Sécuriser le réseau d'une PME

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Sécuriser le réseau d'une PME

Messagepar Rens » 10 Juin 2010 16:20

Bonjour à tous,

J'aimerais sécuriser un maximum le réseau d'une PME comptant une quinzaine de pc's.

Pour l'instant il n'y a qu'un firewall matériel sur le modem/routeur. Ensuite nous avons un serveur de fichiers, DHCP, Web...

J'aimerais configurer un firewall Linux entre le modem/routeur et le switch mais je ne sais pas trop vers quoi me tourner... J'hésite entre de simples règles IPtables ou un firewall avec GUI, comme Shorewall ou pfSense. Bien que je pense que ce dernier soit trop complet pour l'utilisation que j'en aurai. Qu'en pensez vous, utiliser Shorewall ou de simples règles IPtables ? Bien que Shorewall utilise finalement iptables... Ne va-t-il pas faire double emploi avec mon modem/routeur ? Le problème avec ce genre d'appareil c'est que les logs ne sont pas très fournis...

Ensuite j'aimerais installer un IDS & HIDS...
Que pensez vous de Snort et PréludeIDS ? Avez vous autre chose à proposer ?
Est-ce une bonne pratique de configurer un IDS sur le même serveur que le firewall ?

Merci d'avance à tous !
Rens
Matelot
Matelot
 
Messages: 3
Inscrit le: 10 Juin 2010 14:52

AIE....AIE...

Messagepar comodore » 10 Juin 2010 18:28

Bonjour,

Etant depuis longtemps un fidèle lecteur du forum, même si je me contente de le lire la plupart du temps car cela est très instructif: permet moi donc de te répondre certaines choses.

1:) Que pensez vous de machin ou de truc : visiblement, tu n'as cherché car ce n'est pas içi que tu trouveras la solution, surtout exprimé de façon aussi hermetique.

2:) Un bon projet (car on peut qualifier ce que tu souhaites faire de projet, même si il est à l'état conceptuel s'exprime de façon pragmatique)
Un but : Sécurisation du parc informatique d'une société

L'expression d'un besoin : Un besoin exprimé sous entend en amont la crainte exprimée d'une menace, quelles sont elles dans ton cas: ??? Ou alors doit t'on en déduire que tu fais cela pour le fun, ce que je comprend tout à fait, d'ailleurs.

Une étude : As tu qualifié ces menaces (spams, virus, attaques frontales provenant du web, protections internes , etc...etc...) rien dans ton expression de besoins . En outre toutes tes propositions de produits , IDS, HIDS font comprendre que, dans une vrai politique de sécurité on commence par le début : que dois je faire, que veux la société qui commande ma prestation.

Un schéma : les modérateurs, dont la majorité sont des grand pros dans le domaine n'ont pas pris l'option boule de cristal pendant leurs études et personne ne peut te répondre avec aussi peu de détails.

J'ai essayé de rester aussi pragmatique que possible, mais sans des précisions et surtout la preuve de ta bonne volonté je doute que tu recoive une réponse claire et Net.

aux modos: Je me suis permis de répondre, car travaillant dans le domaine de l'audit , je sui souvent confronté à ce genre de manque d'expression de besoin...
comodore
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 21 Mai 2010 14:08

Messagepar Franck78 » 10 Juin 2010 20:20

Qu'en pensez vous, utiliser Shorewall ou de simples règles IPtables ?
Que c'est une question à peu près aussi idiote que de se demander "bon, cette vis pozidriv, je me la fais au tournevis ou à la visseuse électrique"! Si tu sais tenir le tournevis, le résultat sera presque identique...
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar ccnet » 10 Juin 2010 22:25

J'aimerais sécuriser un maximum le réseau d'une PME

J'ai toujours beaucoup aimé cette phrase dans le premier post. Surtout quand les questions portent sur le choix du firewall et de la marque de l'ids. Et bien sûr toutes les question d'architectures sont éludées et pire encore aucune évaluation des risques et de leur probabilité d'occurrence. Bref un problème pris exactement à l'envers.
Ensuite j'aimerais installer un IDS & HIDS...

