Quelle adresse IP locale pour un serveur?

[aurelien50]

Bonjour,
d'un point de vu sécu est il déconseillé d'utiliser une adresse de début ou de fin de plage d'une gamme Ip , genre 192.168.0.1 pour un serveur. Pour un pirate noyer le serveur dans la masse rend les choses plus compliquer non? Y'a t'il des contre indication. Pensez vous que cela soit inutile? Même chose pour le nom de celui ci il convient mieux de l'appeler autrement que serveur non?

merci par avance.

[Touhtion]

Bonjour,

l'ip lcoale a peu d'importance.
ce qui compte c'est la protection en amont
par exemple :
DMZ gérée par 2 firewall matériellement différents
des choses comme ça

maintenant une ip en début ou en fin....si tu as des ports natés sur ton firewall à destination de ton serveur peu importe l'ip que tu mettras ce sera pas dur à trouver ^^

[aurelien50]

si tu as des ports natés sur ton firewall à destination de ton serveur peu importe l'ip que tu mettras ce sera pas dur à trouver ^^

C'est vrai je n'y avait pas pensé ... néanmoins il s'agit pas d'un serveur dans une DMZ, c'est un serveur pour AD.

par contre 2 firewalls je ne connais pas cette procédure c'est un peu parano non? c'est réellement utile, si tu as plus d'explication ou un lien!

merci.

[Touhtion]

qui a parlé de serveurs éncessairement en DMZ ?
j'ai parlé de 2 firewall matériellement différent
du coup pour arriver dans ton LAN il faut péter la sécurité de 2 firewalls
si ils sont différents c'est d'autant plus dur.
Parano? non
ça devient plutôt courant.

après à toi de définir quelle sécurité tu veux
tout est possible en matière de séucirté
tout dépend de ton budget

[aurelien50]

tout est possible en matière de séucirté
tout dépend de ton budget

niveau budget c'est pas énorme je pense un ip cop et un vieux pc ...

C'est surtout le temps de config tous sa, et pour les nat avec 2 firewall sa doit être simpa à config!

[Touhtion]

maintenant ton ip en locale a peu d'importance
en partant du fait qu'elle sera sur un adressage ip privé peu improte début fin de place ou autres
si un intrus entre il scannera les plages

[Koj]

Si tu parles de LAN, l'ip n'a aucune importance à par pour toi t'y retrouver plus facilmement.
Pourquoi : un scanner ip te donne toutes les ip.
note : Tu peux faire un DC en DHCP si tu veux avec 2003. (pas windows 2000 srv) mais on préfère tous avoir des ip fixe je pense.

Pour le nommage, c'est pareil, tu le faix pour t'aider toi.
Pourquoi : parce que le scan port donne les info du server et le cracker se fout du nom (à par pour rire)
TCP 389 = AD
TCP 3389 = TS
TCP 25 = Mail
TCP 1433 = SQL
TCP 1542 = Oracle
etc...

Mieux vaut se concentrer à limiter les ports entrant, les update des serveur et clients, bloquer l'accès physique au lan (802.1x powa ), antivirus, snmp&syslog&pooler, alerte, ...

Koj

[aurelien50]

bloquer l'accès physique au lan (802.1x powa Laughing ), antivirus, snmp&syslog&pooler, alerte, ...

Je maitrise pas trop là tu peux t'expliquer rapidement?
et pour l'antivirus tu prend quoi? on m'a vivement conseillé nod32?

merci par avance.

[Koj]

Certificat Autority = stock les certificats, valide/revoque les certifs
|
IAS = autorise/refuse un ordinateur si le certificat est pas bon ou s'il ne remplit pas les conditions de la stratégie
|
Switch = demande l'autorisation a l'IAS s'il peut activer le port réseau
|
PC = se connecte au LAN et demande l'accès au LAN

En gros un PC qui est de ma société a un certificat unique.
Lorsqu'il se connect au LAN, le switch vérifie le certificat.
Si c'est bon, le PC a du réseau, sinon le port réseau est coupé = pas de LAN.

C'est le 802.1x on wired network (ya mon topic la dessus dans la section sécurité)

Pour l'antivirus, tu as combien d'ordinateur ?
ca dépend en fait si tu as 2, 10, ou 25 ordinateurs a nettoyer chaque semaine.

Je travaille avec Trend Micro depuis 2003 et la nouvelle version du client OfficeScan 8.0 est excellent. Y a même un module anti rootkit (certe ca marche sur une signature mais trend la met a jour)
La ca fait bien 3 mois que je suis pas passé sur un poste pour checker ce qui est arrivé au virus détecté. L'email auto, me dit ce que le client antivirus a fait.

Koj