Strategie de sécurité réseau local???

[blonde]

slt all <BR> <BR>est ce qe qlq peut me donner des idées sur une démarche pr la sécurisation du réseau local, ou meme une source de documentation <BR> <BR>merci

[remi]

poledit pour les stations locales <BR>demarages des stations depuis le serveur <BR>idem extinction (pour les paranos) <BR> <BR>...

[bri2]

Franchement, poledit c'est bien, mais : <BR>1/ c'est très pénible dès qu'il y a un truc à faire il faut déprotéger et reprotéger <BR>2/ Un simple demarrage en mode sans echec et on fait tout ce que l'on veut !!! <BR>il vaut mieux une stratégie de déploiement d'images de partition depuis le serveur ou même depuis les postes clients : projet MINAL <BR> <BR>J'ai testé les deux et avec les terrorristes qu'on a au lycée il vaut mieux faire dans l'efficace. <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

[blonde]

j crois que j vs m'avez pas bien compris, j parle de la sécurité des utilisateurs internes entre eux, car jai des pbs a ce niveau. <BR>par exemple ya des utilisteurs qui crack les mots de passe de leurs collegue, ils utilise des sniffer, j vx savoir comment les empecher de faire ce genre de chose, ou au moins detecter le malveillant pr le sanctionner <BR>s'il y'a une docs ou des outils free ou j sais pas...

[remi]

justement, poledit permet d'autoriser que certains logiciel a utiliser... <BR>tu peux aussi bloquer l'ouverture des lecteurs CDROM <BR>Créer une politique de mot de passe : changement tous les mois... <BR> <BR>Je vais te trouver des utilitaires pour le reste... <BR> <BR>PS: T'es dans une boite de fous !!!! <BR>quel interet ont les users a faire ca ??

[didier]

et si t'as des pb avec des sniffers, remplaces tes hubs par des switchs et tu n'auras plus de pb.

[xjlxx]

Il est vrai quand connaissant poledit il est trés simple de désecurisé un poste. Surtout si il s'agit d'un pauvre windows98. <BR>Aucune protéction n'est valable a ce jour pour bloqué un poste locale surtout si tu a la disquette qui va bien ( qui décode la sam du poste en locale mais cette disquette ne permet que de déplombé le compte admin local ) ... <BR>?? faudrai désactivé le compte admin local ?? <BR> <BR>Mais bon pour ce qui est des passe des autre utilisateur, la je pige pas ? <BR>Kerebos 5 est cripté ! Faudra me donné le nom de ton sniffer, la ca m'interesse ... <BR> <BR>Et dans le cas d'un LAN controlé par un PDC les mot de passe sont stocké sur le serveur est sont véhiculé en cripté !! <BR> <BR>Bon c'est sur que si ces utlisateur utilise le même mot de passe pour ouvrir un sesion et se connecter sur le proxy par exemple la c'est clair que kerebos 5 est inutile dans ce cas ... <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>_________________ <BR>Powered by LINUX & WINDOW$ <BR><BR><BR><font size=-2></font>

[blonde]

vs m'avez tjr pas compris!!! <BR>ce qe j vx c une stratégie, une demarche theorique, par exemple ; la securité des serveurs internes(messagerie intranet...), les postes clients, le reseau lui meme(hub, swich...),... <BR>ce sera une etape theorique ds laqelle j vais definir la demarche, <BR>apres vient la phase d'implementation, la j'aurai besoin d'outils et de la technicité, <BR>ds un premier tmp, jai besoin rien d'un stylo(noire ou bleu:)), du papier(beaucoup ou peu ça depond) et d'une tasse de café, <BR>vs m'avez compris mnt, <BR>j vx une demarche, est ce q j vais voir chq serveurs tt seul, ou bien j vais commencer par voir ce qui transite sur le reseau oubien... <BR>ok

[remi]

ah !!!mais il fallait le dire tout de suite !! <IMG SRC="images/smiles/icon_wink.gif"> <BR>

[antolien]

ah, je commence à comprendre ta question. <BR>il pourraît y avoir plusieurs paragraphe dans cette démarche. Pour le moment je vous un truc comme ça : <BR> <BR>1-Audit du réseau : <BR>*a OS serveurs, OS Clients <BR>*b Materiels Actifs du réseau + Shéma de l'achitecture détaillée <BR>*c Services et protocoles utilisés sur le réseau local <BR> <BR>2-Stratégie de sauvegarde des données (ex: arcserve sur DLT) <BR> <BR>3-Redondance des données serveur (ex:RAID 5) <BR> <BR>4-Sécurité physique des postes sensibles(truc qui va vous parraître ridicule) ex: salle serveur fermée à clef... <BR> <BR>5-Solution Logicielle adéquate pour protéger les postes de travail (poledit, security policies AD...) <BR> <BR>6-Statégie Antivirus centralisée avec maj en temps réel des définitions de virus (ex:norton AV corporate édition) <BR> <BR>6-Administration documentée(procédures d'installation et de résolution des problèmes) <BR> <BR>avec remontée d'informations (notification des évennements critiques par e-mail) <BR> <BR> <BR> <BR>étant donné que l'accès internet ne fait pas partie du réseau local, on n'en parle pas ici mais la statégie du firewall est biensûr très importante. <BR> <BR>

[remi]

j'ajouterai a 2: Réplications des dossiers <BR> à 6: Server protect et officescan de trend, (je prefere, c tout) <BR> <BR>Mais la liste d'antolien a l'air complete...

[antolien]

c'est une liste qu'il faut compléter de toute façon, là c'était ce que je voyait à première vue...