Discussion :

[olobo]

Bonjour!

voila j'ai un shema d'un reseaux et j'aimerais de l'aide pour identifier les failles qu'a ce reseaux je vous donne le shéma :


le ftp peut etre acceder de l'exterieur pour upload ou download des fichier.

j'ai trouver certaines faille comme par exemple pour ma part je mettrai un firewall pour le wifi , installation d'antivirus sur les postes clients peut être autre part?
je pense qu'il n 'y pas asser de nids ( je pense a snort) mais après ou les placer vraiment je ne suis pas sûr.

Si on peut m'aider a identifier certaines failles sa serait vrement sympas!
cordialement!

[Jenna]

J'ai l'impression que d'après ton schéma, les serveurs (WWW et FTP) sont situés sur le même réseau que les workstation et le serveur du Wifi.

Cela me semble une mauvaise idée :

• Un réseau dédié pour les workstation
• Un réseau dédié pour les serveurs
• un réseau dédié pour le wifi.
• Un firewall au milieu de tout cela pour faire du filtrage
• Un NIDS en coupure sur Internet, pourquoi pas.

[olobo]

Merci pour ta réponse!
oui j'avais penser à ça j'ai oublier de le citer pardon.
devrai je mettre en place une dmz pour le server ftp et www? et/ou ajouter des routeurs au lieu des switch peut ameliorer la securiter?
je pense qu'il y a d'autre faille de secrurité amis je n'arrive pas a trouver lequels.
cdt

[Jenna]

devrai je mettre en place une dmz pour le server ftp et www?

Quand je disais un réseau dédié pour les serveurs, je pensais à une DMZ. Dans mon esprit, c'est la même chose.

et/ou ajouter des routeurs au lieu des switch peut ameliorer la securiter?

Clairement, il faut du routage et du filtrage entre tes serveurs, tes workstations et ton serveur Wifi : 3 réseaux différents.

Le but, c'est que tes workstation ne puissent pas faire n'importe quoi sur tes serveurs et aussi que si quelqu'un s'introduit sur un des tes serveurs, il ne puisse pas aller "chatouiller" tes workstations et ton réseau interne.

je pense qu'il y a d'autre faille de secrurité ...

Pour l'instant, ce ne sont pas des failles de sécurité, c'est du design d'architecture. Les failles de sécurité, c'est plus tard quand tu installes un serveur FTP qui a 20 ans sur ta machine (et c'est un autre problème).

[olobo]

Merci pour ta réponse je vais regarder tout ça
juste une question je ne sais pas si tu connais mais j'ai entendu parler de CVE (Common Vulnerability and Exposures ) sur un forum et j'ai trouver un site qui les reference tous mais la base de données est immense lol
est ce que tu pense que dans ce cas ci le reseaux en possèdent notament au niveau du ftp?

Merci encore pour tes reponses et éclairsissements
cordialement !

[Jenna]

...mais j'ai entendu parler de CVE (Common Vulnerability and Exposures ) sur un forum et j'ai trouver un site qui les reference tous mais la base de données est immense lol
est ce que tu pense que dans ce cas ci le reseaux en possèdent notament au niveau du ftp?

Je connais (du moins le principe).

Dans les grandes lignes, les vulnérabilités décrités par CVE impactent des services (FTP, WWW, ...) et des versions de logiciel (Linux 2.6...., Windows 3.., WuFtp 2.7...).

Suivant le logiciel que tu installes et la plateforme sur lequel il est installé, tu peux avoir des vulnérabilités qui sont décrites par CVE. Il me semble aussi que CVE fournit la solution au problème (dans le genre passer à la version 3.8...)

[nettic]

pour votre schema je pense que l'emplacement de votre equipements qui compte ! et pas les failles !
les problèmes dependent de l'architecuture de votre reseau !
a mon avis tu dois créer plus de 3 réseaux.chaque reseau contient un serveur !
et en plus je pense ke l'utilisation de routeur est plus performant que les switchs car on sait tous que il ya enormement de problèmes concerant les switchs au niveau local et sa configuation concernant la sécurité est compliquée (ip spoofing,dhcp snooping..........).