Quel la bonne methode de proteger un LAN
Fermé
tsri_badr_esgi
Messages postés
524
Date d'inscription
samedi 21 mars 2009
Statut
Membre
Dernière intervention
26 mai 2014
-
27 nov. 2010 à 22:49
tsri_badr_esgi Messages postés 524 Date d'inscription samedi 21 mars 2009 Statut Membre Dernière intervention 26 mai 2014 - 21 déc. 2010 à 16:34
tsri_badr_esgi Messages postés 524 Date d'inscription samedi 21 mars 2009 Statut Membre Dernière intervention 26 mai 2014 - 21 déc. 2010 à 16:34
A voir également:
- Quel la bonne methode de proteger un LAN
- Proteger cellule excel - Guide
- Protéger un dossier par mot de passe - Guide
- Boot from onboard lan ✓ - Forum Windows
- Câble lan ps5 échec - Forum Jeux vidéo
- Mediatek wi-fi 6 mt7921 wireless lan card ✓ - Forum Matériel & Système
4 réponses
Panoramix.
Messages postés
2673
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
28 décembre 2016
1 096
Modifié par Panoramix. le 27/11/2010 à 22:58
Modifié par Panoramix. le 27/11/2010 à 22:58
Bonjour,
Quel type d'architecture utilises-tu ? Tu es dans un domaine ?
Une idée intéressante mais compliquée à réaliser est de créer des images GHOST des machines (si elles sont identiques) et de créer des sessions "Multicast" (selon ghost). C'est à dire d'envoyer une même image depuis un serveur dans tout le parc. Mais cela dépasse mes compétences !
Quel type d'architecture utilises-tu ? Tu es dans un domaine ?
Une idée intéressante mais compliquée à réaliser est de créer des images GHOST des machines (si elles sont identiques) et de créer des sessions "Multicast" (selon ghost). C'est à dire d'envoyer une même image depuis un serveur dans tout le parc. Mais cela dépasse mes compétences !
De préférence il faut s'interroger sur la source des virus : sites porno, pirate, etc ?
La plupart des virus proviennent sans doute des pages douteuses visitées + téléchargement illégal sur internet :
- installe un navigateur sécurisé comme Firefox configuré avec OpenDNS et l'addon Adblock
- restreindre de manière sévère l'accès à internet via OpenDNS : ne permettre que les sites utiles aux études (compléter les catégories de sites à bloquer avec qq entrées manuelles des sites posant des problèmes)
- ne pas autoriser l'usage de navigateur non fiable (ex : IE 6) : en règle général, utiliser 1 seul navigateur pour des raisons de facilité de maintenance
Effectivement la charte est à la mode dans les entreprises mais peu efficace chez les "jeunes"...
Responsabiliser tout seul ne suffit pas : il faut communiquer, contraindre et fliquer tout à la fois (triste constat empirique)
Pour les clés USB, il faut :
- désactiver l'exécution automatique des supports amovibles car l'infection passe souvent par le fichier autorun.inf
- si possible, indiquer aux étudiants de ne pas stocker de fichiers exécutables sur leur clés USB
- les sensibiliser à la sécurité informatique et les inciter à prendre des précautions basiques à domicile
La plupart des virus proviennent sans doute des pages douteuses visitées + téléchargement illégal sur internet :
- installe un navigateur sécurisé comme Firefox configuré avec OpenDNS et l'addon Adblock
- restreindre de manière sévère l'accès à internet via OpenDNS : ne permettre que les sites utiles aux études (compléter les catégories de sites à bloquer avec qq entrées manuelles des sites posant des problèmes)
- ne pas autoriser l'usage de navigateur non fiable (ex : IE 6) : en règle général, utiliser 1 seul navigateur pour des raisons de facilité de maintenance
Effectivement la charte est à la mode dans les entreprises mais peu efficace chez les "jeunes"...
Responsabiliser tout seul ne suffit pas : il faut communiquer, contraindre et fliquer tout à la fois (triste constat empirique)
Pour les clés USB, il faut :
- désactiver l'exécution automatique des supports amovibles car l'infection passe souvent par le fichier autorun.inf
- si possible, indiquer aux étudiants de ne pas stocker de fichiers exécutables sur leur clés USB
- les sensibiliser à la sécurité informatique et les inciter à prendre des précautions basiques à domicile
Panoramix.
Messages postés
2673
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
28 décembre 2016
1 096
3 déc. 2010 à 20:24
3 déc. 2010 à 20:24
Je suis tombé sur un article qui pourrait t'intéresser, malheureusement, cette astuce est valable uniquement avec Windows Vista et version supérieure :
http://www.labo-microsoft.org/articles/gestion-peripheriques-usb-vista/
http://www.labo-microsoft.org/articles/gestion-peripheriques-usb-vista/
tsri_badr_esgi
Messages postés
524
Date d'inscription
samedi 21 mars 2009
Statut
Membre
Dernière intervention
26 mai 2014
9
5 déc. 2010 à 17:48
5 déc. 2010 à 17:48
salut et merci une autre fois.
desolé pour cettereponse tard.
aprés lu vos reponse et faire des test,voila ce que j'aime et ce que je vais faire:
1- OpenDNS+Adblock est utile pour les site qui contien des virus.
2- desactiver l'execution automatique,meme c'est deja fait.
3- Sensibiliser les etudiants.
4- Shadow defender bien sure en laissant une partition pour les sauvegarde.
5- creation d'une cd de restauration contenant tous les logiciels necessaire.
6- les antivirus a jours.
la methode de vista est interessant mais pour le moment on utilise XP SP3.
...
j'ai entendu qu'il ya une methode sert a creer un fichier autorun.inf qu'on ne peut pas supprimer a l'aide d'un logiciel comme flashdesinfector puis installer autorun killer ou zbssharware.mais je n'arrive pas a comprendre pourquoi ça et je n'ai rien trouvé sur GOOGLE a propos ça.
aves vous une idée ?
merci beaucoup again..
a suivre
desolé pour cettereponse tard.
aprés lu vos reponse et faire des test,voila ce que j'aime et ce que je vais faire:
1- OpenDNS+Adblock est utile pour les site qui contien des virus.
2- desactiver l'execution automatique,meme c'est deja fait.
3- Sensibiliser les etudiants.
4- Shadow defender bien sure en laissant une partition pour les sauvegarde.
5- creation d'une cd de restauration contenant tous les logiciels necessaire.
6- les antivirus a jours.
la methode de vista est interessant mais pour le moment on utilise XP SP3.
...
j'ai entendu qu'il ya une methode sert a creer un fichier autorun.inf qu'on ne peut pas supprimer a l'aide d'un logiciel comme flashdesinfector puis installer autorun killer ou zbssharware.mais je n'arrive pas a comprendre pourquoi ça et je n'ai rien trouvé sur GOOGLE a propos ça.
aves vous une idée ?
merci beaucoup again..
a suivre
tsri_badr_esgi
Messages postés
524
Date d'inscription
samedi 21 mars 2009
Statut
Membre
Dernière intervention
26 mai 2014
9
21 déc. 2010 à 16:34
21 déc. 2010 à 16:34
bon j'ai enfin comprendre cette methode,c'est just pour stopper le virus autorun.inf en creant un fichier autorun.inf sur un disque et utiliser un logiciel pour ne pas supprimer ce fichier ,comme ça le virus ne pourra pas le supprimer et le deplacer par l'autre qui est en effet un virus..
c ts..
@+
c ts..
@+
27 nov. 2010 à 23:07
mais nous somme pas dans un domaine.c'est just une architecture P2P.
pour ghost c'est vrai qul est interessant mais je crois que c'est le meme principe des image iso d'un systemes..alors moi je cherche comment eviter les virus .
Modifié par Panoramix. le 27/11/2010 à 23:11
27 nov. 2010 à 23:37
28 nov. 2010 à 12:00
Sinon bloque-leur simplement l'accès à Internet si ils n'en ont pas besoin.
Pour la prévention, fait leur signer une charte (par exemple par leur signature il s'engage à ne pas introduire de virus, surfer sur des site porno/piratage, etc)
Concernant l'antivirus, j'ai lu quelques articles comparatifs qui classaient bien Microsoft Security Essential.
30 nov. 2010 à 23:25
moi je vais installer shadow defender sur les poste apres installer tous les logiciels necessaire pour l'etude+antivirus.
je vais freezer la partition systemes avec shadow defender et laisser deux autre partition pour les donnée a enregistrer.
que croyez vous?
merci une autre fois