Se prémunire contre les menaces internes
Fermé
pascald
-
9 oct. 2008 à 22:38
dorgane Messages postés 17998 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 - 10 oct. 2008 à 00:05
dorgane Messages postés 17998 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 - 10 oct. 2008 à 00:05
A voir également:
- Se prémunire contre les menaces internes
- Protection contre les virus et menaces ne s'affiche pas ✓ - Forum antivirus
- Protection contre les virus et menaces page non disponible ✓ - Forum antivirus
- Le service de détection des menaces s'est arrêté ✓ - Forum Windows 10
- Haut-parleurs internes ne s'affiche pas dans la fenêtre sortie - Forum MacOS
- Pc portable avec 2 disques durs internes - Forum Ordinateur portable
9 réponses
Mon entreprise va conter une dizaine d'employés tout de meme c'est pour cela que je dosi bien me pencher la dessus...
Pour aller plus en détails concernant la solution entreprise. je pourrai pas installer genre divers firewall a des endroits précis de mon réseau (firewall opensource par exemple) tout en mettant des règles de filtrage etc ? Puis installer un anti-virus sur chaque poste ou alors a un endroit précis...ca reviendrai bien moins chère et je pense une sécurisation plus personalisée..
Pour aller plus en détails concernant la solution entreprise. je pourrai pas installer genre divers firewall a des endroits précis de mon réseau (firewall opensource par exemple) tout en mettant des règles de filtrage etc ? Puis installer un anti-virus sur chaque poste ou alors a un endroit précis...ca reviendrai bien moins chère et je pense une sécurisation plus personalisée..
Ca m'a l'air tout a fait bon tout ca. Donc le routeur qui communique avec serveur messageria et extérieur je l'achète avec un parefeu déjà intégré que je pourrai par la suite configurer etc... ca me parait tout a fait intéressant !
Sinon pour l'autentification je met en place une politique de mots de passe je pense que ca suffit pour commencer ( la biométrie ca sera pour dans quelques années hein :-P) et puis un reverse proxy dans un dmz serait il un choix judicieux ? (vpn serait plus pour de plus grosses structures..)
Sinon pour l'autentification je met en place une politique de mots de passe je pense que ca suffit pour commencer ( la biométrie ca sera pour dans quelques années hein :-P) et puis un reverse proxy dans un dmz serait il un choix judicieux ? (vpn serait plus pour de plus grosses structures..)
ok excellent! sinon pour examiner mon réseau interne genre pour me prémunir si un petit coquin me lance des attaques depuis un poste interne ? une sonde suffirait tu penses ? j ai lu qu'elle analyse tout ton réseau e détecte des évenements anormaux..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
9 oct. 2008 à 22:47
9 oct. 2008 à 22:47
salut,
mettre des session a compte limités et non pas administrateur déjà :)
mettre des session a compte limités et non pas administrateur déjà :)
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
9 oct. 2008 à 23:06
9 oct. 2008 à 23:06
Met aussi un antivirus entreprise ca coute chere mais au moins ta une console administration et tu peux savoir quelel poste subit une infection.
Si ton entreprise est importante met un vnc (prise de controle a distant) comme ca tuu peux agir sur le pc à distance sans avoir a te deplacer (gratuit).
Ensuite les pc stockant des données "importantes" ou "confidentielle" isolé les du réseaux ou d'internet (je sais que certaine entreprise le font)
Mais si ton entreprise demarre c'est un gros investissement. je ne sais pas sur quoi sais ton entreprise sa taille et nombre employé mais ne vois pas trop gros non plus, pas besoin d'etre parano.
Firewall+antivirus+antyspyware+antispam (generalement tu le trouve en suite).
avec compte limité et un personnel avertit :
exemple : on ouvre pas les fichiers email d'une personne inconnus, on ne suis pas les liens en langue etrangère ou que l'on connais pas...bla bla bla.
suffisent largement.
Une petite note de service rappellant les regles et le tour et jouée ;)
et si mon pc et infecté, debrancher le cables réseaux =D
Si ton entreprise est importante met un vnc (prise de controle a distant) comme ca tuu peux agir sur le pc à distance sans avoir a te deplacer (gratuit).
