High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Sécuriser un reseau dans une entreprise ?

Dernière réponse le 29 avr 2008 à 22:28:02 sheks18, le 7 déc 2007 à 10:47:14 
 Signaler ce message aux modérateurs

Bonjour,

j'ai une étude a réaliser pour mon epreuve au BAC. Mon sujet est le suvant : de quel façon sécuriser un réseau au sein d'un entreprise ? (+ en intranet).
donc j'aitrouvé pal mal de chose sur ce site mais mon professeur me demande de trouver un exemple concret d'entreprise afin de la présenter devant le jury. donc je vous demande de l'aide, si vous avez des idées afin que je puisse finioler tout sa, je vous remercie d'avant!!!
PS: je suis en terminale STG GSI (Gestion des Systemes d'Information). Je souhaite ensuite poursuite, si j'ai mon BAC lol, avec un BTS Informatique.

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Sécuriser un reseau dans une entreprise ? » dans :
[WiFi] Réseau sans fil et sécurité VoirDéfinition Infrastructure réseau Sécurité Définition Le Wifi est une technologie permettant de créer des réseaux informatiques sans fil (Wireless). Il s'agit d'une norme de l'IEEE baptisée 802.11. Sa portée varie d'un appareil à...
Réguler l'accès à internet dans l'entreprise Voir
Windows 7 professionnel / entreprise VoirAlors que Windows 7 vient de sortir, les entreprises doivent-elles pour autant migrer dès aujourd’hui vers une nouvelle version « pro » de leur système d’exploitation ? A travers une étude complète de Windows 7 Professionnel/Entreprise, le...
Protection - Introduction à la sécurité des réseaux VoirQu'est-ce que la sécurité d'un réseau ? La sécurité d'un réseau est un niveau de garantie que l'ensemble des machines du réseau fonctionnent de façon optimale et que les utilisateurs desdites machines possèdent uniquement les droits qui leur ont...
Sécuriser le réseau WiFi VoirNécessaire sécurisation des réseaux sans fil Un réseau sans fil, et par extension un réseau WiFi, est beaucoup plus sensible qu'un réseau filaire car les données circulent librement dans l'air. Il est essentiel de protéger son réseau sans fil,...
Le concept de réseau VoirQu'est-ce qu'un réseau? Le terme générique « réseau » définit un ensemble d'entités (objets, personnes, etc.) interconnectées les unes avec les autres. Un réseau permet ainsi de faire circuler des éléments matériels ou immatériels entre chacune de...
Posez votre question Répondre

1

sheks18, le 7 déc 2007 à 10:52:37

Je recherche surtout des moyens afin de sécuriser un réseau intranet ?
merci :)

   
Répondre à sheks18

2

LoViZ, le 7 déc 2007 à 10:53:27

Salut!
Et ton lycée, est ce qu'il est équipé d'un réseau ( intranet+internet)??? Peut être que tu peux contacter la personne qui gère le matériel informatique pour voir quelles solutions on été mises en place...

   
Répondre à LoViZ

3

sheks18, le 7 déc 2007 à 11:37:03

Euh je ne sais pas trop!!! Il faudra que je me reseigne!!!
Mais, par quels moyens (pare-feu,...) on peut protéger un reseau intranet ? par exemple, lorsqu'un salarié se connecte depuis chez lui a des données qui se trouvent dans l'entreprise, pour que des pirates ne puissent pirater sa connection, etc...

   
Répondre à sheks18

4

dussonline, le 7 déc 2007 à 11:40:30

Ben par un VPN, et une gestion de clients nomade ( pour ta question d'accéder de l'exterieur )

Un sujet qui pourrai être intéréssant pour toi et de leur présenter une solution WiFi entreprise sécurisé ;)

   
Répondre à dussonline

5

sheks18, le 7 déc 2007 à 11:43:47

Tu penses que le WIFI est plus fiable que le cablages ?

   
Répondre à sheks18

6

sheks18, le 7 déc 2007 à 11:45:57

Ou je pourrais trouver un exemple de solution WiFi entreprise sécurisé ?

   
Répondre à sheks18

7

dussonline, le 7 déc 2007 à 11:48:38

Non, au contraire mais tu peux parler d'une solution de sécuriser l'entreprise si elle emploie du WiFi sur ces postes. A moins que tu sois restreint à utiliser du câble.
Donc il y a 2 aspects, soit tu parles de securisation avec du cable soit tu fais sur du wireless ^^

   
Répondre à dussonline

8

sheks18, le 7 déc 2007 à 11:52:19

Mais le probleme est que je ne comprends pas! lorsque que tu te connectes en intranet, tu dois juste posséder un connection a internet chez toi, c'est bien sa ? mais au niveau de l'entreprise, il y a bien une infrastructure réalisé pour pouvoir accepter les connections externes?
non, je ne suis pas restreint par une connection cablage!

