Sécurité maximum pour une Entreprise.

par **Loriane** sur Lun 12 Mar 2007, 15:50

Bonjour, j'aurais voulus savoir toutes les solutions possibles et inimaginables pour protéger mon entreprise.Pour le moment il y a juste un routeur.

J'ai pensé à des onduleurs pour la tolérance de panne sur les serveurs.
Et un anti-virus mais je ne sais pas lequel choisir. Que me conseillez-vous.

De plus admettons que je veuille me protéger au maximum quitte a être paranoïaque quel solution existe t'il pour se protéger en général ?

Merci beaucoup.
Au revoir.

par **ekivok44** sur Lun 12 Mar 2007, 16:16

Pour une bonne protection, il faut Firewall ( style Checkpoint, ISA, CISCO )et un IDS ( dectection d'intrusion ). Ensuite rien ne sert d'avoir une firewall super si tout est autorisé... il faut définir des regles en fonction des besoins de l'entreprise... moins de ports ouvert, plus de sécurité...

et aussi j'oubliais... une bonne prévention des utlisateurs car la plupart du temps ce sont les utilisateurs en interne qui qui mettent le souque !

par **TheHinou** sur Lun 12 Mar 2007, 17:43

Comme solution anti-viral je t'invite a en choisir une complete qui te permet d'installer un anti-virus local pour vérifier les fichier rentrer (par disquette, cd, clef usb) avec mise a jour centralisée, et qui te filtre tout ton transite web.

Comme le souligne ekivok44 un firewall est une tres bonne protection a condition qu'il soit bien vérouiller.

Il faut aussi se tenir a jour au niveau correctif

Enfin avoir une bonne gestion des droits des utilisateurs.

D'un point de vue materiel le mieux est d'avoir pour tes serveurs des onduleurs qui demande l'arret propre de tes serveurs. Faire des sauvegardes concurentielles quotidienne. Que tes données sensibles soit :
soit sur disque raid
soit sur un nas avec synchronisation temps réel sur un autre
Soit les deux en même temps

Avoir une chambre climatisé et ventilé qui soit à l'abris de l'humidité et protéger du feux par gaz étouffeur, avec .... euh non la je devient trop paranoiaque

Ah et la base ne pas oublier les barreaux au fenêtre qui sont de plein pied, fermer toute les portes à cléf et brancher l'alarme. Y'a plus de vole qu'on ne le pense. Bon on est pas forcé de mettre une serrure avec empreinte rétinienne

Enfin si tu veux vraiment devenir paranoiaque ... je t'invite a scier les mains de tes utilisateurs et de couper la connection internet.

par **Sioca** sur Lun 12 Mar 2007, 18:23

Dans un premier temp, il faut penser à la sécurité physique :
systeme de refroidissement
systeme anti incendie
systeme de controle d'acces
système de protection electrique (groupe electrogene, onduleurs...)

sécurité réseau :
switchs niveau 3 configuré
firewall
IDS
DMZ
proxy filtrant

sécurité logiciel :
monitoring des serveurs et services
système antivirus, antispy, antiphising...
système de sauvegarde sur bande (externalisation des bandes à la C
Controle des acces utilisateurs et limitation des droits (genre secureware)

sécurité hardware :
système de type raid1 pour les OS
système de type raid5 avec hotspare pour les datas
alimentation redondante (prevoir 2 onduleurs en cas de defaillance d'un onduleur)

Contrat de maintenance hardware en H+4

par **Sioca** sur Lun 12 Mar 2007, 18:31

Et ne pas oublier : USB/Firewire/Portable/Smartphone sont les maux de l'administrateur

par **raybones** sur Lun 12 Mar 2007, 18:37

Sioca a écrit:sécurité réseau :
switchs niveau 3 configuré

Comment ça? Qu'est ce que tu veux dire par switch de niveau 3 configuré?

par **TheHinou** sur Lun 12 Mar 2007, 19:05

cloisonnement, vlan, bloquer les ports si ils n'ont pas été au préàlablement déclaré comme en cours d'utilisation auprès de l'administrateur.

Ce genre de de chose je pense

par **Sioca** sur Lun 12 Mar 2007, 19:24

ouaip c'est ça !

par **raybones** sur Lun 12 Mar 2007, 22:29

TheHinou a écrit:cloisonnement, vlan, bloquer les ports si ils n'ont pas été au préàlablement déclaré comme en cours d'utilisation auprès de l'administrateur.

Arf ok...je cherchais quelque chose de plus chiadé... ben c'est la conf classique quoi...

Je trouvais juste le terme "switch de niveau 3 configuré" bizarre... déja en général tu le configure le bouzin... et du port sécurity par exemple, t'en mets aussi (surtout en faite) sur des switchs access (L2).

par **Loriane** sur Mar 13 Mar 2007, 10:43

Wahouu merci je n’aurais pas pensée à tous ça.

Si non;

Enfin si tu veux vraiment devenir paranoïaque ... je t'invite à scier les mains de tes utilisateurs et de couper la connexion internet.

J'ai suivie ton conseil mais pourquoi leurs couper la connexion internet si je leurs est préalablement couper les mains ?

Merci beaucoup pour vos solution,

Si non la plus part des entreprises utilisent quoi comme anti-virus ?
Si vous avez d'autres conseils, n'hésité pas.

Merci

par **TheHinou** sur Mar 13 Mar 2007, 11:37

Loriane a écrit:
Enfin si tu veux vraiment devenir paranoïaque ... je t'invite à scier les mains de tes utilisateurs et de couper la connexion internet.

J'ai suivie ton conseil mais pourquoi leurs couper la connexion internet si je leurs est préalablement couper les mains ?

Merci

Couper les mains a tes utilisateur les empêches de faire n'importe quoi mais pour empecher les pirates de rentrer sur ton réseau la meilleur solution c'est de condaner les portes

Si non la plus part des entreprises utilisent quoi comme anti-virus ?
Si vous avez d'autres conseils, n'hésité pas.

Il me semble que le sujet à déjà été abordé concernant les solutions anti-virale utilisés.

http://www.forum-microsoft.org/topic87387.html <-- ca te donnera quelques pistes

Quoi qu'il en soit la sécurité informatique à un prix et il est très elevé ... entre les prix des infrastructure pour la sécurité materiel, la sécurité des données et la sécurité de divulgation des données. Celon les donnée que tu vehicules et l'ampleur de la société ton besoin de sécurité ne sera pas du tout acces pareil. Dans certain endroit un cloisonnement des salles avec badge est obligatoire alors pour une petite société seule la sécurité des informations comptable seront nécessaire. Tandis que pour une une société de développement technologique la défence anti-intrusion est la priorité. Et bien sur les banques ... c'est là où tu trouveras la plus grosse sécurité dans tout les domaines

par **PingMaster** sur Ven 23 Mar 2007, 15:39

TheHinou a écrit:Faire des sauvegardes concurentielles quotidienne.

C'est quoi une sauvegarde concurentielle ?

par **Loriane** sur Ven 30 Mar 2007, 9:56

Oui qu'est-ce qu'une sauvegarde concurentielle quotidienne.
J'ai chercher et j'ai pas trouvé.

Cela existe t-il ?

Loriane

par **jackseg** sur Ven 30 Mar 2007, 11:02

je pense qu'il voulait dire différentielle ou incrémentielle non ?

par **mul** sur Ven 30 Mar 2007, 13:01

sécurité maximale ----> tout doubler

Sécurité maximum pour une Entreprise.

Sécurité maximum pour une Entreprise.

Qui est en ligne ?