Sécuriser un réseau interne d'entreprise
Gen_LF
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Gen_LF Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Gen_LF Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Dans le cadre d'un cours sur la sécurité des TI, je dois établir un plan d'action suite à l'incident suivant :
Un employé a eu automatiquement réseau à un réseau Wifi public, du bureau où il travaille, et ce à son insu, ce qui présente des risques pour l'entreprise.
Je me demande donc si l'entreprise peut bloquer l'accès aux réseaux WiFi publics pour que ses employés ne se connectent qu'au réseau interne.
Si oui, de quelle façon?
Merci de votre aide!!!!!
Un employé a eu automatiquement réseau à un réseau Wifi public, du bureau où il travaille, et ce à son insu, ce qui présente des risques pour l'entreprise.
Je me demande donc si l'entreprise peut bloquer l'accès aux réseaux WiFi publics pour que ses employés ne se connectent qu'au réseau interne.
Si oui, de quelle façon?
Merci de votre aide!!!!!
A voir également:
- Sécuriser un réseau interne d'entreprise
- Clé windows 10 entreprise gratuit - Guide
- Organigramme d'une entreprise word - Guide
- Cable reseau player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
2 réponses
jeannets
Messages postés
28227
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 984
Bonsoir,
Les ordinateurs appartiennent à l'entreprise... Ils ont une configuration type qui demande une validation par le serveur de l'entreprise pour pouvoir fonctionner... ce serveur charge la partie manquante de l'OS pour qu'il puisse fonctionner dont une clé qui change tous les jours.
Hors du réseau, ce PC peut fonctionner en local (calcul, dessin, traitement de texte, projet, planning.. etc )
L'utilisateur n'a que des droits d'utilisateur, il ne peut pas modifier le system, son N° de disque dur est vérifié, la wifi est désactivée dans l'OS, seul sa connexion réseau Ethernet sur le serveur de l'entreprise lui permet de fonctionner completement.
S'il emporte son PC chez MacDo, la wifi ne marchera pas, il ne pourra pas se connecter... Ni sur un autre réseau Ethernet non plus... seul le réseau de son entreprise lui permet de se connecter sous control du serveur central... Les accès internet et/ou email sont limités et contrôlés.
Généralement les entreprises ont une charte de l'outil informatique signée par chaque utilisateur; qui a eu une formation sur la politique de l'entreprise à ce sujet..
J'ajouterai que la wifi ne porte généralement pas à plus de 30 mètres (et encore..)... Avec un SSID non affiché et une politique de DHCP, les connexions recevront une IP obligatoire, toujours la même sur la même machine ... et un champ d'adresse réseau différent des routiniers...Avec ça, peu probable qu'il accroche une wifi public qui n'est pas vérouillée (sinon, on ne peut pas s'y connecter)...Les Hotspots demandent un mot de passe dès la première page...
Voilà mon point de vue d'une forme de sécurité qui isole de la wifi ou des actions individuelles... Je sais, ça ressemble à une dictature... et ça oblige d'avoir du personnel dédié à l'informatique... Sinon.. C'est le Bo****
Mais tu fais comme tu le sent.
Les ordinateurs appartiennent à l'entreprise... Ils ont une configuration type qui demande une validation par le serveur de l'entreprise pour pouvoir fonctionner... ce serveur charge la partie manquante de l'OS pour qu'il puisse fonctionner dont une clé qui change tous les jours.
Hors du réseau, ce PC peut fonctionner en local (calcul, dessin, traitement de texte, projet, planning.. etc )
L'utilisateur n'a que des droits d'utilisateur, il ne peut pas modifier le system, son N° de disque dur est vérifié, la wifi est désactivée dans l'OS, seul sa connexion réseau Ethernet sur le serveur de l'entreprise lui permet de fonctionner completement.
S'il emporte son PC chez MacDo, la wifi ne marchera pas, il ne pourra pas se connecter... Ni sur un autre réseau Ethernet non plus... seul le réseau de son entreprise lui permet de se connecter sous control du serveur central... Les accès internet et/ou email sont limités et contrôlés.
Généralement les entreprises ont une charte de l'outil informatique signée par chaque utilisateur; qui a eu une formation sur la politique de l'entreprise à ce sujet..
J'ajouterai que la wifi ne porte généralement pas à plus de 30 mètres (et encore..)... Avec un SSID non affiché et une politique de DHCP, les connexions recevront une IP obligatoire, toujours la même sur la même machine ... et un champ d'adresse réseau différent des routiniers...Avec ça, peu probable qu'il accroche une wifi public qui n'est pas vérouillée (sinon, on ne peut pas s'y connecter)...Les Hotspots demandent un mot de passe dès la première page...
Voilà mon point de vue d'une forme de sécurité qui isole de la wifi ou des actions individuelles... Je sais, ça ressemble à une dictature... et ça oblige d'avoir du personnel dédié à l'informatique... Sinon.. C'est le Bo****
Mais tu fais comme tu le sent.
Gen_LF
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
Merci beaucoup!! :)
jeannets
Messages postés
28227
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 984
re,
La seule sécurité dans ce system réseau est d'interdire la wifi et d'autoriser uniquement les connexions filaires Ethernet.
Interdire également les clés USB et les CD Perso.
La seule sécurité dans ce system réseau est d'interdire la wifi et d'autoriser uniquement les connexions filaires Ethernet.
Interdire également les clés USB et les CD Perso.