Sécuriser un réseau d'entreprise en interne et externe

7abida · Mars 2, 2011, 12:49

Bonsoir à tous !!!
je suis actuellement dans une entreprise pour faire un stage qui constituera mon projet de fin d’étude.
l’objectif du stage:
Proposer une stratégie pour sécuriser tout le réseau en interne et externe.
-L’entreprise dispose de 3 switchs et un routeur D-link
-De plusieurs serveurs logiques( càd sur un serveur physique on trouve 2 ou 3 serveurs logiques)
qui sont sous linux
Si vous pouvez m’aider par une proposition de procédure des différentes étapes à suivre…

Merci bien

ti4444 · Mars 2, 2011, 9:53

Bonjour,

avant toute chose, un aspect important de la sécurité concerne les accès physiques si ta salle machine ou bien l’accès aux postes de travail n’est pas un minimum controlé il n’y a pas de sécurité…( même chose pour tout ce qui est de la partie sécurité concernant l’alimentation électrique redondée / climatisation etc)

Concernant la partie réseau : pour le monitoring / la supervision / sécurité purement réseau je te conseille :
-> de restreindre les accès sur les équipements si tu le peux avec un réseau d’administration avec des vlans. ( si tu a les équipements adéquats pour le faire )
-> de désactiver les protocoles non secure genre telnet et d’activer le SSH mais aussi de supprimer l’accès aux comptes dont tu ne te sert pas.
-> de logger les connexions
-> interdire tout les flux non autorisés ( à définir) au niveau de ton routeur

pour la partie serveur même chose :
-> tu peut mettre un nagios en route pour surveiller l’activité des tes serveurs ( services)
si ça n’est pas déja fait.
-> si tu a beaucoup de vacation de personnel : des procédures pour la création et gestions des comptes utilisateurs.

voilà des pistes bon courage

7abida · Mars 2, 2011, 11:01

Bonjour,
Merci bien pour la réponse
mais j’ai une préoccupation: est ce que je dois faire une étude complète de tout
le câblage du réseau déjà fait (le local est constitué de trois étages)
et les serveurs doivent être sur un vlan à part
Merci

ti4444 · Mars 2, 2011, 11:19

Bonjour,

ça dépends de la durée de ton stage de fin d’étude à mon avis il ne faut faire l’étude de tout que si tu est à un niveau d’ingénieur pour les autres niveaux ( bts dut lp …) à mon avis tu n’est pas obligé d’aborder ce genre de problèmatiques.

à ce que tu décris ça serais plus de la sécurité applicative que de la sécurité physique ( vu que tes serveurs sont cloisonnés et que ton cablage est ok )

7abida · Mars 2, 2011, 11:23

Bonjour,
en fait j’effectue mon projet de fin d’étude pour un diplôme d’ingénieur et mon but est la mise en oeuvre
d’une stratégie de sécurité de tout le réseau que ça soit physique ou logique la durée du stage est de 3 mois
Merci

aty · Mars 2, 2011, 2:19

Hello,

Je dois reconnaitre que tu as un projet plutôt rigolo et intéressant qui devrait t’amener sur différentes parties afférentes à la “vie d’un réseau”.

A mon sens, ta démarche doit être la suivante :

Etude de l’existant : qu’est ce qui existe en terme de sécurité ? Matériel, logiciel…
Etude d’évolution : Quoi faire pour améliorer la solution ?
Etude de faisabilité : Ai’je le temps, les moyens financier, moyens techniques ?

Différents points importants indispensables (selon le budget et la volonté moteur de l’entreprise) :

Accès physique : Une personne ne doit pouvoir circuler que là où elle y est autorisée
Accès logique : Une personne ne doit pouvoir utiliser du matériel que pour lequel elle y est autorisée, dans les conditions qui lui ont été indiquées. Ceci passe obligatoirement par une définition des rôles de chacun au sein de l’entreprise. on parlera aussi ici des méthode de logins aux machines (ssh, ssh2, telnet, ftp, sftp, ftps, NTLM, kerberos…)…
Sécurité système/applicative : monitoring (nagios est en effet une bonne solution, gratuite en plus ;)).
Alerting : Mise en place d’alerte pour des problèmes critiques avec des procédures de correction.
Site de repli : doit on mettre en place un DRP (Disaster Recovery Plan) ? (en gros c’est une salle qui prendra le relai si tes machines se cassent la gueule).
Documentation : indispensable !

Voici d’autres pistes en plus et complément de celles de ti4444.

Sache cependant que la mise en oeuvre d’une politique de sécurité ne se fait pas en 3 mois et encore moins tout seul. Il te faudra donc tailler dans la masse et définir des priorités. Maintenant, tu peux leur écrire un papier avec des recommandations et ce que tu te sens capable de faire ou pas.

Beau projet, super rigolo !

7abida · Mars 3, 2011, 4:58

Bonjour,
Merci bien pour les différentes réponses malgré que Mr aty voit mon sujet rigolant
mais comme je suis trop gourmande je voudrai si possible vous demandez
si vous pouvez m’aider à établir un sommaire pour le rapport
Merci bien

habibballah11 · Mars 5, 2011, 3:55

slt j’ai lu votre message et compro le contenu ; vous avez le plan architecturale de votre entreprise si oui
c’est deja un pas , prené ce plan et le logiciel cisco vous aidera

7abida · Mars 7, 2011, 4:45

Bonjour,
Merci bien pour toutes vos réponses
mais j’ai des questions !!

si quelqu’un a déjà configurer des vlans sous un switch Dlink 1252 ou
un switch 1024 D ou 1024 R
Si oui est ce que je peux avoir une référence web pour la configuration

2)est-ce c’est possible d’établir un lien entre un routeur cisco et des switchs D-link?

Merci bien d’avance

Bdliet · Mars 7, 2011, 5:40

Bonjour,
quelles sont les études que tu fais? Je trouve étonnant que tu aies besoin d’autant d’aide pour réaliser ton projet de fin d’études(, donc de validation des acquis? )

7abida · Mars 8, 2011, 11:24

Bonjour,
en faite je fais mon PFE pour un diplôme d’ingénieur, mais le grand problème que je rencontre
est que mes études étaient uniquement sur papier donc troooop peu de pratique

Merci