Sécuriser un réseaux WAG54GSRésolu/Fermé

Question

Bonjour,
J'ai mis récemment en place un accès à internet dans mon entreprise qui comptent plus de 100 employés. Ce n'est pas moi le patron, je suis le correspondant informatique de la boite. ( Je suis pas un pro mais ils ont trouvé que moi...)

Deux soucis se posent quand à la gestion de ce réseau.

Le Premier, je souhaitais réaliser un filtrage Mac sur ce routeur ( WAG54GS ) plutôt que le sécuriser par wep ou wpa, car une autre entreprise travaille dans mes locaux et la clé aurait vite fait de se répandre.
Seulement dans la configuration du routeur seules 20 adresses Mac peuvent être listées.
Puis-je trouver un autre micrologiciel qui me donnent plus de possibilités ou un moyen alternatif? (Sachant que j'ai déjà essayé la mise à jour du micrologiciel qui ne me donnent rien de plus...

Deuxième soucis, j'aimerais complètement fermer les ports de téléchargement tels que P2P ou torrent ou au moins les restreindre au maximum afin que tout les employés puissent surfer librement sans que d'autres crétins ne mangent la bande passante en téléchargeant illégalement.

D'avance Merci, je suis ouvert à toutes solutions exceptées celle de changer de routeur (le patron il veut pas mettre un rond de plus ... :-)

phoenixx1 · Answer

bon pour commencer le filtrage par adresse mac c'est pas top

phoenixx1 · Answer

secondo tu doit pour la securite cacher le SSID
crypter avec un clé WPA elle est dynamyque et imposible a cracker d'autant qu'on peut regler le bail et qu"elle peut changer dynamiquement

phoenixx1 · Answer

pourquoi le filtrage par adresse mac n'est pa viable.
pour la simple raison qu'on peut piquer un adresse MAC valide et s'en servir pour pirater le reseau

phoenixx1 · Answer

pour le peer to peer il faut effectuer un filtrage des port de diffusion de ces logiciel sur les protocols TCP et UDP

phoenixx1 · Answer

autre idée mettre entre la box et ton reseaux du vrai materiel informatique 
du genre un firewal cisco
autre piste payer un proxy qui s'occupera de distribuer les ressources

kiki · Answer

Vous pouvez peut etre utiliser openwrt pour remplacer l'OS d'origine. Il offre beaucoup plus de possibilté, mais ça reste pas facile à configurer : c'est du Linux en ligne de commande.
Et les règles iptables et toussa ça demande des méninges entrainées.

Si vous avez une centaine d'utilisateurs, il vous faut un routeur un peut plus costaud.
Je vous conseille d'aller voir du coté des Zywall Zyxel35 ou materiels de ce genre.
C'est nettement plus costaud au niveau config.
Ca reste une config par interface web et c'est plus convivial que la ligne de commande sur routeur Cisco, même si ça reste en anglais.

Au niveau sécurité, vous avez des acces sécuriés, des VPN, vous pouvez acheter des options permettant de filtrer le contenu. Vous pouvez mettre en place des ACL sophistiquées afin de filter les ports.

La doc (in english of course) ici fait 19,6Mo http://dl01.zyxel.com/DownloadLibary_ShortName/ZyWALL_35_UTM/user_guide/ZyWALL%2035%20UTM_4.04.pdf

Sans être dépensier a outrance, il ne faut pas non plus etre trop radin sur les équipements de sécurité.
Un routeur a 750€ ca coûte moins cher qu'un avocat et des experts.
Si vous vous retrouvez a héberger du "materiel illicite" (photo ou vidéo) et que vous n'avez pas mis en oeuvre des moyens raisonnables pour l'éviter, votre patron risque de se retrouver complice !

Donc un vrai routeur professionnel avec un filtrage et des ACL, c'est le minimum syndical. N'en déplaise au comptable.

Cordialement,

phoenixx1 · Answer

j'approuve

thug · Answer

Bonjour Messieurs,

J'ouvre une parenthèse.

Je souhaiterai juste savoir comment je peux monter sur ce routeur (wag54gs) en ligne de commande.

je sais qu'il faut activer un mode caché (debug) puis lancer un telnet sur la passerelle via un client (putty) ou encore cmd.

Mais je me demande s'il n' y a pas un firmware qui permet de corriger ça ?

Vous remerciant par avance pour vos suggestions...

Sécuriser un réseaux WAG54GS

8 réponses

Discussions similaires

Newsletters