IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Réseau, les meilleures possibilités pour protéger un réseau


Sujet :

Sécurité

  1. #1
    Membre averti Avatar de snoopy69
    Profil pro
    Inscrit en
    novembre 2004
    Messages
    737
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : novembre 2004
    Messages : 737
    Points : 395
    Points
    395
    Par défaut Réseau, les meilleures possibilités pour protéger un réseau
    Bonjour à tous ...

    Je me permet de vous solliciter pour avoir vos avis concernant la sécurité des réseau de nos jours ....

    Mes questions sont les suivantes :

    Comment sécurisé un réseau VPN ?
    Comment sécurisé un réseau LAN, MAN et WAN ?
    Comment sécurisé un réseau WiFi ?
    Comment sécurisé un réseau à fibre optique ?

    Pour vous quel est la meilleure façon de protéger un réseau quelconque ?

    Ce que je cherche par exemple comme réponses c'est :

    Pour un réseau VPN il est préférable d'installer 1 par-feu peut neutraliser les intrusions étrangère ... etc ...

    Je ne cherche que des avis pour mettre dans une thèse ... Merci de votre aide et à tout bientôt ...
    ... Je me méfie de l'irrespect mais je revendique le droit à la frénésie ...

  2. #2
    Membre du Club Avatar de RICHARD1232
    Profil pro
    Inscrit en
    juin 2006
    Messages
    66
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 66
    Points : 65
    Points
    65
    Par défaut répose
    Achetez le livre HACKING INTERDIT sauf Comment sécurisé un réseau à fibre optique
    Citation Envoyé par snoopy69
    Bonjour à tous ...

    Je me permet de vous solliciter pour avoir vos avis concernant la sécurité des réseau de nos jours ....

    Mes questions sont les suivantes :

    Comment sécurisé un réseau VPN ?
    Comment sécurisé un réseau LAN, MAN et WAN ?
    Comment sécurisé un réseau WiFi ?
    Comment sécurisé un réseau à fibre optique ?

    Pour vous quel est la meilleure façon de protéger un réseau quelconque ?

    Ce que je cherche par exemple comme réponses c'est :

    Pour un réseau VPN il est préférable d'installer 1 par-feu peut neutraliser les intrusions étrangère ... etc ...

    Je ne cherche que des avis pour mettre dans une thèse ... Merci de votre aide et à tout bientôt ...

  3. #3
    Membre confirmé Avatar de Kcirtap
    Inscrit en
    juillet 2005
    Messages
    553
    Détails du profil
    Informations forums :
    Inscription : juillet 2005
    Messages : 553
    Points : 523
    Points
    523
    Par défaut
    Citation Envoyé par RICHARD1232
    Achetez le livre HACKING INTERDIT sauf Comment sécurisé un réseau à fibre optique
    Tu veux dire que "Comment sécuriser un réseau à fibre optique" est le chapitre à éviter ?

  4. #4
    Membre du Club
    Profil pro
    Inscrit en
    novembre 2005
    Messages
    58
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2005
    Messages : 58
    Points : 65
    Points
    65
    Par défaut
    Citation Envoyé par snoopy69
    Pour vous quel est la meilleure façon de protéger un réseau quelconque ?
    A mon avis le meilleur moyen de securiser un reseaux est avant tout d'avoir une securite distribuer ( en partant du principe qu'il est relie a un autre reseaux ) :

    le routeur
    Premier element actif du reseaux il se doit d'etre un minimum securiser : avoir un firmrware a jour ( connu sans faille du moins public ) , minimiser les protocoles gerer par ce dernier ( a quoi sert l'ipv6 on est encore en ipv4 ) , minimiser les services qui sont/seront installer/activer , des regles de securite strict ( pas de packets reseaux non conforme aux RFCs , et autres packets aliens ) , Une table de routage bien pensee ( ne pas oublie qu'une politique de securite sa se pense et s'ecrit avant de s'appliquer.
    nb : la fonction premiere d'un routeur n'etant que de router vous prendrez soin a ne pas le surcharger les tables de routage n'y d'ACL en tout genre .

    Le firewall:

    Element indispensable idealement situer derrier le routeur, son role sera de supprimer tout ce que le routeur n'aura pas fait , packet que le routeur a laisser passer par megarde ( genre ou les TTLs sont modifier et/ou en-tete forger a la 'main' etc...)
    Beaucoup plus strict sur les regles de filtrages , il devra permettre de filtrer tant au niveau 7 de l'OSI qu'au niveau 3 .
    Il fera du NAT , et si possible filtrera les URLs WEBs

    un autre element actif ( routeur , ou switch [[ de preference manageable ]] ):

    Cette element si n'est pas indispensable mais recommandre
    Il nous permettra entre autres de decouper certaines partie de reseaux en VLAN (parce que l'hotese d'accueil n'as pas a avoir acces au reseaux du marketing , ou meme au reseaux de la direction [[ plus sensible ]] )

    Les hotes (os qui sera utiliser par les ordinateurs sur les reseaux ):

    Avant tout ne pas utiliser de compte local mais uniquements des comptes reseaux via ( LDAP , Active Directory , etc ..) permettant des authentifications fortes ( via protocole qui utilise un cryptage ).
    Sur tous ses hotes les services en place seront aussi minimiser les droits et permission d'execution seront minitiuesement enlever ( un utilisateur 'normal' n'utilise pas de netstat , nslookup etc... ) , ne pas laisser a l'utilisateur le droit d'installer quoi que se soit, ce droit la sera reserve aux personnels du service Informatique qui seront acrediter .

