Réseau, les meilleures possibilités pour protéger un réseau

Version imprimable

21/06/2006, 16h32
snoopy69

Réseau, les meilleures possibilités pour protéger un réseau

Bonjour à tous ...

Je me permet de vous solliciter pour avoir vos avis concernant la sécurité des réseau de nos jours ....

Mes questions sont les suivantes :

Comment sécurisé un réseau VPN ?
Comment sécurisé un réseau LAN, MAN et WAN ?
Comment sécurisé un réseau WiFi ?
Comment sécurisé un réseau à fibre optique ?

Pour vous quel est la meilleure façon de protéger un réseau quelconque ?

Ce que je cherche par exemple comme réponses c'est :

Pour un réseau VPN il est préférable d'installer 1 par-feu peut neutraliser les intrusions étrangère ... etc ...

Je ne cherche que des avis pour mettre dans une thèse ... Merci de votre aide et à tout bientôt ...
22/06/2006, 06h46
RICHARD1232

répose

Achetez le livre HACKING INTERDIT sauf Comment sécurisé un réseau à fibre optique

Citation:

Envoyé par snoopy69

Bonjour à tous ...

Je me permet de vous solliciter pour avoir vos avis concernant la sécurité des réseau de nos jours ....

Mes questions sont les suivantes :

Comment sécurisé un réseau VPN ?
Comment sécurisé un réseau LAN, MAN et WAN ?
Comment sécurisé un réseau WiFi ?
Comment sécurisé un réseau à fibre optique ?

Pour vous quel est la meilleure façon de protéger un réseau quelconque ?

Ce que je cherche par exemple comme réponses c'est :

Pour un réseau VPN il est préférable d'installer 1 par-feu peut neutraliser les intrusions étrangère ... etc ...

Je ne cherche que des avis pour mettre dans une thèse ... Merci de votre aide et à tout bientôt ...
22/06/2006, 07h24
Kcirtap

Citation:

Envoyé par RICHARD1232

Achetez le livre HACKING INTERDIT sauf Comment sécurisé un réseau à fibre optique

Tu veux dire que "Comment sécuriser un réseau à fibre optique" est le chapitre à éviter ?
22/06/2006, 17h14
jean-kevin

Citation:

Envoyé par snoopy69

Pour vous quel est la meilleure façon de protéger un réseau quelconque ?

A mon avis le meilleur moyen de securiser un reseaux est avant tout d'avoir une securite distribuer ( en partant du principe qu'il est relie a un autre reseaux ) :

le routeur
Premier element actif du reseaux il se doit d'etre un minimum securiser : avoir un firmrware a jour ( connu sans faille du moins public :roll: ) , minimiser les protocoles gerer par ce dernier ( a quoi sert l'ipv6 on est encore en ipv4 ) , minimiser les services qui sont/seront installer/activer , des regles de securite strict ( pas de packets reseaux non conforme aux RFCs , et autres packets aliens ) , Une table de routage bien pensee ( ne pas oublie qu'une politique de securite sa se pense et s'ecrit avant de s'appliquer.
nb : la fonction premiere d'un routeur n'etant que de router vous prendrez soin a ne pas le surcharger les tables de routage n'y d'ACL en tout genre .

Le firewall:
Element indispensable idealement situer derrier le routeur, son role sera de supprimer tout ce que le routeur n'aura pas fait , packet que le routeur a laisser passer par megarde ( genre ou les TTLs sont modifier ;) et/ou en-tete forger a la 'main' etc...)
Beaucoup plus strict sur les regles de filtrages , il devra permettre de filtrer tant au niveau 7 de l'OSI qu'au niveau 3 .
Il fera du NAT , et si possible filtrera les URLs WEBs

un autre element actif ( routeur , ou switch [[ de preference manageable ]] ):

Cette element si n'est pas indispensable mais recommandre
Il nous permettra entre autres de decouper certaines partie de reseaux en VLAN (parce que l'hotese d'accueil n'as pas a avoir acces au reseaux du marketing , ou meme au reseaux de la direction [[ plus sensible ]] )

Les hotes (os qui sera utiliser par les ordinateurs sur les reseaux ):

Avant tout ne pas utiliser de compte local mais uniquements des comptes reseaux via ( LDAP , Active Directory , etc ..) permettant des authentifications fortes ( via protocole qui utilise un cryptage ).
Sur tous ses hotes les services en place seront aussi minimiser les droits et permission d'execution seront minitiuesement enlever ( un utilisateur 'normal' n'utilise pas de netstat , nslookup etc... ) , ne pas laisser a l'utilisateur le droit d'installer quoi que se soit, ce droit la sera reserve aux personnels du service Informatique qui seront acrediter .

Les utilisateurs :
Bug ce situant entre la chaise et le clavier on le formera au minimum sur la politique de l'entreprise en ayant prealablement fait signer une chartre de bonne conduite qu'il s'engagera a respecter .
La sensibilisation etant mieux que la repression prevoir des 'sceance de formation' en interne
technique imparable mettre le top10 des mots de passe les plus null a cote de la machine a cafe ( apres les avoir cracker bien sur ) et le top 20 des sites les plus douteux ( genre adultsexe.com ).

Conclusion un politique de securite est quelque chose de lourd a mettre en place , et il est toujours difficile de faire en fonctionnel facile et securiser un seul trou un seul bug et c'est toute la securite qui s'ecroule .

ps pour eviter ca n'utilisez pas ca

ps le texte est un peu (beaucoup ) brouillon mais a 17h21 la fatique commence a se faire sentir ;)
23/06/2006, 10h38
RICHARD1232

ça depend de quel type réseaux

S'il s'agit d'une réseux sans fils, (Domestique ou d'entreprise), Il faut avoir plus de précision pour pouvoir t'aider, en tout cas supposons qu'il s'agit d'un réseau pour entreprise, aussi il faut savoir s'il est centralisé ou déscentralisée quel collé!!!!
Un exemple une réseau qui fait de connexions VPN clients, et de messagerie
A mon avis doit avoir un pare feu externe qui protége le serveur POP3 et Le serveur Web, par exemple un routeur cisco,et un terminal VPN tous dans la zone dmz un pare feu Internet qui protège le réseau internet, il est recommendable utiliser un serveur Nat, et que le serveur d'application ne soit liée directement au serveur des messagerie, il faut d'abord imaginer la structure, après la façon de configurer tes matériaux comme le routeur, les pare feu, modem, etc. depend de la politique de sécurité que vous voulez imposer, et quel sera la modalité pour la connexion si sera par exemple que les connexions externes passent pour une station de base baie d'interconexion vers le fournisseur d'internet essayer de protéger, votre connexion vpn (protocoles PPTP et lPT2?), il faut que votre réseau soit patché, pour éviter les vulnérabilités innécesaire aussi changez tous les mot de passe par défaut, créer une politique stricte sur les ordinateurs à distance (Mot de passe jeton par exemple) et le control de privilèges et important aussi surtout s'il y a des connexions au serveur d'applications.
18/03/2019, 15h27
Informatique76

Attention aux failles de sécurités

il faut impérativement tenir compte de deux choses ...
Les failles de sécurités
Renforcer la sécurité via le certificat Openvpn

Les failles : ipv6, dns, toredo, webrtc , et sécuriser son navigateur ...
modifier le certificat afin d en améliorer la sécurité ...par défaut auth SHA1 mettre auth SHA512 ou cipher AES-256-CBC ..mettre plutôt cipher AES-512-CBC
24/06/2019, 14h41
BleAcheD

Important : faire des sauvegardes et de la gestion de configuration ! Tout aussi bien qu'un firewall :zoubi: