Quel la bonne methode de proteger un LAN
tsri_badr_esgi
Messages postés
581
Statut
Membre
-
tsri_badr_esgi Messages postés 581 Statut Membre -
tsri_badr_esgi Messages postés 581 Statut Membre -
Bonjour tous le monde,
je suis un nouveau gerant d'un parc informatique dans une ecole d'informatique.alors il y'a trois salle contiennent plusieurs ordinateur ,chaque ordinateur dans chaque salle est connecté a un switch ,alors il y'a trois switch ,ces derniers sont connecté a un routeur dans mon bureau.
mais la probleme est qu'il y'a chaque jours un ordinateur infectté par un virus.moi j'ai appliquer la methode souivant :
1: creation de deux compte sur chaque ordinetur,un admin et un compte limité.
2:desactiver plusieur choses pour les compte limité tel que l'installation des logiciels car jai installer tous ce qui est necessaire pour l'etude.et le comte admin et proteger par un mot de passe.
3:installer avast gratuit et mettre le a jour chaque jour.
4:creation des image iso de systeme pour le recuperer facillement.
mais cela reste un peu inefficace.
alors pouver vous m'aider a ce niveau la,peut etre des methode mieux que la mienne.
merci beaucoup pout tous .
je suis un nouveau gerant d'un parc informatique dans une ecole d'informatique.alors il y'a trois salle contiennent plusieurs ordinateur ,chaque ordinateur dans chaque salle est connecté a un switch ,alors il y'a trois switch ,ces derniers sont connecté a un routeur dans mon bureau.
mais la probleme est qu'il y'a chaque jours un ordinateur infectté par un virus.moi j'ai appliquer la methode souivant :
1: creation de deux compte sur chaque ordinetur,un admin et un compte limité.
2:desactiver plusieur choses pour les compte limité tel que l'installation des logiciels car jai installer tous ce qui est necessaire pour l'etude.et le comte admin et proteger par un mot de passe.
3:installer avast gratuit et mettre le a jour chaque jour.
4:creation des image iso de systeme pour le recuperer facillement.
mais cela reste un peu inefficace.
alors pouver vous m'aider a ce niveau la,peut etre des methode mieux que la mienne.
merci beaucoup pout tous .
A voir également:
- Quel la bonne methode de proteger un LAN
- Protéger un dossier par mot de passe - Guide
- Proteger cellule excel - Guide
- Protéger un pdf par mot de passe - Guide
- Cable lan ps4 - Forum PS4
- Realtek 8822ce wireless lan 802.11ac pci-e nic - Forum Réseau
4 réponses
Bonjour,
Quel type d'architecture utilises-tu ? Tu es dans un domaine ?
Une idée intéressante mais compliquée à réaliser est de créer des images GHOST des machines (si elles sont identiques) et de créer des sessions "Multicast" (selon ghost). C'est à dire d'envoyer une même image depuis un serveur dans tout le parc. Mais cela dépasse mes compétences !
Quel type d'architecture utilises-tu ? Tu es dans un domaine ?
Une idée intéressante mais compliquée à réaliser est de créer des images GHOST des machines (si elles sont identiques) et de créer des sessions "Multicast" (selon ghost). C'est à dire d'envoyer une même image depuis un serveur dans tout le parc. Mais cela dépasse mes compétences !
De préférence il faut s'interroger sur la source des virus : sites porno, pirate, etc ?
La plupart des virus proviennent sans doute des pages douteuses visitées + téléchargement illégal sur internet :
- installe un navigateur sécurisé comme Firefox configuré avec OpenDNS et l'addon Adblock
- restreindre de manière sévère l'accès à internet via OpenDNS : ne permettre que les sites utiles aux études (compléter les catégories de sites à bloquer avec qq entrées manuelles des sites posant des problèmes)
- ne pas autoriser l'usage de navigateur non fiable (ex : IE 6) : en règle général, utiliser 1 seul navigateur pour des raisons de facilité de maintenance
Effectivement la charte est à la mode dans les entreprises mais peu efficace chez les "jeunes"...