    Les utilisateurs :
    Bug ce situant entre la chaise et le clavier on le formera au minimum sur la politique de l'entreprise en ayant prealablement fait signer une chartre de bonne conduite qu'il s'engagera a respecter .
    La sensibilisation etant mieux que la repression prevoir des 'sceance de formation' en interne
    technique imparable mettre le top10 des mots de passe les plus null a cote de la machine a cafe ( apres les avoir cracker bien sur ) et le top 20 des sites les plus douteux ( genre adultsexe.com ).

    Conclusion un politique de securite est quelque chose de lourd a mettre en place , et il est toujours difficile de faire en fonctionnel facile et securiser un seul trou un seul bug et c'est toute la securite qui s'ecroule .

    ps pour eviter ca n'utilisez pas ca

    ps le texte est un peu (beaucoup ) brouillon mais a 17h21 la fatique commence a se faire sentir

  5. #5
    Membre du Club Avatar de RICHARD1232
    Profil pro
    Inscrit en
    juin 2006
    Messages
    66
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 66
    Points : 65
    Points
    65
    Par défaut ça depend de quel type réseaux
    S'il s'agit d'une réseux sans fils, (Domestique ou d'entreprise), Il faut avoir plus de précision pour pouvoir t'aider, en tout cas supposons qu'il s'agit d'un réseau pour entreprise, aussi il faut savoir s'il est centralisé ou déscentralisée quel collé!!!!
    Un exemple une réseau qui fait de connexions VPN clients, et de messagerie
    A mon avis doit avoir un pare feu externe qui protége le serveur POP3 et Le serveur Web, par exemple un routeur cisco,et un terminal VPN tous dans la zone dmz un pare feu Internet qui protège le réseau internet, il est recommendable utiliser un serveur Nat, et que le serveur d'application ne soit liée directement au serveur des messagerie, il faut d'abord imaginer la structure, après la façon de configurer tes matériaux comme le routeur, les pare feu, modem, etc. depend de la politique de sécurité que vous voulez imposer, et quel sera la modalité pour la connexion si sera par exemple que les connexions externes passent pour une station de base baie d'interconexion vers le fournisseur d'internet essayer de protéger, votre connexion vpn (protocoles PPTP et lPT2?), il faut que votre réseau soit patché, pour éviter les vulnérabilités innécesaire aussi changez tous les mot de passe par défaut, créer une politique stricte sur les ordinateurs à distance (Mot de passe jeton par exemple) et le control de privilèges et important aussi surtout s'il y a des connexions au serveur d'applications.

  6. #6
    Membre à l'essai

    Homme Profil pro
    Technicien maintenance
    Inscrit en
    mars 2017
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Services à domicile

    Informations forums :
    Inscription : mars 2017
    Messages : 4
    Points : 11
    Points
    11
    Billets dans le blog
    1
    Par défaut Attention aux failles de sécurités
    il faut impérativement tenir compte de deux choses ...
    Les failles de sécurités
    Renforcer la sécurité via le certificat Openvpn

    Les failles : ipv6, dns, toredo, webrtc , et sécuriser son navigateur ...
    modifier le certificat afin d en améliorer la sécurité ...par défaut auth SHA1 mettre auth SHA512 ou cipher AES-256-CBC ..mettre plutôt cipher AES-512-CBC

  7. #7
    Membre actif
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juillet 2018
    Messages
    52
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Russie

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2018
    Messages : 52
    Points : 241
    Points
    241
    Par défaut
    Important : faire des sauvegardes et de la gestion de configuration ! Tout aussi bien qu'un firewall

Discussions similaires

  1. Les meilleurs livres pour PHP ?
    Par Community Management dans le forum Livres
    Réponses: 187
    Dernier message: 24/05/2015, 04h30
  2. Réponses: 2
    Dernier message: 18/04/2015, 15h55
  3. Quels sont les meilleurs livres pour UML ?
    Par Matthieu Brucher dans le forum Livres
    Réponses: 33
    Dernier message: 31/01/2014, 11h36
  4. Les meilleurs livres pour l'Assembleur
    Par gtr dans le forum Livres
    Réponses: 52
    Dernier message: 25/09/2010, 11h25
  5. meilleur façon pour proteger le Réseau VPN
    Par faniette dans le forum Développement
    Réponses: 1
    Dernier message: 07/06/2010, 23h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo