aide pour identifier faille reseaux

olobo · 02/02/2010, 10h01

Bonjour!

voila j'ai un shema d'un reseaux et j'aimerais de l'aide pour identifier les failles qu'a ce reseaux je vous donne le shéma :

le ftp peut etre acceder de l'exterieur pour upload ou download des fichier.

j'ai trouver certaines faille comme par exemple pour ma part je mettrai un firewall pour le wifi , installation d'antivirus sur les postes clients peut être autre part?
je pense qu'il n 'y pas asser de nids ( je pense a snort) mais après ou les placer vraiment je ne suis pas sûr.

Si on peut m'aider a identifier certaines failles sa serait vrement sympas!
cordialement!

Jenna · 02/02/2010, 10h08

J'ai l'impression que d'après ton schéma, les serveurs (WWW et FTP) sont situés sur le même réseau que les workstation et le serveur du Wifi.

Cela me semble une mauvaise idée :

Un réseau dédié pour les workstation
Un réseau dédié pour les serveurs
un réseau dédié pour le wifi.
Un firewall au milieu de tout cela pour faire du filtrage
Un NIDS en coupure sur Internet, pourquoi pas.

olobo · 02/02/2010, 10h24

Merci pour ta réponse!
oui j'avais penser à ça j'ai oublier de le citer pardon.
devrai je mettre en place une dmz pour le server ftp et www? et/ou ajouter des routeurs au lieu des switch peut ameliorer la securiter?
je pense qu'il y a d'autre faille de secrurité amis je n'arrive pas a trouver lequels.
cdt

Jenna · 02/02/2010, 10h31

Citation:

Envoyé par olobo

devrai je mettre en place une dmz pour le server ftp et www?

Quand je disais un réseau dédié pour les serveurs, je pensais à une DMZ. Dans mon esprit, c'est la même chose.

Citation:

Envoyé par olobo

et/ou ajouter des routeurs au lieu des switch peut ameliorer la securiter?

Clairement, il faut du routage et du filtrage entre tes serveurs, tes workstations et ton serveur Wifi : 3 réseaux différents.

Le but, c'est que tes workstation ne puissent pas faire n'importe quoi sur tes serveurs et aussi que si quelqu'un s'introduit sur un des tes serveurs, il ne puisse pas aller "chatouiller" tes workstations et ton réseau interne.

Citation:

Envoyé par olobo

je pense qu'il y a d'autre faille de secrurité ...

Pour l'instant, ce ne sont pas des failles de sécurité, c'est du design d'architecture. Les failles de sécurité, c'est plus tard quand tu installes un serveur FTP qui a 20 ans sur ta machine (et c'est un autre problème).

olobo · 02/02/2010, 10h52

Merci pour ta réponse

je vais regarder tout ça

juste une question je ne sais pas si tu connais mais j'ai entendu parler de CVE (Common Vulnerability and Exposures ) sur un forum et j'ai trouver un site qui les reference tous mais la base de données est immense lol
est ce que tu pense que dans ce cas ci le reseaux en possèdent notament au niveau du ftp?

Merci encore pour tes reponses et éclairsissements

cordialement !

Jenna · 02/02/2010, 11h03

Citation:

Envoyé par olobo

...mais j'ai entendu parler de CVE (Common Vulnerability and Exposures ) sur un forum et j'ai trouver un site qui les reference tous mais la base de données est immense lol
est ce que tu pense que dans ce cas ci le reseaux en possèdent notament au niveau du ftp?

Je connais (du moins le principe).

Dans les grandes lignes, les vulnérabilités décrités par CVE impactent des services (FTP, WWW, ...) et des versions de logiciel (Linux 2.6...., Windows 3.., WuFtp 2.7...).

