Lexique
Bastion d’administration
Un point de passage unique et surveillé par lequel les administrateurs accèdent aux systèmes sensibles.
Un bastion oblige les administrateurs à passer par un serveur intermédiaire contrôlé, au lieu de se connecter directement aux systèmes sensibles. Cela permet de tracer les actions, d’exiger une authentification forte et de limiter l’exposition des comptes puissants. C’est une brique clé pour protéger les accès les plus convoités par les pirates.
Voir aussi
SSO (authentification unique)Se connecter une seule fois pour accéder à plusieurs applications, sans retaper ses identifiants à chaque fois.Moindre privilègeNe donner à chacun que les droits strictement nécessaires à son travail, ni plus, ni moins.Gestion des correctifs (patch management)Le fait de déployer à temps les mises à jour de sécurité pour boucher les failles connues.CVE / CVSSLe CVE donne un numéro unique à chaque faille connue ; le CVSS lui met une note de gravité.