Sécurité reseaux entreprise

[mickey83500]

Bonjour,

pour ma petite entreprise, je viens de raccorder mes pc avec une livebox pro sagem.

J'ai 2 pc relié dessus en ethernet, et 1 pc portable en wifi.

J'arrive à partager les fichiers sur les 3 pc,

chaque pc est équipé d'un pare-feu comodo et d'un antivirus avira antivir,

les 2 pc fixe tournent sous xp pro sp3 et le portable sous vista.


Je voudrais protéger mes données et mes pc:

Comment bloquer tous les autres pc qui voudrait se connecter sur ma livebox ou mon réseau?
En clair que dois je faire comme manipulation pour sécuriser encore mes pc et ma livebox?

J'avais également pensé a mettre un 4ème pc assez vieux en réseau pour servir en quelque sorte de stockage des fichiers partagés et de stockage des sauvegardes de disque dur, est ce une bonne idée? est ce que cela sécuriserez davantage le réseau.


Désolé je suis novice en matière de réseau , si vous pourriez m'aider cela serait cool.

 

[Thore]

Salut,


Sécurité en matière informatique est un vaste sujet et la protrection 100% n'existe pas !

Stratégie de sécurité : (plus tu veus te sécurisé plus cela cout )

2 Sauvegardes (mini) régulière et automatique ! (sur un nas pas sur un vieux pc)

Pourquoi 2 ?

et bien la 1er que tu laisse sur le site de ton entreprise elle te serviras si tu as supprimer un fichier par erreur la 2ème doit se faire sur un autre site elle te seras utile si le niveau de sécurité 0 est violé par (inondation, feu, dégas des eaux, .. bref une destruction du matériel)

Pour ce fair entre les 2 site un VPN est a utilisé !

--------------

Les antivirs, antispamware, ..... regarde les comparatifs sur le net

Parfeu

ne pas oublier de les mettres a jour très souvent (moteur + définition !


----------------------------

Avoir une statégie de mot de passe !

exemple 6 caractères (chiffres, lettres ninuscules et majuscules) le changer tous les mois, semaines

configure la box pour autorisé que les PC dont la Mac adresse est cele de tes pc !

-------------

Pour commencé c'est déjà pas mal au vue du nombres de pc !

a+

 

[mickey83500]

Re

ok merci pour les infos,

concernant le mac des cartes réseau , je n'arrive pas à trouver ou les mettre dans la configuration de la livebox?

 

[Thore]

Effectivement il n'y a pas cela sur le box (j'ai passe en revue tout la doc) !

Si tu me permet une reflection c'est pour cela que j'ai préferer avoir mon propre modem routeur pas les box ! de plus pas de cout location en (1ans et 6mois l'achat c'est plus profitable !

un point de plus pour la sécurité n'oublie pas les onduleurs les micro coupure les pc n'aime pas !
a+

 

[mickey83500]

Re

pour les onduleurs c'est bon,


Est ce q'un switch après la livebox pourrait solutionner le problème?


merci pour tes explications, mais pour la pvn c'est un peu compliqué quand même.

 

[yermat]

Hello,
non le switch ne solutionnera pas grand chose en fait rien si il n'est pas au moins programmable.
Par contre je suppose que ton vieux PC peut au moins supporter un IPCOP (parefeu linux assez simple) qui améliorait la sécurité de ton réseau en bref ça donnerait livebox connecter au pare feu et ce dernier à un switch tout simple reliant aussi tes PC, ha oui le portable heu alors il faudrait aussi une borne wifi dans ce cas mais au moins tu couperas le wifi de la box et là tu pourras, comme disait Thore passer en filtrage par adresse MAC (heu il me semble que je l'ai lu). Bref t'a sécurité serait accrue pare feu + filtrage par adresse mac de ton wifi

J'avais également pensé a mettre un 4ème pc assez vieux en réseau pour servir en quelque sorte de stockage des fichiers partagés et de stockage des sauvegardes de disque dur, est ce une bonne idée? est ce que cela sécuriserez davantage le réseau.

Oui c'est une bonne idée au moins tu peux centraliser tes données et donc sauvegarder plus facilement, pour trois PC tu dois pouvoir trouver des solutions toutes bêtes mais effectivement sans doute avec un PC pas trop vieux. Par exemple si tu achète un PC même pas très cher (pour trois client ça ira ) tu mets deux paires de disques en miroirs voir raid5 pour plus de tolérance au panne et t'en sert comme serveur de fichiers voir partage des imprimantes. La tu as plusieurs possibilité mais question, combien de temps accepterais tu d'être priver de tes données, 2 heures, 1 jours +, bref combien on perd d'argent si l'informatique ne marche plus pendant un certain temps?

Pour les sauvegardes Thore à raison il en faut au moins deux , je pense qu'on va me faire remarquer que je suis un peu léger , mais avec par exemple pour le serveur de fichiers deux disque externes et un petit script pour sauvegarde automatique ça devrait faire l'affaire, un DD reste au bureau l'autre t'accompagne à la maison... Ne pas oublier de vérifier régulièrement que les données sont bien sauvegardé....

Hésite pas si question
kenavo

 

[shaoul]

bonjour,

question sécurité le wifi c'est pas la meilleure chose
à proscrire absolument : wifi ouvert et clé wep (ainsi que clés wep+wpa)
uniquement une clé wpa et de loin de préférence wpa2 et aes

si il y a un geek dans le coin, mettre sur le vieux pc linux, samba et free-radius
ce dernier permettra de contrôle encore mieux les accès wifi

le filtrage des adresses mac pour le wifi n'offre que peu de protection

le mieux est de supprimer le wifi et d'utliser une connection à fil pour le portable

autre possibilité est d'utiliser le vieux pc avec une distribution linux 'spéciale parre-feux' (le même geek ou un autre), de brancher une station wifi dessus mais en obligeant des connections vpn (open-vpn)

=========

pour des sauvegarde : du matériel neuf svp !
comme un petit serveur nas (ou san)
et quelques disques usb (3 au minimum) afin d'effectuer des sauvegardes emportées et tournantes (jours pairs / impairs et sauvegarde mensuelle

cobian (soft gratuit sur pc est pas mal)

 

[mickey83500]

Re


Merci pour vos infos,

- le wifi , je vais le désactivé car c'est pour de l'occasionnelle, c'est lorsque j'amène quelque fois mon portable de la maison.

- pour la sauvegarde des données, j'ai acronis true image


Sinon je pense que je vais opter pour un petit serveur nas, avec 2 disques dur.

Je vais laissé tomber le 4 èmes pc




merci encore

 

[Thore]

salut,
La solution d'un pc pour le stockage des informations oblique celui-ci à être actif en permanence !

Hors un pc vieux disponible peu être utile quand un autre pc est en panne (une solution TSE s'il n'est pas très puissant) en mode terminal 1 P2ou p3 suffit pour des applications simple de bureautique !

Une faille qui souvent crée au niveau de la sécurité est souvent fait pour solutionner une panne (de façon temporaire (du moins au début et puis le temporaire dur...)

Le Pb de la sécurité est souvent l'Homme est oui on est faible face la pression du client presser du chef qui veux cela pour hier !

a+
yermat demat