A voir également:
- Sécuriser un reseau dans une entreprise ?
- Entrer les informations d'identification reseau - Guide
- Maeva vient de créer son entreprise de design à montréal. en plus des actions menées sur son site web, elle souhaite développer la visibilité de son entreprise. pour cela, elle peut utiliser différentes techniques. ✓ - Forum Loisirs / Divertissements
- Nous n'avons pas pu nous connecter à ce réseau - Forum Windows 10
- Adelita a publié une annonce dans un groupe sur un réseau social. qui peut voir son annonce ? - Forum Réseau
- Reseau occupé - Forum Mobile
12 réponses
Coucou,
je bosse dans un grosse boite comme ingé et je peut vous donner quelques infos.
avant tout, il y a le réseau (LAN) proprement dit qui doit être sécurisé,
la première règle étant de protéger tout accès externe a ce réseau par des firewalls:
les liaisons externes vers d'autres sites/clients (WAN), et les point d'accès WIFI qui doivent être le plus sécurisé possible (norme WPA),
on peut aussi rajouter une système d'authentification par certificat/et ou de cryptage au WIFI,
dans ma boite par exemple chaque PC a un certificat propre a la société,
et les equipements réséau (LAN et WIFI) ne laissent communiquer que les équipements reconnus.
Cà c'est une méthode radicale mais pas encore beaucoup utilisée dans les entreprises (norme 802.x)
L'intranet, c'est comme ça qu'on appelle les ressources internes a l'entreprise,
on utilise aussi beaucoup ce terme pour désigner les sites web dédiés au personnel de l'entreprise (infos internes, DRH, etc..)
Donc pour sécuriser les serveurs web et les serveurs en général, il faut :
- mettre en place des systèmes d'authentification (Active directory, etc..)
- appliquer une politique sévère sur les mots de passe (avec les stratégies de groupe si active directory),
(en obligeant par exemple 8 caractères minimum dont 2 chiffres et un caractère spécial, et changement tous les 3 mois)
- mettre en place des anti-virus sur les serveurs et postes clients et les maintenir
- bien sécuriser les serveurs aux niveau des permissions (ne pas autoriser n'importe qui a accéder a un système ect)
- appliquer toutes les mises a jour de sécurité rapidemment pour eviter les failles (windows, serveurs web, sql, etc..)
- journaliser et conserver les evenements de sécurité (accès aux fichiers, etc..)
- éventuellement mettre en place un authentification renforcée (802.x comme décrit plus haut, carte a puces,etc)
- éventuellement mettre en place des système de "scan" automatiques des equipement
(des logiciels ou matériels qui vérifient a distance si les équipements du réseau sont vulnérables)
L'accès distant est un infrastructure qui permet aux utilisateurs de se connecter au réseau de l'entreprise,
comme c'est une liaison externe elle doit passer par un VPN (cryptage fort) éventuellement couplée avec un système de certificat, de boitiers sécurisés (dans ma boite on a un petit boitier avec un code qui change toutes les minutes, et qu'il faut saisir au moment de la connexion)
Il existe effectivement des système NAC qui scan le PC a la connexion, pour verifier si il a bien tous les correctifs, l'anti-virus, etc...
Voila j'espère que ca pourra t'aider :)
je bosse dans un grosse boite comme ingé et je peut vous donner quelques infos.
avant tout, il y a le réseau (LAN) proprement dit qui doit être sécurisé,
la première règle étant de protéger tout accès externe a ce réseau par des firewalls:
les liaisons externes vers d'autres sites/clients (WAN), et les point d'accès WIFI qui doivent être le plus sécurisé possible (norme WPA),
on peut aussi rajouter une système d'authentification par certificat/et ou de cryptage au WIFI,
dans ma boite par exemple chaque PC a un certificat propre a la société,
et les equipements réséau (LAN et WIFI) ne laissent communiquer que les équipements reconnus.
Cà c'est une méthode radicale mais pas encore beaucoup utilisée dans les entreprises (norme 802.x)
L'intranet, c'est comme ça qu'on appelle les ressources internes a l'entreprise,
on utilise aussi beaucoup ce terme pour désigner les sites web dédiés au personnel de l'entreprise (infos internes, DRH, etc..)
Donc pour sécuriser les serveurs web et les serveurs en général, il faut :
- mettre en place des systèmes d'authentification (Active directory, etc..)
- appliquer une politique sévère sur les mots de passe (avec les stratégies de groupe si active directory),
(en obligeant par exemple 8 caractères minimum dont 2 chiffres et un caractère spécial, et changement tous les 3 mois)
- mettre en place des anti-virus sur les serveurs et postes clients et les maintenir
- bien sécuriser les serveurs aux niveau des permissions (ne pas autoriser n'importe qui a accéder a un système ect)
- appliquer toutes les mises a jour de sécurité rapidemment pour eviter les failles (windows, serveurs web, sql, etc..)
- journaliser et conserver les evenements de sécurité (accès aux fichiers, etc..)
