Ma problématique : sécuriser un réseaux Windows 2000 server, 2003 server existant.
Le réseaux est un domaine AD, filaire et wifi. Sont en place :
_ des mots de passe complexes
_ un cryptage wpa-psk ou wpa2
_ un AD
Ma première interrogation concerne les postes nomades, pour les protéger, je souhaite installer EFS.
_ j'ai mis en place une autorité de certification qui délivre des certificats EFS pour crypter les données sur le disque et une stratégie pour les DRA ( data recovery agents ).
Question : Est-ce suffisant pour garantir la confidentialité des données sur le disque et leur sécurité ? Est-ce que syskey serait un plus ? Le compte est-il toujours attaquable via un logiciel type Ophcrack ( cracker de password ) ?
Que m'apporterait en plus IPsec ?
Avez-vous d'autres pistes ?
Je précise que la sortie net est filtrée par deux routeurs, une DMZ, un Firewall Netasq avec filtrage de contenu.
Partager