   
Répondre à sheks18

9

dussonline, le 7 déc 2007 à 11:59:40

Bah, un intranet c'est qqchose dont tu as accés depuis ton entreprise mais tu peux y avoir accés de l'exterieur si tu es un client nomade qui peut se connecter, et tu sera connecter comme si tu es dans l'entreprise. Il faut mettre en place une solution d"accés distants

   
Répondre à dussonline

10

sheks18, le 9 déc 2007 à 18:44:18

Ok , merci :) dussonline, tu m'a beaucoup aider!!!
d'autres personnes ont des idées ???

   
Répondre à sheks18

11

jlowart, le 16 fév 2008 à 15:22:48

Moi je fais mon TFE sur la technologie NAC de Cisco si ça t'intéresse, et j'ai éventuellement besoin d'aide sur les autres techniques de sécurisation des accès réseau. Le NAC contrôle l'accès réseau des points d'extrémités voulant se connecter au réseau d'une entreprise, et il travaille sur les correctifs du système d'exploitation du point d'extrémité, et sur l'état de son antivirus (mises a jour).
On pourrait s'entre-aider si tu veux =) on connait surement chacun des choses que l'autre ne connait pas ^^

   
Répondre à jlowart

12

viperone_001, le 29 avr 2008 à 22:01:44

Héhé Jéjé :D Rox ???
Bon et moi t'a pas envie d'me filer un coup de main pour tester mon active directory sous debien Sarge ??? xD
Vais me faire descendre par Lessire et Thirry ...

   
Répondre à viperone_001

13

 BoOst, le 29 avr 2008 à 22:28:02
  • +2

Coucou,

je bosse dans un grosse boite comme ingé et je peut vous donner quelques infos.

avant tout, il y a le réseau (LAN) proprement dit qui doit être sécurisé,
la première règle étant de protéger tout accès externe a ce réseau par des firewalls:
les liaisons externes vers d'autres sites/clients (WAN), et les point d'accès WIFI qui doivent être le plus sécurisé possible (norme WPA),
on peut aussi rajouter une système d'authentification par certificat/et ou de cryptage au WIFI,
dans ma boite par exemple chaque PC a un certificat propre a la société,
et les equipements réséau (LAN et WIFI) ne laissent communiquer que les équipements reconnus.
Cà c'est une méthode radicale mais pas encore beaucoup utilisée dans les entreprises (norme 802.x)

L'intranet, c'est comme ça qu'on appelle les ressources internes a l'entreprise,
on utilise aussi beaucoup ce terme pour désigner les sites web dédiés au personnel de l'entreprise (infos internes, DRH, etc..)
Donc pour sécuriser les serveurs web et les serveurs en général, il faut :

- mettre en place des systèmes d'authentification (Active directory, etc..)
- appliquer une politique sévère sur les mots de passe (avec les stratégies de groupe si active directory),
(en obligeant par exemple 8 caractères minimum dont 2 chiffres et un caractère spécial, et changement tous les 3 mois)
- mettre en place des anti-virus sur les serveurs et postes clients et les maintenir
- bien sécuriser les serveurs aux niveau des permissions (ne pas autoriser n'importe qui a accéder a un système ect)
- appliquer toutes les mises a jour de sécurité rapidemment pour eviter les failles (windows, serveurs web, sql, etc..)
- journaliser et conserver les evenements de sécurité (accès aux fichiers, etc..)
- éventuellement mettre en place un authentification renforcée (802.x comme décrit plus haut, carte a puces,etc)
- éventuellement mettre en place des système de "scan" automatiques des equipement
(des logiciels ou matériels qui vérifient a distance si les équipements du réseau sont vulnérables)

L'accès distant est un infrastructure qui permet aux utilisateurs de se connecter au réseau de l'entreprise,
comme c'est une liaison externe elle doit passer par un VPN (cryptage fort) éventuellement couplée avec un système de certificat, de boitiers sécurisés (dans ma boite on a un petit boitier avec un code qui change toutes les minutes, et qu'il faut saisir au moment de la connexion)
Il existe effectivement des système NAC qui scan le PC a la connexion, pour verifier si il a bien tous les correctifs, l'anti-virus, etc...

Voila j'espère que ca pourra t'aider :)

   
Répondre à BoOst
Posez votre question Répondre
Ils ont besoin de votre aide