- éventuellement mettre en place un authentification renforcée (802.x comme décrit plus haut, carte a puces,etc)
- éventuellement mettre en place des système de "scan" automatiques des equipement
(des logiciels ou matériels qui vérifient a distance si les équipements du réseau sont vulnérables)
L'accès distant est un infrastructure qui permet aux utilisateurs de se connecter au réseau de l'entreprise,
comme c'est une liaison externe elle doit passer par un VPN (cryptage fort) éventuellement couplée avec un système de certificat, de boitiers sécurisés (dans ma boite on a un petit boitier avec un code qui change toutes les minutes, et qu'il faut saisir au moment de la connexion)
Il existe effectivement des système NAC qui scan le PC a la connexion, pour verifier si il a bien tous les correctifs, l'anti-virus, etc...
Voila j'espère que ca pourra t'aider :)
sheks18
Messages postés
26
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
15 juillet 2009
3
7 déc. 2007 à 10:52
7 déc. 2007 à 10:52
je recherche surtout des moyens afin de sécuriser un réseau intranet ?
merci :)
merci :)
LoViZ
Messages postés
73
Date d'inscription
mercredi 12 septembre 2007
Statut
Membre
Dernière intervention
9 mai 2016
44
7 déc. 2007 à 10:53
7 déc. 2007 à 10:53
Salut!
Et ton lycée, est ce qu'il est équipé d'un réseau ( intranet+internet)??? Peut être que tu peux contacter la personne qui gère le matériel informatique pour voir quelles solutions on été mises en place...
Et ton lycée, est ce qu'il est équipé d'un réseau ( intranet+internet)??? Peut être que tu peux contacter la personne qui gère le matériel informatique pour voir quelles solutions on été mises en place...
sheks18
Messages postés
26
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
15 juillet 2009
3
7 déc. 2007 à 11:37
7 déc. 2007 à 11:37
euh je ne sais pas trop!!! Il faudra que je me reseigne!!!
Mais, par quels moyens (pare-feu,...) on peut protéger un reseau intranet ? par exemple, lorsqu'un salarié se connecte depuis chez lui a des données qui se trouvent dans l'entreprise, pour que des pirates ne puissent pirater sa connection, etc...
Mais, par quels moyens (pare-feu,...) on peut protéger un reseau intranet ? par exemple, lorsqu'un salarié se connecte depuis chez lui a des données qui se trouvent dans l'entreprise, pour que des pirates ne puissent pirater sa connection, etc...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben par un VPN, et une gestion de clients nomade ( pour ta question d'accéder de l'exterieur )
Un sujet qui pourrai être intéréssant pour toi et de leur présenter une solution WiFi entreprise sécurisé ;)
Un sujet qui pourrai être intéréssant pour toi et de leur présenter une solution WiFi entreprise sécurisé ;)
sheks18
Messages postés
26
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
15 juillet 2009
3
7 déc. 2007 à 11:43
7 déc. 2007 à 11:43
tu penses que le WIFI est plus fiable que le cablages ?
sheks18
Messages postés
26
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
15 juillet 2009
3
7 déc. 2007 à 11:45
7 déc. 2007 à 11:45
ou je pourrais trouver un exemple de solution WiFi entreprise sécurisé ?
non, au contraire mais tu peux parler d'une solution de sécuriser l'entreprise si elle emploie du WiFi sur ces postes. A moins que tu sois restreint à utiliser du câble.
Donc il y a 2 aspects, soit tu parles de securisation avec du cable soit tu fais sur du wireless ^^
Donc il y a 2 aspects, soit tu parles de securisation avec du cable soit tu fais sur du wireless ^^
sheks18
Messages postés
26
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
15 juillet 2009
3
7 déc. 2007 à 11:52
7 déc. 2007 à 11:52
mais le probleme est que je ne comprends pas! lorsque que tu te connectes en intranet, tu dois juste posséder un connection a internet chez toi, c'est bien sa ? mais au niveau de l'entreprise, il y a bien une infrastructure réalisé pour pouvoir accepter les connections externes?
non, je ne suis pas restreint par une connection cablage!
non, je ne suis pas restreint par une connection cablage!
bah, un intranet c'est qqchose dont tu as accés depuis ton entreprise mais tu peux y avoir accés de l'exterieur si tu es un client nomade qui peut se connecter, et tu sera connecter comme si tu es dans l'entreprise. Il faut mettre en place une solution d"accés distants
sheks18
Messages postés
26
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
15 juillet 2009
3
9 déc. 2007 à 18:44
9 déc. 2007 à 18:44
ok , merci :) dussonline, tu m'a beaucoup aider!!!
d'autres personnes ont des idées ???
d'autres personnes ont des idées ???
Moi je fais mon TFE sur la technologie NAC de Cisco si ça t'intéresse, et j'ai éventuellement besoin d'aide sur les autres techniques de sécurisation des accès réseau. Le NAC contrôle l'accès réseau des points d'extrémités voulant se connecter au réseau d'une entreprise, et il travaille sur les correctifs du système d'exploitation du point d'extrémité, et sur l'état de son antivirus (mises a jour).
On pourrait s'entre-aider si tu veux =) on connait surement chacun des choses que l'autre ne connait pas ^^
On pourrait s'entre-aider si tu veux =) on connait surement chacun des choses que l'autre ne connait pas ^^