Responsabiliser tout seul ne suffit pas : il faut communiquer, contraindre et fliquer tout à la fois (triste constat empirique)
Pour les clés USB, il faut :
- désactiver l'exécution automatique des supports amovibles car l'infection passe souvent par le fichier autorun.inf
- si possible, indiquer aux étudiants de ne pas stocker de fichiers exécutables sur leur clés USB
- les sensibiliser à la sécurité informatique et les inciter à prendre des précautions basiques à domicile
La plupart des virus proviennent sans doute des pages douteuses visitées + téléchargement illégal sur internet :
- installe un navigateur sécurisé comme Firefox configuré avec OpenDNS et l'addon Adblock
- restreindre de manière sévère l'accès à internet via OpenDNS : ne permettre que les sites utiles aux études (compléter les catégories de sites à bloquer avec qq entrées manuelles des sites posant des problèmes)
- ne pas autoriser l'usage de navigateur non fiable (ex : IE 6) : en règle général, utiliser 1 seul navigateur pour des raisons de facilité de maintenance
Effectivement la charte est à la mode dans les entreprises mais peu efficace chez les "jeunes"...
Responsabiliser tout seul ne suffit pas : il faut communiquer, contraindre et fliquer tout à la fois (triste constat empirique)
Pour les clés USB, il faut :
- désactiver l'exécution automatique des supports amovibles car l'infection passe souvent par le fichier autorun.inf
- si possible, indiquer aux étudiants de ne pas stocker de fichiers exécutables sur leur clés USB
- les sensibiliser à la sécurité informatique et les inciter à prendre des précautions basiques à domicile
Je suis tombé sur un article qui pourrait t'intéresser, malheureusement, cette astuce est valable uniquement avec Windows Vista et version supérieure :
http://www.labo-microsoft.org/articles/gestion-peripheriques-usb-vista/
http://www.labo-microsoft.org/articles/gestion-peripheriques-usb-vista/
salut et merci une autre fois.
desolé pour cettereponse tard.
aprés lu vos reponse et faire des test,voila ce que j'aime et ce que je vais faire:
1- OpenDNS+Adblock est utile pour les site qui contien des virus.
2- desactiver l'execution automatique,meme c'est deja fait.
3- Sensibiliser les etudiants.
4- Shadow defender bien sure en laissant une partition pour les sauvegarde.
5- creation d'une cd de restauration contenant tous les logiciels necessaire.
6- les antivirus a jours.
la methode de vista est interessant mais pour le moment on utilise XP SP3.
...
j'ai entendu qu'il ya une methode sert a creer un fichier autorun.inf qu'on ne peut pas supprimer a l'aide d'un logiciel comme flashdesinfector puis installer autorun killer ou zbssharware.mais je n'arrive pas a comprendre pourquoi ça et je n'ai rien trouvé sur GOOGLE a propos ça.
aves vous une idée ?
merci beaucoup again..
a suivre
desolé pour cettereponse tard.
aprés lu vos reponse et faire des test,voila ce que j'aime et ce que je vais faire:
1- OpenDNS+Adblock est utile pour les site qui contien des virus.
2- desactiver l'execution automatique,meme c'est deja fait.
3- Sensibiliser les etudiants.
4- Shadow defender bien sure en laissant une partition pour les sauvegarde.
5- creation d'une cd de restauration contenant tous les logiciels necessaire.
6- les antivirus a jours.
la methode de vista est interessant mais pour le moment on utilise XP SP3.
...
j'ai entendu qu'il ya une methode sert a creer un fichier autorun.inf qu'on ne peut pas supprimer a l'aide d'un logiciel comme flashdesinfector puis installer autorun killer ou zbssharware.mais je n'arrive pas a comprendre pourquoi ça et je n'ai rien trouvé sur GOOGLE a propos ça.
aves vous une idée ?
merci beaucoup again..
a suivre
mais nous somme pas dans un domaine.c'est just une architecture P2P.
pour ghost c'est vrai qul est interessant mais je crois que c'est le meme principe des image iso d'un systemes..alors moi je cherche comment eviter les virus .
Sinon bloque-leur simplement l'accès à Internet si ils n'en ont pas besoin.
Pour la prévention, fait leur signer une charte (par exemple par leur signature il s'engage à ne pas introduire de virus, surfer sur des site porno/piratage, etc)
Concernant l'antivirus, j'ai lu quelques articles comparatifs qui classaient bien Microsoft Security Essential.
moi je vais installer shadow defender sur les poste apres installer tous les logiciels necessaire pour l'etude+antivirus.
je vais freezer la partition systemes avec shadow defender et laisser deux autre partition pour les donnée a enregistrer.
que croyez vous?
merci une autre fois