A voir également:
- Réseau et sécurité
- Reseau orange non détecté ✓ - Forum Livebox
- Mode securite - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Réseau orange non détecté - Forum Réseau
- Entrer les informations d'identification reseau - Guide
3 réponses
Bonjour,
il suffit de désactiver le dchp de la box et de configurer les ip par postes.
Je ne vois pas en quoi cela va améliorer la sécurité!!
Imaginez que vous ayez plusieurs centaines voir milliers de postes à gérer.
Il y à quoi dans la baie? êtes vous dans un domaine?
Pour les "intrusions" un firewall matériel bien configuré voir 2 si vous voulez de la HA.
La majorité des intrusions sont faites par ingénierie social, donc une bonne formation pour vos utilisateurs et pas de droits d admin sur les postes utilisateurs bien sur.
Un bon antivirus à jour et des analyses programmées (si vous avez, une console d administration centrale de l antivirus rend pas mal de services)
Pour aller plus loin un système de monitoring (ex:Zabbix) avec alerte, notamment sur les débits réseau. un syslog (Graylog2 par exemple) avec gestion des alertes, voir un IDS type Suricata ou autres.
Là il y a de quoi remplir ses journées pendant quelques temps.
pour les dossiers partagé un NAS ou un pc avec un OS NAS type freenas ou Open Media Vault.
Si vous avez des switchs de niveau 2 ou 3 vous pouvez aussi faire des vlan pour isoler les postes sensibles.
La sécurité se pense en fonction du nombre de postes et de sensibilité des données entre autre, ATTENTION à ne pas faire une usine à gaz ingérable qui risque de créer de nombreux problèmes
Cordialement
il suffit de désactiver le dchp de la box et de configurer les ip par postes.
Je ne vois pas en quoi cela va améliorer la sécurité!!
Imaginez que vous ayez plusieurs centaines voir milliers de postes à gérer.
Il y à quoi dans la baie? êtes vous dans un domaine?
Pour les "intrusions" un firewall matériel bien configuré voir 2 si vous voulez de la HA.
La majorité des intrusions sont faites par ingénierie social, donc une bonne formation pour vos utilisateurs et pas de droits d admin sur les postes utilisateurs bien sur.
Un bon antivirus à jour et des analyses programmées (si vous avez, une console d administration centrale de l antivirus rend pas mal de services)
Pour aller plus loin un système de monitoring (ex:Zabbix) avec alerte, notamment sur les débits réseau. un syslog (Graylog2 par exemple) avec gestion des alertes, voir un IDS type Suricata ou autres.
Là il y a de quoi remplir ses journées pendant quelques temps.
pour les dossiers partagé un NAS ou un pc avec un OS NAS type freenas ou Open Media Vault.
Si vous avez des switchs de niveau 2 ou 3 vous pouvez aussi faire des vlan pour isoler les postes sensibles.
La sécurité se pense en fonction du nombre de postes et de sensibilité des données entre autre, ATTENTION à ne pas faire une usine à gaz ingérable qui risque de créer de nombreux problèmes
Cordialement
Merci d'abord pour les solutions proposé et les conseils donnés,je sens que je suis en face d'un véritable espère administrateur réseau informatique. je suis à mon BAC+2 en Informatique et je viens d'avoir mon premier boulot.La charge est peut être grande car il m est donné comme mission d'assurer la sécurité des données, du réseau,proposer des solutions innovantes, la maintenance, gérer la stabilité de l'Internet, concevoir les support de communications.
Franchement, tout va bien sauf le domaine de la sécurité réseau,
comment m y prendre? je précise qu'il n y a pas de serveur actuellement, le câblage est fait et branché à un armoire Informatique connecté à un Liv box qui lui à son tour connecté à Internet qui offre dynamiquement les adresses.
pour moi la sécurité devais commencer par l adressage statique mais vos conseil me donne peut être tore, mais néanmoins il y a quelques thèmes que je ne comprend pas.
- le firewall matériel concerne quoi? je pensais qu il était seulement un soft
- c'est quoi la baie et ingénierie social ?
je veux procéder par tout ce que tu m'a donné comme conseil mais j'aurais besoin de vous personnellement svp Semper.
skype: angoulvant03
contactez MOI svp.
Merci Semper
Franchement, tout va bien sauf le domaine de la sécurité réseau,
comment m y prendre? je précise qu'il n y a pas de serveur actuellement, le câblage est fait et branché à un armoire Informatique connecté à un Liv box qui lui à son tour connecté à Internet qui offre dynamiquement les adresses.
pour moi la sécurité devais commencer par l adressage statique mais vos conseil me donne peut être tore, mais néanmoins il y a quelques thèmes que je ne comprend pas.
- le firewall matériel concerne quoi? je pensais qu il était seulement un soft
- c'est quoi la baie et ingénierie social ?
je veux procéder par tout ce que tu m'a donné comme conseil mais j'aurais besoin de vous personnellement svp Semper.
skype: angoulvant03
contactez MOI svp.
Merci Semper
bonjour une baie est une armoire si vous préférez. je suppose que vos postes clients sont relié par un ou des switch qui sont dans votre "armoire".
pour les firewall regardez ici http://www.materiel-informatique.be/firewall.php. cela vous donnera un premier aperçu.
Il existe de nombreux modèles à tous les prix. Cisco et Fortinet par exemple. En fonction de votre budget, certains intègrent un antivirus.
Vous devriez commencer par demander le budget qui vous est alloués. S' il le permet un audit de sécurité par des sociétés spécialisées et envisageable et permettra de mettre en place une stratégie adaptée.
La sécurité est un domaine très vaste.
il faudra aussi pensé au droits sur les dossiers et à la sauvegarde des données. penchez vous également sur la mise en place d'un plan de reprise d'activité voir de continuité d'activité.
Encore une fois votre stratégie de sécurité doit être adapté à la taille de votre parc et à la criticités de vos données. personnellement dans ma société on fait appel à des prestataires spécialisés quand nous ne maîtrisons pas un sujet. On y gagne souvent en temps et en coût. ensuite on leur demande un transfert de compétences.
Sans budget ou avec un budget limité il faudra faire des choix et souvent s'orienté vers des solutions libres.
Bonne chance.
pour les firewall regardez ici http://www.materiel-informatique.be/firewall.php. cela vous donnera un premier aperçu.
Il existe de nombreux modèles à tous les prix. Cisco et Fortinet par exemple. En fonction de votre budget, certains intègrent un antivirus.
Vous devriez commencer par demander le budget qui vous est alloués. S' il le permet un audit de sécurité par des sociétés spécialisées et envisageable et permettra de mettre en place une stratégie adaptée.
La sécurité est un domaine très vaste.
il faudra aussi pensé au droits sur les dossiers et à la sauvegarde des données. penchez vous également sur la mise en place d'un plan de reprise d'activité voir de continuité d'activité.
Encore une fois votre stratégie de sécurité doit être adapté à la taille de votre parc et à la criticités de vos données. personnellement dans ma société on fait appel à des prestataires spécialisés quand nous ne maîtrisons pas un sujet. On y gagne souvent en temps et en coût. ensuite on leur demande un transfert de compétences.
Sans budget ou avec un budget limité il faudra faire des choix et souvent s'orienté vers des solutions libres.
Bonne chance.
