Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Mesure de sécurité
Bonjour tous le monde,
je bosse en stage sur la sécurité d'une PME et comme je suis débutantje vous demande de l'aide et surtous des comantaires sur les mesures qui j'ai mis en place:
- pour notre réseau j'ai placer un Firewall zyxel
- le serveur est un SBS 2003, donc j'ai mis un firewall applicatif ISA + Kaspersky.
- des sonde IDS snort et une autre IPS
- Sur les poste clients: des HIDS
j'attent vos commantaires et remarques
Merci d'avance
je ne connais pas specialement les produits que tu site, par contre je remarque que les mesures que tu prend ne sont que "soft".
Dans le domaine de la securisation, il ne faut surtout pas oublier que le "maillon faible" est l'utilisateur, l'humain !
Un minimum d'information, voir de formation pour certain utilisateur est necessaire, qu'il soient sensibilisé à ce problème.
Defenir des règles d'usages et de bon sens
- ne pas ouvrir de courier indesirable ou de pieces jointes non attendu.
- bloquer, si possible, les "popup" sur un butineur
- ne pas se surfer sur des sites connus comme couremment utilisé comme point d'entrée de cochonerie en tout genre (X, Crack, ....)
- ne jamais travailler en mode administrateur (même losrque l'on possede ce compte)
- avoir un mot de passe memorisable (evite de l'ecrire) mais pas trop simple tout de même.
- prevenir l'administrateur de touit comportement anormal.
Il me semble manquer dans tes "outils" un proxy d'authentification http/ftp, permettant un meilleurs filtrage/usage des acces exterieur.
MERCI,
donc c'est j'ai bien compris, les mesure qui j'ai prise sont pas mal, ou vous me conseillé autre chose.
moi j'ai commancer par un audit de sécurité fonctionnel ( serveur et postes de travails) et un audit procedural ( Systeme d'information ).
que pensez vous?
je dis tout simplement que les mesures que tu prend ne sont que techniques, et que tu oublie les mesures humaines .
Sans mesures "humaines" toute securité reste fragile.
Bonjour
Tu parles d'un serveur SBS 2003le serveur est un SBS 2003, donc j'ai mis un firewall applicatif ISA + Kaspersky.
Ce n'est pas un serveur Linux mais plutôt Microsoft Windows Small Business Server 2003 non ?
Je ne connais pas du tout ce serveur.
++
.Olivier
Et aussi, un outil pour monitorer le réseau, par ex NAGIOS (très très très important).Envoyé par MarcG
A part ça, MarcG a tout à raison, il ne faut surtout pas oublier le facteur humain: une bonne formation des user s'impose, etablir des mémos (à coller sur les postes de travail) en insistant sur les points qu'il viens de souligner.
"When you can measure what you are speaking about, and express it in numbers, you know something about it; but when you cannot measure it, when you cannot express it in numbers, your knowledge is of a meager and unsatisfactory kind; it may be the beginning of knowledge, but you have scarcely in your thoughts advanced to the state of Science, whatever the matter may be."
Lord Kelvin - 1883.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager