Mise en place d'un réseau sécurisé
Ridetolive
-
youplay4me Messages postés 93 Statut Membre -
youplay4me Messages postés 93 Statut Membre -
Bonjour,
Je viens aujourd'hui vers vous afin de vous expliquer mon problème.
Je suis membre d'une fédération et nous avons quelques données "sensibles" que j'aimerais sécuriser.
En effet, nous voudrions avoir toutes nos données sur un disque dur, avec sauvegarde, jusque la pas de problème.
La où ça se complique c'est que je voudrais faire une hiérarchie dans les utilisateurs afin que tout le monde n'est pas accès à tout, mais tout cela a distance. En effet, les membres sont souvent chez eux, et donc pas sur le même réseau que la fédération.
Comment puis je faire ?
Merci d'avance et bonne journée
Je viens aujourd'hui vers vous afin de vous expliquer mon problème.
Je suis membre d'une fédération et nous avons quelques données "sensibles" que j'aimerais sécuriser.
En effet, nous voudrions avoir toutes nos données sur un disque dur, avec sauvegarde, jusque la pas de problème.
La où ça se complique c'est que je voudrais faire une hiérarchie dans les utilisateurs afin que tout le monde n'est pas accès à tout, mais tout cela a distance. En effet, les membres sont souvent chez eux, et donc pas sur le même réseau que la fédération.
Comment puis je faire ?
Merci d'avance et bonne journée
A voir également:
- Mise en place d'un réseau sécurisé
- Mode sécurisé samsung - Guide
- Mise en forme conditionnelle excel - Guide
- Réseau orange non détecté - Forum Réseau
- Mode sécurisé free - Forum LG
- Mise a jour chrome - Accueil - Applications & Logiciels
4 réponses
Peut être pourriez vous utiliser WINRAR qui vous permettrait de compresser ces fichier et de ne pouvoir les décompresser qu'avec un mot de passe que vous donneriez en fonction des fichiers et de la personne ? Pour l'hébergement il faudrait un NAS que l'on peut trouver chez la marque Western Digital.
Si les donnés sont vraiment très sensible (gouvernement, codes de cartes bancaires ou autre) il faudra crypter les infos avec divers logiciels dont je ne me souvient pas le nom mais temps qu'un hacker expérimenté n'est pas susceptible de vouloir ces informations WINRAR sera amplement suffisant.
Si ces méthodes vous intéressent je peut vous aider a les mettre en place.
Cordialement, Pierre
Si les donnés sont vraiment très sensible (gouvernement, codes de cartes bancaires ou autre) il faudra crypter les infos avec divers logiciels dont je ne me souvient pas le nom mais temps qu'un hacker expérimenté n'est pas susceptible de vouloir ces informations WINRAR sera amplement suffisant.
Si ces méthodes vous intéressent je peut vous aider a les mettre en place.
Cordialement, Pierre
La où ça se complique c'est que je voudrais faire une hiérarchie dans les utilisateurs afin que tout le monde n'est pas accès à tout, mais tout cela a distance. En effet, les membres sont souvent chez eux, et donc pas sur le même réseau que la fédération.
J'imagine que les fichiers sont accessibles depuis un Windows.
Pour les accès sur les fichiers, cela se fait sur les accès sur les partages et fichiers (onglet sécurité).
Un domaine Windows facilite les choses si beaucoup d'utilisateur.
Ainsi tu n'autorises l'accès aux partages et fichiers qu'aux utilisateurs souhaités.
Pour l'accès à distance, plusieurs solutions plus ou moins conseillé.
Tu seras limité par les compétences et moyen financier.
La solution idéale :
Mettre en place un VPN qui permettra aux personnes de se connecter de chez eux à travers un un tunnel sécurisé.
Ils pourront accéder au serveur et partages comme s'ils étaient sur le même réseau.
Pour comprendre ce qu'est un VPN : Qu'est-ce qu'un VPN
Faut donc quelqu'un pour mettre ça en place et gérer ensuite les accès pour les nouveaux utilisateurs.
La solution crade :
Mettre un accès à distance, type Terminal Server / VNC.
C'est beaucoup plus simple mais moins sécurisé, car beaucoup plus visé par les pirates.
Le minimum est de mettre en place un filtrage IP, mais il est fort probable que les utilisateurs n'aient pas d'IP Fixes.
Mettre un filtrage IP sur les IPs des FAI FR serait un minimum.
Une bonne gestion des mots de passe utilisateur utilisé pour se connecter à distance est aussi primordiale.
Dans tous les cas, le maillon faible reste l'ordinateur de l'utilisateur, qui doit probablement être son ordi perso.
Donc administrateur, donc il fait surement n'importe quoi, donc Trojan et compagnie.
Son PC peut servir de rampe de lancement pour permettre aux pirates de se connecter au serveur, notamment en récupérant ses accès.
Voila,
Veuillez appuyer sur une touche pour continuer la désinfection...
J'imagine que les fichiers sont accessibles depuis un Windows.
Pour les accès sur les fichiers, cela se fait sur les accès sur les partages et fichiers (onglet sécurité).
Un domaine Windows facilite les choses si beaucoup d'utilisateur.
Ainsi tu n'autorises l'accès aux partages et fichiers qu'aux utilisateurs souhaités.
Pour l'accès à distance, plusieurs solutions plus ou moins conseillé.
Tu seras limité par les compétences et moyen financier.
La solution idéale :
Mettre en place un VPN qui permettra aux personnes de se connecter de chez eux à travers un un tunnel sécurisé.
Ils pourront accéder au serveur et partages comme s'ils étaient sur le même réseau.
Pour comprendre ce qu'est un VPN : Qu'est-ce qu'un VPN
Faut donc quelqu'un pour mettre ça en place et gérer ensuite les accès pour les nouveaux utilisateurs.
La solution crade :
Mettre un accès à distance, type Terminal Server / VNC.
C'est beaucoup plus simple mais moins sécurisé, car beaucoup plus visé par les pirates.
Le minimum est de mettre en place un filtrage IP, mais il est fort probable que les utilisateurs n'aient pas d'IP Fixes.
Mettre un filtrage IP sur les IPs des FAI FR serait un minimum.
Une bonne gestion des mots de passe utilisateur utilisé pour se connecter à distance est aussi primordiale.
Dans tous les cas, le maillon faible reste l'ordinateur de l'utilisateur, qui doit probablement être son ordi perso.
Donc administrateur, donc il fait surement n'importe quoi, donc Trojan et compagnie.
Son PC peut servir de rampe de lancement pour permettre aux pirates de se connecter au serveur, notamment en récupérant ses accès.
Voila,
Veuillez appuyer sur une touche pour continuer la désinfection...