Bonjour,
Je travaille dans le service Informatique d'une entreprise dans laquelle la sécurité informatique est bien en place pour les utilisateurs (Anti-virus, Anti-Spyware, Firewall, VPN...).
Cependant, la semaine dernière un prestataire est venu travailler dans notre entreprise, il s'est connecté avec son ordinateur portable et a contaminé notre réseau (Conficker virus).
J'aimerai savoir comment peut-on forcer un scan (virus...) lorsqu'un ordinateur portable (extérieur au domaine de l'entreprise) se connecte sur notre réseau afin de vérifier que cette machine n'est pas infectée de virus, spywares, worms... avant de l'autoriser a accéder au réseau de l'entreprise.
Est-ce que vous connaissez des logiciels... pour mettre en place cela?
Merci pour votre aide,
Cordialement
Flipmode
Forcer un scan quand un nouveau PC se connecte au reseau
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Forcer un scan quand un nouveau PC se connecte au reseau
par flipmode » 20 Mai 2010 07:00
- flipmode
- Matelot
- Messages: 1
- Inscrit le: 20 Mai 2010 06:53
par jdh » 20 Mai 2010 09:09
comment peut-on forcer un scan ... (sur) un ordinateur portable extérieur
Cela me parait totalement impossible et si on pouvait agir automatiquement sur un pc extérieur, ce serait grave !
Les mesures de prophylaxie usuelles :
- utiliser un DHCP "statique" : chaque machine interne dispose de sa réservation MAC vers ip,
- limiter la plage DHCP à quelques machines voire zéro,
- chaque pc interne doit disposer de son propre firewall,
- chaque pc doit être mis à jour vis à vis des failles Windows,
- l'accès à une prise doit être contrôlé surtout vis à vis des extérieurs : vous avez besoin d'accéder à Internet, on vous prête un pc !
- ..............
Il est étonnant que ce parc soit sensible à Conficker cf http://fr.wikipedia.org/wiki/Conficker surtout s'il y a une suite comportant antivirus et firewall.
NB : quelle pédagogie pour Microsoft : http://www.microsoft.com/france/securit ... icker.aspx
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
Re: Forcer un scan quand un nouveau PC se connecte au reseau
par Tuxbigoud » 25 Sep 2010 23:48
Bonsoir,
Bon le poste date un peu, néanmoins je me permets de répondre.
Les solutions de 'protection d'accès réseau' pourraient correspondre à vos besoins. J'ai eu l'occasion de les étudier lors de mon stage de fin d'étude.
En gros, chaque poste qui se connecte au réseau est analysé (Mises à jours Windows, existence d'un antivirus à jour, ...), puis incorporé au réseau de production s'l est sain. Sinon il est placé dans un VLAN de quarantaine avec accès restreint.
Il existe des boîtiers dédié (Bradford, Juniper, Cisco NAC) ou des versions logicielles (NAP de Microsoft, une solution libre : Freenac).
Perso j'ai testé le NAP de Microsoft qui fonctionne bien mais optimisé pour Windows 2008 server et clients Windows 7. Avec des clients XP, il faut appliquer des règles IPsec.
Bon le poste date un peu, néanmoins je me permets de répondre.
Les solutions de 'protection d'accès réseau' pourraient correspondre à vos besoins. J'ai eu l'occasion de les étudier lors de mon stage de fin d'étude.
En gros, chaque poste qui se connecte au réseau est analysé (Mises à jours Windows, existence d'un antivirus à jour, ...), puis incorporé au réseau de production s'l est sain. Sinon il est placé dans un VLAN de quarantaine avec accès restreint.
Il existe des boîtiers dédié (Bradford, Juniper, Cisco NAC) ou des versions logicielles (NAP de Microsoft, une solution libre : Freenac).
Perso j'ai testé le NAP de Microsoft qui fonctionne bien mais optimisé pour Windows 2008 server et clients Windows 7. Avec des clients XP, il faut appliquer des règles IPsec.
- Tuxbigoud
- Matelot
- Messages: 1
- Inscrit le: 25 Sep 2010 23:37
3 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité