des précédents événements du même type, le même concept est utilisé pour identifier des nouveaux messages de spam basé sur leur contenu. Le filtre de Bayes par sa capacité d'auto apprentissage est une certaine forme d'intelligence artificielle (Parlons d'IA faible et non d'IA forte dont la manifestation la plus remarquable sera l'apparition de la singularité et qui reste pour l'instant une théorie, Skynet n'est pas pour demain).

Pour le service FTP, j'ai confié cette tâche à GuildFTPd, dont l'administration est vraiment aisée (gestion des comptes individuels, des droits sur les répertoires, suivi d'exploitation...).

Un deuxième serveur, dédié à la voix sur IP, me permets d'avoir une ligne téléphonique à moindre coût et de proposer à mes amis un service téléphonique économique basé sur un serveur Asterisk/trixbox et des clients SIP à installer sur son PC.

Tout ce matériel est connecté au réseau par un modem ADSL 2+ Linksys AM200 et un routeur / firewall Linksys WRT54GL (noyau Linux DD-WRT v24 SP2).

La sécurité est assurée par deux firewalls qui surveillent conjointement les couches 3, 4 et 7 du modèle OSI afin d'assurer une sécurité aussi complète que possible contre une éventuelle dégradation du contenu du site (défaçage) ou un détournement du serveur à des fins de spam par exemple. Les attaques telles que : IP Spoofing, Land Attack, Ping of Death (PoD), Denial of Service (DoS), IP with zero length, Smurf Attack, TCP Null Scan, SYN flood, UDP flooding, Tear Drop Attack, ICMP defect, RIP defect, Fragment flooding... Demeurent inopérantes.

Votre navigateur n'a pas mis à jour le contenu de l'élément DIV !