Sécurité du réseau Contrôle d'accès parefeu antivirus

La sécurité réseau va au delà des parefeu et des antivirus. La sécurité réseau commence avec l'authentification de tout utilisateur. Sécuriser une infrastructure réseau signifie notamment sécuriser de multiples points d'accès possibles. La sécurité des ordinateurs dépend de l'identification des risques possibles pour les données et pour les services:

Il s'agit de prendre les mesures nécessaires pour permettre uniquement l'accès des utilisateurs autorisés, des logiciels et des services, de bloquer et de dénier l'accès à tout autre paquet sur le réseau.

Protèger les ordinateurs et autres ressources partagées, imprimantes, médias de stockage connectés via le réseau est une nécessité. Les attaques doivent être stoppées à leur point d'entrée avant de s'étendre. Le rôle du parefeu est d'appliquer les règles de sécurité décidées pour le réseau.

Nous consacrons ce dossier au contrôle des accès, à la détection des intrusion, parefeu et antivirus.

  1. Contrôle de l'accès au réseau
  2. Prévention des intrusions
  3. Kaspersky sécurité IPS et IDS, antivirus et parefeu
  4. Lavasoft Adaware SE entreprise
  5. Excellentes sources pour la sécurité réseau

Contrôle de l'accès au réseau

Les vers et les virus sont un source de perturbation. Le contrôle des accès au réseau ne peut pas être de la responsabilité de tous les utilisateurs. Même avec un antivirus et d'autre solutions de sécurité, il faut se tenir à jour pour les mises à jour de sécurité logicielles. La sécurité demande un responsable, un point d'entrée unique, une gestion intégrée et centralisée de la sécurité du réseau et des mises à jour, une installation cohérente et sure, et des règles de parefeu appropriées et constantes.

Sécurité du parefeu

Le mot parefeu est utilisé pour des équipement matériels ou logiciels qui sont configurés pour permettre ou pour dénier l'accès aux données via un réseau informatique, qui peut avoir différents niveaux de confiance. Les suites modernes antivirus intègrent un parefeu.

Ainsi la tâche de base d'un parefeu est de réguler le flux du trafic entre les ordinateurs d'un même réseau ou de différents réseaux et entre différents niveaux de confiance. Aussi la configuration d'un parefeu est-elle une tâche délicate.

Parefeu Linux

Example d'un configuration http://www.faqs.org/docs/linux_network/x-087-2-firewall.example.html Anglais

Une configuration simple http://www.isaac.cs.berkeley.edu/simple-firewall.html Anglais

Parefeu Windows

Configuration d'un parefeu Windows http://www.ncsu.edu/resnet/windows/firewall/ Anglais

Linux dans un réseau Windows avec SAMBA http://www.reallylinux.com/docs/sambaserver.shtml

Voir aussi notre article sur la sécurité parefeu

Mots de passe résistants

Donner de bon most de passe est une nécessité pour éviter que le mot de passe ne puisse être cassé par un robot dans un délai raisonnable.

Extrait de notre article sur la sécurité des données article

Dans bien des systèmes de protection, ou dans un système d'exploitation comme Unix / Linux, la capacité de récupérer les données et de les protéger des intrusions repose en particulier sur le mot de passe. Le mot de passe doit être efficace et il doit être protégé. La qualité des mots de passe est essentielle. Quelques règles de base :

  • Les lettres utilisées ne doivent pas former des mots existants dans une langue quelconque.
  • Il ne faut pas utiliser de noms propres.
  • Il est souhaitable de donner au minimum 8 caractères et, lorsque c'est autorisé, en mélangeant minuscules et majuscules, et si possible nombres.

Prévoyez une solution précise pour le stockage ou la mémorisation de vos mots de passe. Analysez attentivement ce que vous pouvez effectivement redouter: intrusion Internet, intrusion dans le local, collègue indélicat ou autre. Et choisissez votre solution et votre support en fonction de la nature effective du ou des risques.

__________.____Remonter

Système de prévention des intrusions

Un système de prévention des intrusions (IPS) est un équipement chargé de suivre les activités du réseau et du système pour détecter des comportement indésirables. Un tel système doit réagir, en temps réel, pour bloquer et dénier de telles activités. Un système IPS sur un réseau, suivra par exemple tout le trafic externe pour détecter des attaques ou du code malveillant. Lorsqu'une attaque est détectée, il peut intercepter les paquets suspects tout en permettant au reste du trafic de s'écouler. Un système de détection des intrusions IDS est utilisé pour détecter du trafic réseau malveillant et détecter des utilisations de l'ordinateur qui ne peuvent être détectée par un parefeu conventionnel.

La technologie Kaspersky utilise tout à la fois des extensions de prévention des intrusions (IPS) et un système de détection des intrusions (IDS). Cela représente une amélioration considérable des technologies parefeu, IPS contrôle les accès à partir de décisions basées sur le contenu des application, plutôt que sur les adresses IP ou les ports exclusivement comme le font les parefeu traditionnels.

__________.____Remonter

Kaspersky open space security

Les produits Kaspersky et les suites sécurité Kaspersky labs intègrent tout à la fois la technologie IPS et la technologie IDS et associent les toutes dernières technologies parefeu et les protection anvirus et antispyware les plus récentes.

Kaspersky Lab a développé un nouveau concept pour la sécurité antivirus au niveau de l'entreprise, y compris les bureaux distants. Kaspersky Open Space Security inclut un dispositif pour PCs qui intègre des règles antivirus spécifiques pour les PC distants ou en déplacement. Cela permet d'assurer une solide protection même lorsqu'ils ne se trouvent pas dans le périmètre du réseau. Voir Open_space_security presentation.

Pour les réseaux, basés sur des postes de travail Windows ou Linux ou les deux, Kaspersky labs offre Kaspersky workspace security

Pour les PC individuels, voir Kaspersky Internet security

__________.____Remonter

Lavasoft enterprise

L'excellent anti-spyware Lavasoft Adaware SE, offre une version entreprise peu onéreuse à partir de 10 licences. Il offre un haut niveau de protection combiné avec un système de gestion centralisé qui permet au responsable réseau de gérer l'un des aspects de la confidentialité des données sur le réseau. Ad-Aware SE Enterprise intègre Ad-Aware SE Professionnel et la console de gestion Ad-Aware SE Enterprise Console pour permettre au responsable réseau de contrôler cet aspect pour toutes les machines du réseau.

Pour en savoir plus sur Ad-Aware SE Professionnel Adaware SE 2007 tableau de comparaison

Pour en savoir plus sur Ad-Aware SE Enterprise Adaware SE 2007 entreprise

__________.____Remonter

Excellentes sources pour apprendre en matière de sécurité réseau

Sécurité Linux

http://tldp.org/HOWTO/Security-HOWTO/network-security.html

http://www.linuxsecurity.com/content/view/101892/155/

http://www.aboutdebian.com/security.htm

Sécurité Windows

http://www.microsoft.com/learning/syllabi/en-us/2150afinal.mspx

Tous systèmes

http://sectools.org/

__________.____Remonter


Pour faire une recherche sur nos sites
Pour chercher une phrase exacte, mettez-la entre guillemets.

Pour une recherche Internet, notre page Chercher est à votre disposition.

__________.____Top