Documentation OVH

Bonnes pratiques de sécurité sur le client vSphere Web

Découvrez comment sécuriser l'accès à votre client vSphere Web

Dernière mise à jour le 16/02/2018

Objectif

Pour assurer l'intégrité de votre infrastructure, il convient d'en restreindre l'accès. Pour cela, nous vous proposons différentes méthodes.

Apprenez à sécuriser rapidement et facilement l'accès à votre client vSphere Web grâce à quelques conseils.

Prérequis

En pratique

Contrôler les accès par IP

Le premier conseil est lié à la restriction de l'accès par IP. Nous vous conseillons de toujours fonctionner avec un système d'inscription sur une liste blanche. Cette technique fonctionne sur l'interdiction de principe de toutes les adresses IP et d'ajout des adresses pouvant avoir accès à votre infrastructure.

Cette action est accessible directement dans votre espace client OVH. Une fois sur votre espace Private Cloud, allez dans Sécurité. Un tableau s'affichera, sur lequel vous pourrez voir les adresses IP autorisées ou refusées. Pour en ajouter de nouvelles, cliquez à droite sur Ajout des IP :

Ajout d'IP

Créer des utilisateurs spécifiques

Nous vous conseillons fortement de créer un accès personnel pour chaque personne devant avoir accès à votre infrastructure. Cette opération s'effectue également dans l'espace client OVH, mais cette fois dans l'onglet Utilisateurs. Pour en ajouter de nouveaux, cliquez sur le bouton situé à droite : Créer un utilisateur.

Utilisateurs

Lors de la création d'un utilisateur, un mot de passe est demandé.

Pour sécuriser parfaitement vos données, votre mot de passe doit suivre ces quelques recommandations :

  • comporter au minimum huit caractères ;
  • comporter au minimum trois types de caractères ;
  • ne pas être tiré du dictionnaire ;
  • ne pas comporter d’informations personnelles (votre prénom, nom ou date de naissance) ;
  • ne pas être utilisé pour plusieurs accès utilisateur ;
  • être stocké dans un coffre-fort de mots de passe ;
  • être changé tous les trois mois ;
  • être différent des mots de passe précédents.

Vous pourrez ensuite gérer les droits de chaque utilisateur en cliquant sur la roue crantée à droite de chaque identifiant :

Édition des paramètres des utilisateurs

Limiter les temps de session

En fin d'utilisation, il est conseillé de fermer la session de votre utilisateur. Pour limiter le temps de connexion, il est possible d'ajouter une durée d'expiration de session.

Celle-ci est paramétrable dans l'espace client OVH. Une fois sur votre espace Private Cloud, choisissez Sécurité. Cliquez ensuite sur le bouton Changer le délai d'expiration situé sur la droite. La fenêtre suivante vous permettra de choisir le temps (en minutes) avant qu'une session n'expire.

Expiration de la session

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Cet article vous a-t-il été utile ?

Génial ! Ravi d'avoir pu vous aider.

Pourquoi n'êtes-vous pas satisfait ?

Merci votre avis a été pris en compte.


Ces guides pourraient également vous intéresser...