création réseau ultra sécurisé

[Enki]

Bonjour,

J'aimerais créer un réseau ultra sécurisé, et je voudrais savoir si certains d'entres vous aurait des idées pour cela . Il sera a peu près comme cela:


serveur sur os sécurisé (j'hésite lequel prendre, que me conseillez vous)

avec :
-messagerie interne
-Anti spam dans le genre grey liste
-intranet ultra sécurisé avec du 2048 bit encryption (impossible a casser)
-plusieurs droits d'accès sur l'intranet, avec droit de consultation de certaines catégories, ajout, modif, ajout et modif, totale-config, totale+ config
- intranet dispo depuis internet
-wifi très sécurisé ( pas du genre wep, vraiment sécurisé)
-antiv + firewall très puissants
-générateurs de mots de passe de très haute protection
-déstruction des données (genre formatage bas niveau) automatique après x échecs de mots de passe
- ip ban après x mauvaises tentatives

et toute autres choses qui me permettrons de rendre ce serveur inviolable.

merci de me dire si vous avez des idées de logiciels ou autres

[Franck78]

Dis donc, ca fait du bien de lire l'internet... On pêche un peut tout ce qui ressemble à de la sécurité, on mélange allègrement le tout et en obtient une usine à gaz.

Enki, si tu veux progresser dans ce sens, va falloir bosser dur. Faire le tri entre réseau, cryptage, controle d'accés, services, identification, etc... etc...

Pour deméler ca, part de ce que tu veux 'protéger', pour remonter vers chaque acteur qui doit y acceder.
Tu verras alors quelle protection installer entre les deux !

Question un: quel est le budget pour étudier un tel montage ?
Question deux: c'est pour qui ?


Bye

[frost]

Sauf mise à jour, la lois en france n'autorise pas le cryptage à 2048 bits comme tu le voudrais...

En plus ce que tu ddes et tout bonnement une " usine à gaz ", avant de demander, t'es-tu renseigné sur ce qui se faisait sur le marché (c'est déjà un bon début la veille technologique)

[pascal1024]

2048 bits

Aucun sens si on ne précise pas s'il s'agit d'algorithme à clés publiques ou secrètes...

Serveur (quasi)-inviolable = serveur sans carte réseau, ni service actif, stocké dans un bunker, fermé à clé, avec un vigile armé devant l'entrée.

[krisnalada]

Aaah la quete du St graal ^_^ le serveur "inviolable" ^_^

Commence donc ta recherche à la fnac ou chez un libraire du coin pour trouver un bouquin pour te familiariser avec les les concepts de réseaux et de sécurité informatique.
Ensuite plonges toi dans l'univers de linux/unix/windows server si c'est pas déjà fait. Fait mijoter un peu le tout, expérimentes 2, 3 trucs et après je pense que tu pourras te faire une opinion mais bon la il y a encore du chemin à parcourir

[Dany_Mello]

-déstruction des données (genre formatage bas niveau) automatique après x échecs de mots de passe

tu as quoi comme genre de donnée sur tes serveurs !? en tout cas c'est très idiot une politique comme ça, si par exemple ton serveur a un service d'accès à distance ouvert (ssh par exemple), un brute force qui passe dans les parage juste histore de voir si tu n'as pas laissé accées root avec un vieux mot de passe genre (1234, , azerty, qwerty) et hop s'en est fini pour tes données même s'il aurait jamais réussi à rentrer .... o_O : le ban ip c'est mieux c'est sur mais bon, autant déjà changer le port

Bonne chance pour tes NOMBREUSES recherche (si tu trouve la solution du serveur ultra sécurisé, ça m'intéresse : - )

[kcd]

Bonjour,
c'est assez désolant de voir des questions de ce type. Pour parler sécurité, il faut parler réseau, pour parler réseau, il faut parler informatique....
Un peu de besoins identifiés, et peut être que l'on aurait pu apporter quelques éléments de réponses.

A bientôt.

[Muzo]

Verrouillage pour dérapage incontrôlé du sujet, et manque flagrant de prise de renseignements.

/Muzo