Sécurité en entreprise
TomTom147
-
TomTom147 -
TomTom147 -
Bonjour,
Me voila stagiaire dans une entreprise qui possède un réseaux assé complexe. plusieur serveur, serveur des filial etrangere etc...)
Pour que j'ai un fil conducteur pendant mon stage, mon tuteur ma demander de sécuriser le réseaux car effectivement la sécurité, il n'a pas du prendre bcp de temps!
pour débuter je pensé securiser le wifi qui pour le moment est complétement bloqué par le pare feu NETASQ. je souhaite donc que les personne possédant un BB ou un Iphone puisse se connecter en Wifi et recuperer leurs mail via le serveur exchange. Mais aussi que les consultants puisse avoir accés a internet sans qu'ils puissent avoir accès au donné du réseaux.
je me demander alors comment réaliser ca !
par ou commencer ?
merci de vos conseil !!
ensuite il faudra que je mette en place une stratégie de mot de passe et des filtre dans la DHCP mais ca en réfléchissant un peu je devrai m'en sortir mais les idées son bonne a prendre ;-)
Me voila stagiaire dans une entreprise qui possède un réseaux assé complexe. plusieur serveur, serveur des filial etrangere etc...)
Pour que j'ai un fil conducteur pendant mon stage, mon tuteur ma demander de sécuriser le réseaux car effectivement la sécurité, il n'a pas du prendre bcp de temps!
pour débuter je pensé securiser le wifi qui pour le moment est complétement bloqué par le pare feu NETASQ. je souhaite donc que les personne possédant un BB ou un Iphone puisse se connecter en Wifi et recuperer leurs mail via le serveur exchange. Mais aussi que les consultants puisse avoir accés a internet sans qu'ils puissent avoir accès au donné du réseaux.
je me demander alors comment réaliser ca !
par ou commencer ?
merci de vos conseil !!
ensuite il faudra que je mette en place une stratégie de mot de passe et des filtre dans la DHCP mais ca en réfléchissant un peu je devrai m'en sortir mais les idées son bonne a prendre ;-)
A voir également:
- Sécurité en entreprise
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé windows 10 entreprise gratuit - Guide
- Organigramme d'une entreprise word - Guide
3 réponses
Hmm avant toute chose sache que je désapprouve complètement ce genre de missions..
Prendre un stagiaire pour faire de la sécurité en entreprise... c'est comme donner son mot de passe à sa femme ... t'es sur d'avoir une fuite un jour ..(oui je suis grossier et mesquin ...)
Mais bref, pour le wifi plusieurs méthodes avec des appareils dédiés ou pas ( cisco par exemple pour ne citer que le plus gros) . Qui font maintenant une offre wifi bien complète avec portail et sécurisation complète (tunnel vlan ..)
Ca demande du matos (csico de préférence) et un investissement mais c'est très facile à mettre en place par contre.
Pour une solution non propriétaire et pas cher tu peux faire des accès différentiels . Exemple 2 AP wifi avec 2 réseaux différents (qui couvre la même zone en gros), WIfi Local et Wifi Consultant, l'un avec un mot de passe et un login et l'un avec un bête pass WPA.
Après niveau matos tu prends 2 AP wifi à 50€ , 2 petits serveurs ou 2 PC , tu montes un petit linux dessus ou une distrib déjà pré établi (Ip cop par exemple) , et tu tunnels du point A (Acces Point Wifi Consultant) au point B (Ta sortie sur le routeur ADSL par exemple) .
J'ai fait ça en entreprise pour une coût très faible tu as 2 wifi très clean et sans trop de configuration ni de modification de ton coeur de réseau.
pour les stratégies de mdpasse dépend de la qualité de tes intervenants.. si ils sont niveau bac tu auras du mal à faire plus de 6 caractères (c'est pas péjoratif ... c'est juste un constat d'expérience) . Sinon tu peux taper dans des logiques de domaine professionnel. Exemple je travaille dans la métallurgie je fais des mots de passe avec une durée de 60 jours, qui ont des significations propres aux métaux que je fabrique , et comportant des caractères spécifiques à certains secteurs . ( fer5411! par exemple qui est Fer + Numéro du service + caractère spécial)
Pour le DHCP=> google ;)
Prendre un stagiaire pour faire de la sécurité en entreprise... c'est comme donner son mot de passe à sa femme ... t'es sur d'avoir une fuite un jour ..(oui je suis grossier et mesquin ...)
Mais bref, pour le wifi plusieurs méthodes avec des appareils dédiés ou pas ( cisco par exemple pour ne citer que le plus gros) . Qui font maintenant une offre wifi bien complète avec portail et sécurisation complète (tunnel vlan ..)
Ca demande du matos (csico de préférence) et un investissement mais c'est très facile à mettre en place par contre.
Pour une solution non propriétaire et pas cher tu peux faire des accès différentiels . Exemple 2 AP wifi avec 2 réseaux différents (qui couvre la même zone en gros), WIfi Local et Wifi Consultant, l'un avec un mot de passe et un login et l'un avec un bête pass WPA.
Après niveau matos tu prends 2 AP wifi à 50€ , 2 petits serveurs ou 2 PC , tu montes un petit linux dessus ou une distrib déjà pré établi (Ip cop par exemple) , et tu tunnels du point A (Acces Point Wifi Consultant) au point B (Ta sortie sur le routeur ADSL par exemple) .
J'ai fait ça en entreprise pour une coût très faible tu as 2 wifi très clean et sans trop de configuration ni de modification de ton coeur de réseau.
pour les stratégies de mdpasse dépend de la qualité de tes intervenants.. si ils sont niveau bac tu auras du mal à faire plus de 6 caractères (c'est pas péjoratif ... c'est juste un constat d'expérience) . Sinon tu peux taper dans des logiques de domaine professionnel. Exemple je travaille dans la métallurgie je fais des mots de passe avec une durée de 60 jours, qui ont des significations propres aux métaux que je fabrique , et comportant des caractères spécifiques à certains secteurs . ( fer5411! par exemple qui est Fer + Numéro du service + caractère spécial)
Pour le DHCP=> google ;)