Je ne suis pas certain que ce soir une question "d'aimer' ...

Est-ce une bonne pratique de configurer un IDS sur le même serveur que le firewall ?

Non. J'ai déjà longuement expliqué pourquoi sur ce forum.

15 PC et un IDS ... La dernière fois que j'ai fait mettre en œuvre un IDS il est vrai que cela concerne peu de machines. Essentiellement des serveurs web. Mais la grosse différence est qu'il y a un monitoring 24/7 des alertes depuis Genève et Zagreb, les deux centres étant capable d'intervenir dans un délai de 15 mn maximum sur une alerte grave. Encore faut il être en mesure de distinguer une alerte grave d'un faux positif. Bref je vois mal comment vous allez exploiter un IDS. Vous allez vite avoir les yeux rouges !
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Rens » 14 Juin 2010 11:36

Oulla... Mea culpa !

Je vous donne raison, j'ai voulu aller beaucoup trop vite et je me rend compte que j'ai sauté pas mal d'étapes !

Je vais premièrement commencer un document traitant de la sécurité. Essayer de définir d'où peuvent venir les risques, les différentes attaques possibles, les documents et machines importantes à sécuriser,...
Le problème, si on peut appeler ca comme ca, c'est que je n'ai pas beaucoup d'expérience en sécurité et que je ne connais évidement pas énormément d'attaques possible, je vais essayer de me renseigner un maximum (si vous connaissez des bouquins intéressants ou des sites/blogs, n'hésitez pas)...

En réalité, nous avons une quinzaine de postes sur lesquels des documents important existent et des clé RSA permettant de se connecter sur nos serveurs d'applications qui sont chez une société de hosting. Il y a aussi les backups des bases SQL qui sont très critiques (données confidentielles). Je ne vais pas continuer ici, je vais relever tout ca et en faire un document interne.

Pour l'IDS il est vrai que nous n'avons pas une équipe qui pourrait s'occuper de traiter les alertes 24/24 7/7... Je ne pensais pas que Snort remonterait autant d'alertes...

Concernant la question sur l'installation de Snort sur un firewall, je vais faire une recherche sur le forum ;) !
Rens
Matelot
Matelot
 
Messages: 3
Inscrit le: 10 Juin 2010 14:52

Messagepar ccnet » 14 Juin 2010 12:16

D'un point de vue bibliographique :

http://www.amazon.fr/S%C3%A9curit%C3%A9 ... 320&sr=1-4

et les documents publiés sur le site du clusif :
http://www.clusif.asso.fr/fr/production/ouvrages/
Pour un inventaire des risques vous pouvez regarder, toujours sur ce site, le Manuel de référence des Services de Sécurité de la méthode Mehari. C'est gratuit.

Je vois que vous prenez maintenant le problème par le bon côté. Bon courage.

Un oubli de ma part :
N'oubliez pas de consulter le site de la Cnil. Si vous avez des données nominatives, même de façon indirecte, il y a de nombreuses obligations, dont celle d'assurer la protection de ces données. Le non respect de ces obligations peut coûter cher. C'est aussi un type de risque qu'il faut inclure dans votre analyse. C'est aussi un aspect de la sécurité.
Dernière édition par ccnet le 15 Juin 2010 00:43, édité 1 fois au total.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Rens » 14 Juin 2010 23:00

Merci beaucoup ccnet, je vais acheter ce bouqin et lire les différents articles du site.

Pour les données confidentielles et nominatives, mon boss m'en a parlé ;) ... Je vais l'inclure dans le document comme vous me le conseillez.

Je reviendrai certainement d'ici quelques semaines, une fois que j'aurai terminé ce document et que je serai plus documenté.

Encore merci, bonne soirée.
Rens
Matelot
Matelot
 
Messages: 3
Inscrit le: 10 Juin 2010 14:52


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron