Sécuriser un reseau de petite entreprise

**TechQuebec** · 22/02/2009, 06h11

Dans le cadre de mon travail, j'ai fait l'installation et la configuration d'un petit réseau pour un de mes clients (une pme). Le réseau se compose de deux serveurs Windows 2003 Serveur (DC et Terminal server), d'un router wireless et de plusieurs périphériques réseau (imprimante, disque, etc...). L'entreprise a maintenant grandi et je veux m'assurer que la sécurité des serveurs est optimal. Comme, je ne suis pas expert en sécurité, je me demande si quelqu'un pourrait me donner des pistes de bases.

Je m'inquiète surtout du fait que mon serveur est connecté au routeur qui est directement connecté au fournisseur Internet. J'ai du ouvrir quelques port pour l'accès à Terminal Server, un serveur smtp securisé, etc..

Je me demande si le seul port qui devrait être ouvert serait un pour un VPN.

Merci à l'avance !

**MrThorr** · 22/02/2009, 11h51

Bonjour,

Pour le VPN cela dépend, si les port ouvert pour les clients "en face" font parti de votre même société, oui il vaut mieux utiliser un vpn (un boitier de chaque coté) qui cryptera les donnée durant le transit sur le réseau de l'internet.

Mais si c'est le cas d'un serveur smtp donc email, il ne faut pas non, car sinon vous allez bloquer tout votre trafic email.

Donc faite passez au maximum tout ce que vous pouvez via le vpn, et laissez le minimum ouvert pour l'extérieur (mail, serveur web...).

Ensuite, un couple acces-list / firewall matériel vous garantissent une sécuritée optimale pour ce genre de structure.

Cordialement

**Senji** · 24/02/2009, 01h55

tout dépend de ce que vous voulez bloquer ou laisser passer.

bye

**vladock** · 25/02/2009, 11h57

Et surtout n'oubliez pas de securisé votre reseau wifi.

**Yakko** · 26/02/2009, 07h32

+1 pour acces-list / firewall.
Un IDS peu également fortement aider à la sécurité.

**MrThorr** · 26/02/2009, 11h42

Envoyé par Yakko

+1 pour acces-list / firewall.
Un IDS peu également fortement aider à la sécurité.

Un IDS sa commence a chiffrer pour une petite entreprise non??

**ram-0000** · 26/02/2009, 12h37

Envoyé par MrThorr

Un IDS sa commence a chiffrer pour une petite entreprise non??

Totalement d'accord.

Même si l'on trouve des IDS gratuits sur des plateformes gratuites sur des PC obsolètes (Snort + Linux + PIII ou PIV), il ne faut pas négliger le temps qu'il faut passer dessus pour :

Analyser les logs
Affiner les règles
Traiter les alarmes
Analyser les alarmes

**Yakko** · 26/02/2009, 14h42

Tout dépend du budget disponible, ainsi que de la présence d'un RSSI ou autre. Encore que, comme le dit ram-0000, Snort est gratuit.

Sécuriser un reseau de petite entreprise

Sécurité

Discussions similaires

Partager

Partager