Réseau, les meilleures possibilités pour protéger un réseau
Bonjour à tous ...
Je me permet de vous solliciter pour avoir vos avis concernant la sécurité des réseau de nos jours ....
Mes questions sont les suivantes :
Comment sécurisé un réseau VPN ?
Comment sécurisé un réseau LAN, MAN et WAN ?
Comment sécurisé un réseau WiFi ?
Comment sécurisé un réseau à fibre optique ?
Pour vous quel est la meilleure façon de protéger un réseau quelconque ?
Ce que je cherche par exemple comme réponses c'est :
Pour un réseau VPN il est préférable d'installer 1 par-feu peut neutraliser les intrusions étrangère ... etc ...
Je ne cherche que des avis pour mettre dans une thèse ... Merci de votre aide et à tout bientôt ...
ça depend de quel type réseaux
S'il s'agit d'une réseux sans fils, (Domestique ou d'entreprise), Il faut avoir plus de précision pour pouvoir t'aider, en tout cas supposons qu'il s'agit d'un réseau pour entreprise, aussi il faut savoir s'il est centralisé ou déscentralisée quel collé!!!!
Un exemple une réseau qui fait de connexions VPN clients, et de messagerie
A mon avis doit avoir un pare feu externe qui protége le serveur POP3 et Le serveur Web, par exemple un routeur cisco,et un terminal VPN tous dans la zone dmz un pare feu Internet qui protège le réseau internet, il est recommendable utiliser un serveur Nat, et que le serveur d'application ne soit liée directement au serveur des messagerie, il faut d'abord imaginer la structure, après la façon de configurer tes matériaux comme le routeur, les pare feu, modem, etc. depend de la politique de sécurité que vous voulez imposer, et quel sera la modalité pour la connexion si sera par exemple que les connexions externes passent pour une station de base baie d'interconexion vers le fournisseur d'internet essayer de protéger, votre connexion vpn (protocoles PPTP et lPT2?), il faut que votre réseau soit patché, pour éviter les vulnérabilités innécesaire aussi changez tous les mot de passe par défaut, créer une politique stricte sur les ordinateurs à distance (Mot de passe jeton par exemple) et le control de privilèges et important aussi surtout s'il y a des connexions au serveur d'applications.
Attention aux failles de sécurités
il faut impérativement tenir compte de deux choses ...
Les failles de sécurités
Renforcer la sécurité via le certificat Openvpn
Les failles : ipv6, dns, toredo, webrtc , et sécuriser son navigateur ...
modifier le certificat afin d en améliorer la sécurité ...par défaut auth SHA1 mettre auth SHA512 ou cipher AES-256-CBC ..mettre plutôt cipher AES-512-CBC