|
|
|
Publicité ' | |||||||||||||||||||||||
21/06/2006, 16h32
|
#1 |
|
Membre éclairé
 
Inscription : novembre 2004 Messages : 731  |
Réseau, les meilleures possibilités pour protéger un réseau
Bonjour à tous ...
Je me permet de vous solliciter pour avoir vos avis concernant la sécurité des réseau de nos jours .... Mes questions sont les suivantes : Comment sécurisé un réseau VPN ? Comment sécurisé un réseau LAN, MAN et WAN ? Comment sécurisé un réseau WiFi ? Comment sécurisé un réseau à fibre optique ? Pour vous quel est la meilleure façon de protéger un réseau quelconque ? Ce que je cherche par exemple comme réponses c'est : Pour un réseau VPN il est préférable d'installer 1 par-feu peut neutraliser les intrusions étrangère ... etc ... Je ne cherche que des avis pour mettre dans une thèse ... Merci de votre aide et à tout bientôt ...
__________________
... Je me méfie de l'irrespect  mais je revendique le droit à la frénésie  ...
|
|
00
|
|
22/06/2006, 06h46
|
#2 | |
|
Membre du Club
 
Inscription : juin 2006 Messages : 67 |
répose
Achetez le livre HACKING INTERDIT sauf Comment sécurisé un réseau à fibre optique
Citation:
|
|
|
|
00
|
|
22/06/2006, 07h24
|
#3 | |
|
Membre éprouvé
 
Inscription : juillet 2005 Messages : 556 |
Citation:
|
|
|
|
00
|
|
22/06/2006, 17h14
|
#4 | |
|
Membre du Club
Inscription : novembre 2005 Messages : 58 |
Citation:
le routeur Premier element actif du reseaux il se doit d'etre un minimum securiser : avoir un firmrware a jour ( connu sans faille du moins public  ) , minimiser les protocoles gerer par ce dernier ( a quoi sert l'ipv6 on est encore en ipv4 ) , minimiser les services qui sont/seront installer/activer , des regles de securite strict ( pas de packets reseaux non conforme aux RFCs , et autres packets aliens ) , Une table de routage bien pensee ( ne pas oublie qu'une politique de securite sa se pense et s'ecrit avant de s'appliquer.nb : la fonction premiere d'un routeur n'etant que de router vous prendrez soin a ne pas le surcharger les tables de routage n'y d'ACL en tout genre . Le firewall: Element indispensable idealement situer derrier le routeur, son role sera de supprimer tout ce que le routeur n'aura pas fait , packet que le routeur a laisser passer par megarde ( genre ou les TTLs sont modifier  et/ou en-tete forger a la 'main' etc...)Beaucoup plus strict sur les regles de filtrages , il devra permettre de filtrer tant au niveau 7 de l'OSI qu'au niveau 3 . Il fera du NAT , et si possible filtrera les URLs WEBs un autre element actif ( routeur , ou switch [[ de preference manageable ]] ): Cette element si n'est pas indispensable mais recommandre Il nous permettra entre autres de decouper certaines partie de reseaux en VLAN (parce que l'hotese d'accueil n'as pas a avoir acces au reseaux du marketing , ou meme au reseaux de la direction [[ plus sensible ]] ) Les hotes (os qui sera utiliser par les ordinateurs sur les reseaux ): Avant tout ne pas utiliser de compte local mais uniquements des comptes reseaux via ( LDAP , Active Directory , etc ..) permettant des authentifications fortes ( via protocole qui utilise un cryptage ). Sur tous ses hotes les services en place seront aussi minimiser les droits et permission d'execution seront minitiuesement enlever ( un utilisateur 'normal' n'utilise pas de netstat , nslookup etc... ) , ne pas laisser a l'utilisateur le droit d'installer quoi que se soit, ce droit la sera reserve aux personnels du service Informatique qui seront acrediter . Les utilisateurs : Bug ce situant entre la chaise et le clavier on le formera au minimum sur la politique de l'entreprise en ayant prealablement fait signer une chartre de bonne conduite qu'il s'engagera a respecter . La sensibilisation etant mieux que la repression prevoir des 'sceance de formation' en interne technique imparable mettre le top10 des mots de passe les plus null a cote de la machine a cafe ( apres les avoir cracker bien sur ) et le top 20 des sites les plus douteux ( genre adultsexe.com ). Conclusion un politique de securite est quelque chose de lourd a mettre en place , et il est toujours difficile de faire en fonctionnel facile et securiser un seul trou un seul bug et c'est toute la securite qui s'ecroule . ps pour eviter ca n'utilisez pas ca ps le texte est un peu (beaucoup ) brouillon mais a 17h21 la fatique commence a se faire sentir
|
|
|
|
00
|
|
23/06/2006, 10h38
|
#5 |
|
Membre du Club
Inscription : juin 2006 Messages : 67 |
ça depend de quel type réseaux
S'il s'agit d'une réseux sans fils, (Domestique ou d'entreprise), Il faut avoir plus de précision pour pouvoir t'aider, en tout cas supposons qu'il s'agit d'un réseau pour entreprise, aussi il faut savoir s'il est centralisé ou déscentralisée quel collé!!!!
Un exemple une réseau qui fait de connexions VPN clients, et de messagerie A mon avis doit avoir un pare feu externe qui protége le serveur POP3 et Le serveur Web, par exemple un routeur cisco,et un terminal VPN tous dans la zone dmz un pare feu Internet qui protège le réseau internet, il est recommendable utiliser un serveur Nat, et que le serveur d'application ne soit liée directement au serveur des messagerie, il faut d'abord imaginer la structure, après la façon de configurer tes matériaux comme le routeur, les pare feu, modem, etc. depend de la politique de sécurité que vous voulez imposer, et quel sera la modalité pour la connexion si sera par exemple que les connexions externes passent pour une station de base baie d'interconexion vers le fournisseur d'internet essayer de protéger, votre connexion vpn (protocoles PPTP et lPT2?), il faut que votre réseau soit patché, pour éviter les vulnérabilités innécesaire aussi changez tous les mot de passe par défaut, créer une politique stricte sur les ordinateurs à distance (Mot de passe jeton par exemple) et le control de privilèges et important aussi surtout s'il y a des connexions au serveur d'applications. |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com