Ensuite les pc stockant des données "importantes" ou "confidentielle" isolé les du réseaux ou d'internet (je sais que certaine entreprise le font)
Mais si ton entreprise demarre c'est un gros investissement. je ne sais pas sur quoi sais ton entreprise sa taille et nombre employé mais ne vois pas trop gros non plus, pas besoin d'etre parano.
Firewall+antivirus+antyspyware+antispam (generalement tu le trouve en suite).
avec compte limité et un personnel avertit :
exemple : on ouvre pas les fichiers email d'une personne inconnus, on ne suis pas les liens en langue etrangère ou que l'on connais pas...bla bla bla.
suffisent largement.
Une petite note de service rappellant les regles et le tour et jouée ;)
et si mon pc et infecté, debrancher le cables réseaux =D
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
9 oct. 2008 à 23:25
9 oct. 2008 à 23:25
Oue donc ca fait 10-20 poste a tout casser
ba deja investit dans un switch/routeur avec parefeu intégrer.
puis au moins un antivirus/antispawre sur chaque poste.
Meme chose sur le serveur avec ids + antispam
ba deja investit dans un switch/routeur avec parefeu intégrer.
puis au moins un antivirus/antispawre sur chaque poste.
Meme chose sur le serveur avec ids + antispam
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
9 oct. 2008 à 23:43
9 oct. 2008 à 23:43
c'est moins mon truc proxy tout ca mais bon en gros :
en amont tu as le : routeur/adsl/parefeu
ou tu reli ton reseaux :
les pc utilisateur : antivirus/antispyware, compte limité
le serveur : antivirus/anstispyware + antispam + un parefeu pour renforcer sa securité
le pc administrateur (toi) : antivirus/anstispyware + voir parefeu et console administration si tu centralise tout.
Penser a fare les mise a jour.
Un point ou je connais pas trop mais je les vu chez une de mes entreprise : une sauvegarde quotidienne !
exemple :
-> Mettre un dossier partager sur le serveur puis une sauvegare externe plannifié ( sur bande ils fesai mais je connais rien ou voir sur disque dur externe)
Si vraiment c'est important, il existe des sauvegarde par internet :
exemple : http://www.athena-gs.com/?option=com_content&task=view&id=110&Itemid=216
voila ;)
en amont tu as le : routeur/adsl/parefeu
ou tu reli ton reseaux :
les pc utilisateur : antivirus/antispyware, compte limité
le serveur : antivirus/anstispyware + antispam + un parefeu pour renforcer sa securité
le pc administrateur (toi) : antivirus/anstispyware + voir parefeu et console administration si tu centralise tout.
Penser a fare les mise a jour.
Un point ou je connais pas trop mais je les vu chez une de mes entreprise : une sauvegarde quotidienne !
exemple :
-> Mettre un dossier partager sur le serveur puis une sauvegare externe plannifié ( sur bande ils fesai mais je connais rien ou voir sur disque dur externe)
Si vraiment c'est important, il existe des sauvegarde par internet :
exemple : http://www.athena-gs.com/?option=com_content&task=view&id=110&Itemid=216
voila ;)
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
10 oct. 2008 à 00:05
10 oct. 2008 à 00:05
Une sonde? connais pas...
ba je sais que si tu investit dans un antivirus/antispy avec console d'asministration, ta des rapports automatique des evenement réseaux.
Je ne sais pas si ta une preference ou deja un choix etablit sur les programmes a utilisés ?
Moi je te conseil ce qui ce rapporte a Athéna ou Eset (même chose athena sont revendeur), (je boss pas chez eux lol)
mais ils font de bonne chose !
serveur :
http://www.athena-gs.com/?option=com_content&task=view&id=28&Itemid=47
les logiciels :
https://www.eset.com/
...
voila, la je vais dodo demain boulot a 7h, si ta des questions encore n'hésite pas
ba je sais que si tu investit dans un antivirus/antispy avec console d'asministration, ta des rapports automatique des evenement réseaux.
Je ne sais pas si ta une preference ou deja un choix etablit sur les programmes a utilisés ?
Moi je te conseil ce qui ce rapporte a Athéna ou Eset (même chose athena sont revendeur), (je boss pas chez eux lol)
mais ils font de bonne chose !
serveur :
http://www.athena-gs.com/?option=com_content&task=view&id=28&Itemid=47
les logiciels :
https://www.eset.com/
...
voila, la je vais dodo demain boulot a 7h, si ta des questions encore n'hésite pas