Suivant le logiciel que tu installes et la plateforme sur lequel il est installé, tu peux avoir des vulnérabilités qui sont décrites par CVE. Il me semble aussi que CVE fournit la solution au problème (dans le genre passer à la version 3.8...)

nettic · 09/02/2010, 15h47

pour votre schema je pense que l'emplacement de votre equipements qui compte ! et pas les failles !
les problèmes dependent de l'architecuture de votre reseau !
a mon avis tu dois créer plus de 3 réseaux.chaque reseau contient un serveur !
et en plus je pense ke l'utilisation de routeur est plus performant que les switchs car on sait tous que il ya enormement de problèmes concerant les switchs au niveau local et sa configuation concernant la sécurité est compliquée (ip spoofing,dhcp snooping..........).

02/02/2010, 10h01	#1
olobo Invité de passage Inscription : novembre 2009 Messages : 13 Détails du profil Informations forums : Inscription : novembre 2009 Messages : 13 Points : 0 Points : 0	aide pour identifier faille reseaux Bonjour! voila j'ai un shema d'un reseaux et j'aimerais de l'aide pour identifier les failles qu'a ce reseaux je vous donne le shéma : le ftp peut etre acceder de l'exterieur pour upload ou download des fichier. j'ai trouver certaines faille comme par exemple pour ma part je mettrai un firewall pour le wifi , installation d'antivirus sur les postes clients peut être autre part? je pense qu'il n 'y pas asser de nids ( je pense a snort) mais après ou les placer vraiment je ne suis pas sûr. Si on peut m'aider a identifier certaines failles sa serait vrement sympas! cordialement!
	00

02/02/2010, 10h08	#2
Jenna Membre éclairé Jenna Blandin Inscription : décembre 2009 Messages : 272 Détails du profil Informations personnelles : Nom : Jenna Blandin Âge : 27 Informations forums : Inscription : décembre 2009 Messages : 272 Points : 307 Points : 307	J'ai l'impression que d'après ton schéma, les serveurs (WWW et FTP) sont situés sur le même réseau que les workstation et le serveur du Wifi. Cela me semble une mauvaise idée : Un réseau dédié pour les workstation Un réseau dédié pour les serveurs un réseau dédié pour le wifi. Un firewall au milieu de tout cela pour faire du filtrage Un NIDS en coupure sur Internet, pourquoi pas. __________________ La valeur n'attend pas le nombre des années
	00

02/02/2010, 10h24	#3
olobo Invité de passage Inscription : novembre 2009 Messages : 13 Détails du profil Informations forums : Inscription : novembre 2009 Messages : 13 Points : 0 Points : 0	Merci pour ta réponse! oui j'avais penser à ça j'ai oublier de le citer pardon. devrai je mettre en place une dmz pour le server ftp et www? et/ou ajouter des routeurs au lieu des switch peut ameliorer la securiter? je pense qu'il y a d'autre faille de secrurité amis je n'arrive pas a trouver lequels. cdt
	00

02/02/2010, 10h52	#5
olobo Invité de passage Inscription : novembre 2009 Messages : 13 Détails du profil Informations forums : Inscription : novembre 2009 Messages : 13 Points : 0 Points : 0	Merci pour ta réponse je vais regarder tout ça juste une question je ne sais pas si tu connais mais j'ai entendu parler de CVE (Common Vulnerability and Exposures ) sur un forum et j'ai trouver un site qui les reference tous mais la base de données est immense lol est ce que tu pense que dans ce cas ci le reseaux en possèdent notament au niveau du ftp? Merci encore pour tes reponses et éclairsissements cordialement !
	00

09/02/2010, 15h47	#7
nettic Candidat au titre de Membre du Club tic Inscription : février 2010 Messages : 12 Détails du profil Informations personnelles : Nom : tic Informations forums : Inscription : février 2010 Messages : 12 Points : 10 Points : 10	pour votre schema je pense que l'emplacement de votre equipements qui compte ! et pas les failles ! les problèmes dependent de l'architecuture de votre reseau ! a mon avis tu dois créer plus de 3 réseaux.chaque reseau contient un serveur ! et en plus je pense ke l'utilisation de routeur est plus performant que les switchs car on sait tous que il ya enormement de problèmes concerant les switchs au niveau local et sa configuation concernant la sécurité est compliquée (ip spoofing,dhcp snooping..........).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email