Conseil securite reseau

  • Auteur de la discussion djool3
  • Date de début
D

djool3

Habitué
Bonjour à vous tous,

Voila je voudrais vos avis sur la securite de notre reseau local.


Architecture :


■Un routeur Prestige ZyWALL 314

■Un serveur Equipé WIN SERVER 2003 Standard controleur de domaine qui fait office se serveur dhcp et dns

■Une solution antivirus Corporate Bitdefender Pro 8 avec BD Manager sur le server et antivirus + firewall sur chaque poste client.

Pour les pcs portables, est-ce suffisant quand ils sont à l'exterieur sur des salons par exemple et qu'ils se connectent au reseau wifi.

Merci de vos réponse
 
lafouine4478

lafouine4478

Grand Maître
Bonjour,

Il n'y as pas de solution miracle pour proteger un reseau il y a toujours 1 à 2 % de chance qu'il puisse etre pirate.

maintenant il faut savoir qu' un reseau est plus souvant attaqué de l'interieur (70% envion) et que donc c'est la responsabilite de tous ceux qui l'utilise du PDG a l'employé qui y a acces.

c'est sûr quand mettant des firewalls et antivirus partout tu diminues les risques (mais bonjour pour les differentes regle et la lenteur). Pour ce qui est des portables se connectant de l'exterieur tout depend commant tu etablies la connection (le transport de donnees du portable au serveur et vis versa) cryptage des données des le depart c'est a dire du portable.

Donc pour ma part sur un reseau local inutile de mettre des firewall sur chaque machine client mais des antivirus.

Le firewall lui doit se trouver sur le routeur (ce qui permet une centralisation des regles).

Vous devez être connecté pour voir les images.
 
D

djool3

Habitué
Merci de ta réponse lafouine,

Conçernant les portables, je pose cette question car lors d'un salon à nous avions pris la connection Wifi afin de pouvoir recevoir les mails. Nous n'avons pas de Vpn ou autre connexion à distance. Donc lors de salon, quelqu'un à pu recupérer des données presentes sur notre Portables.
A ce moment là nous n'avions pas BitDefender corporate. Nous n'avions que le symantec corporate 8 et le parefeu xp. En effet, généralement les portables servent essentiellement au bureau et ne se connectent pas sur le web en dehors de la societe.

Sur ce portable il y avait un dossier partagé la question que je me pose est : est-ce que l'accés à notre pc lors ce piratage s'est il limité au dossier partagé ou bien on t-il eu un accés complet au pc?
A ton avis aujourd'hui avec bit def 8 pro, et la suppression du dossier partagé sommes protégés.

Merci d'avance
 
lafouine4478

lafouine4478

Grand Maître
Il a été surement limite au fichier partager (erreur qui faut éviter de faire sur une borne wifi de ce genre) surtout sans firewall et la de plus il faut faire un filtrage sur adresse MAC pour un maximum de sécurité sans oublier un petit "mot de passe" minimum de 8 caractères sur le fichier partager.

Car il est évident que le pirate même si il est très fort ne reste pas plus de 2 a 3 secondes afin de ne pas ce faire repérer (et il utilise d'autre stratagème pour pénétrer un réseau) donc plus il y a de blocage moins tu risques d'avoir un minaud (pour ne pas dire un bran...) qui veut se faire remarquer en croyant avoir fait un exploit en piratant un PC.

Donc pour protéger un PC en wifi lors d'un partage de fichier filtrage par adresse MAC dossier protéger par mot de passe de 8 caractère que l'on change assez souvent et diffusion limite. C’est bien bête mais beaucoup de gens ne pense pas à la sécurité de leurs données jusqu'a ce qu'il soit pirate.

