Mesure de sécurité

baali_hacene · 05/02/2007, 10h07

Bonjour tous le monde,
je bosse en stage sur la sécurité d'une PME et comme je suis débutant

je vous demande de l'aide et surtous des comantaires sur les mesures qui j'ai mis en place:
- pour notre réseau j'ai placer un Firewall zyxel
- le serveur est un SBS 2003, donc j'ai mis un firewall applicatif ISA + Kaspersky.
- des sonde IDS snort et une autre IPS
- Sur les poste clients: des HIDS

j'attent vos commantaires et remarques
Merci d'avance

MarcG · 05/02/2007, 10h52

je ne connais pas specialement les produits que tu site, par contre je remarque que les mesures que tu prend ne sont que "soft".
Dans le domaine de la securisation, il ne faut surtout pas oublier que le "maillon faible" est l'utilisateur, l'humain !
Un minimum d'information, voir de formation pour certain utilisateur est necessaire, qu'il soient sensibilisé à ce problème.
Defenir des règles d'usages et de bon sens
- ne pas ouvrir de courier indesirable ou de pieces jointes non attendu.
- bloquer, si possible, les "popup" sur un butineur
- ne pas se surfer sur des sites connus comme couremment utilisé comme point d'entrée de cochonerie en tout genre (X, Crack, ....)
- ne jamais travailler en mode administrateur (même losrque l'on possede ce compte)
- avoir un mot de passe memorisable (evite de l'ecrire) mais pas trop simple tout de même.
- prevenir l'administrateur de touit comportement anormal.

Il me semble manquer dans tes "outils" un proxy d'authentification http/ftp, permettant un meilleurs filtrage/usage des acces exterieur.

baali_hacene · 05/02/2007, 12h13

MERCI,
donc c'est j'ai bien compris, les mesure qui j'ai prise sont pas mal, ou vous me conseillé autre chose.
moi j'ai commancer par un audit de sécurité fonctionnel ( serveur et postes de travails) et un audit procedural ( Systeme d'information ).
que pensez vous?

MarcG · 06/02/2007, 10h55

je dis tout simplement que les mesures que tu prend ne sont que techniques, et que tu oublie les mesures humaines .

Sans mesures "humaines" toute securité reste fragile.

Olivier Regnier · 06/02/2007, 12h28

Bonjour

Citation:

le serveur est un SBS 2003, donc j'ai mis un firewall applicatif ISA + Kaspersky.

Tu parles d'un serveur SBS 2003

Ce n'est pas un serveur Linux mais plutôt Microsoft Windows Small Business Server 2003 non ?

Je ne connais pas du tout ce serveur.

++

_shuriken_ · 06/02/2007, 21h38

Citation:

Envoyé par MarcG

Il me semble manquer dans tes "outils" un proxy d'authentification http/ftp, permettant un meilleurs filtrage/usage des acces exterieur.

Et aussi, un outil pour monitorer le réseau, par ex NAGIOS (très très très important).
A part ça, MarcG a tout à raison, il ne faut surtout pas oublier le facteur humain: une bonne formation des user s'impose, etablir des mémos (à coller sur les postes de travail) en insistant sur les points qu'il viens de souligner.

05/02/2007, 10h07	#1
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	Mesure de sécurité Bonjour tous le monde, je bosse en stage sur la sécurité d'une PME et comme je suis débutant je vous demande de l'aide et surtous des comantaires sur les mesures qui j'ai mis en place: - pour notre réseau j'ai placer un Firewall zyxel - le serveur est un SBS 2003, donc j'ai mis un firewall applicatif ISA + Kaspersky. - des sonde IDS snort et une autre IPS - Sur les poste clients: des HIDS j'attent vos commantaires et remarques Merci d'avance
	00

05/02/2007, 10h52	#2
MarcG Rédacteur Inscription : mars 2004 Messages : 1 298 Détails du profil Informations forums : Inscription : mars 2004 Messages : 1 298 Points : 1 450 Points : 1 450	je ne connais pas specialement les produits que tu site, par contre je remarque que les mesures que tu prend ne sont que "soft". Dans le domaine de la securisation, il ne faut surtout pas oublier que le "maillon faible" est l'utilisateur, l'humain ! Un minimum d'information, voir de formation pour certain utilisateur est necessaire, qu'il soient sensibilisé à ce problème. Defenir des règles d'usages et de bon sens - ne pas ouvrir de courier indesirable ou de pieces jointes non attendu. - bloquer, si possible, les "popup" sur un butineur - ne pas se surfer sur des sites connus comme couremment utilisé comme point d'entrée de cochonerie en tout genre (X, Crack, ....) - ne jamais travailler en mode administrateur (même losrque l'on possede ce compte) - avoir un mot de passe memorisable (evite de l'ecrire) mais pas trop simple tout de même. - prevenir l'administrateur de touit comportement anormal. Il me semble manquer dans tes "outils" un proxy d'authentification http/ftp, permettant un meilleurs filtrage/usage des acces exterieur. __________________ Marc Slackware for ever ...... BASH - KSH ( http://marcg.developpez.com/ksh/ )
	00

06/02/2007, 10h55	#4
MarcG Rédacteur Inscription : mars 2004 Messages : 1 298 Détails du profil Informations forums : Inscription : mars 2004 Messages : 1 298 Points : 1 450 Points : 1 450	je dis tout simplement que les mesures que tu prend ne sont que techniques, et que tu oublie les mesures humaines . Sans mesures "humaines" toute securité reste fragile. __________________ Marc Slackware for ever ...... BASH - KSH ( http://marcg.developpez.com/ksh/ )
	00

05/02/2007, 12h13	#3
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	MERCI, donc c'est j'ai bien compris, les mesure qui j'ai prise sont pas mal, ou vous me conseillé autre chose. moi j'ai commancer par un audit de sécurité fonctionnel ( serveur et postes de travails) et un audit procedural ( Systeme d'information ). que pensez vous?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email