Il n’y a pas que cela à faire également je crée toujours deux partitions une pour le système l'autre pour les données pour une raison des plus évidente si tu plantes ton système tu auras toujours la possibilité de le réinstaller a moindre cout mais tes données qui seront sur la même partition risque fortement de disparaitre alors que si elle se trouve sur une autre tu n'auras aucun soucis pour les récupérer. Maintenant le plus sur, c'est une sauvegarde qui doit-être fréquente et régulière sur un autre support. Il y a bien sur des règles à suivre pour ces sauvegardes il faut qu'elles ne soient pas stockées dans le même lieu que le PC dans un endroit sécurise contre l'incendie et l'inondation. La fréquence de celle-ci corresponde nombre de modifications sur les fichiers l'importance des données a sauvegarder mais tout cela s'étudie avant de mettre en place une stratégie de sauvegarde.

Il ne faut pas dire que cela n'arrivera qu'aux autres il est évident que cela a un cout mais comparer a une perte de données qui elles pourraient couter bien plus cher a une société.

Vous devez être connecté pour voir les images.



 
D

djool3

Habitué
Encore Merci pour ta réponse.

Je crée également deux partition sur mes DD pour les mêmes raisons que toi.
Nous faisons une Save des fichier primordiaux du serveur sur DAT chaque soir. Mais il est vrai que les PCs ne sont pas sauvegardés. Je vais me pencher la dessus afin de mettre en place une solution de sauvegarde régulière des portable au moins qui sont certainement les plus vulnérables à la perte de données, en effet, les données importante de la société sont stockés sur le server.

Je vais également tenter une approche sur les adresse MAC car il est sûr que je suis completement novice en ce qui concerne le WIFI.
Conçernant le protection d'un fichier par mot de passe je n'ai jamais effectué cela. Ca se trouve ds option dossier/ Sécurité/..
Mais je ne vois pas ou mettre le mot de passe :??:
Encore un grand merci LAfouine
 
lafouine4478

lafouine4478

Grand Maître
Je m'en doute pour le serveur mais 'etait presque certain que les sur les PC rien n'etait fait.

Je te preconise de faire une sauvegarde des donnees de tes PC sur le serveur et que les sauvegardes sur DAT en prennent compte (Solution la plus simple) Il existe des logiciels qui permette de le faire en automatique (sauvegarde des PC au serveur)car par experience je te conseille l'automatisation au debut tout le monde y pense mais au fur et a mesure ils font les sauvegarde quand ils y pensent trop presse de rentrer a la maison.

Les DAT doivent etre stockée dans un coffre inifuge, un endroit sec et a temperature constante 20 °C. Si tu ne le fait pas deja tu doit tourner avec 10 DAT en reservant 1 dat par jour pour une semaine et 1 une autre serie sur l'autre semaine. Verification hebdomadaire que la sauvegarde a bien été faite par le serveur le top est de faire une restaure des données mais pour cela il faut un autre serveur pour eviter le plantage, en general le responsable informatique fait cela quand la societe est a l'arret.

Pour le filtrage par adresse MAC c'est sur les routeurs possedant un firewall pour les PC c'est un firewall qui filtre les paquets style kerio.

Vous devez être connecté pour voir les images.
 
D

djool3

Habitué
Merci pour toutes ces precision,

As tu un modele de routeur à me préconiser par hasard car celui dont nous disposons date d'au moins 4 ans.
 
lafouine4478

lafouine4478

Grand Maître
cela va dependre de ton enveloppe modem/routeur ou juste routeur ?

Mais je te conseille un cisco dans les deux cas maintenant pour la reference il faut voir ce que tu veux faire avec exactement. de plus l'achat de ce genre de materiel passe par une etude de la topologie de ton reseau et du trafic de celui-ci.

Donc bien reflechir peut-etre meme faire faire une etude par des specialistes car je connait des societes qui ce sont lancees dans des directions qui les ont obligees a faire marche arriere.

Vous devez être connecté pour voir les images.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 136
Messages
6 718 121
Membres
1 586 398
Dernier membre
mookie767
Partager cette page
Haut