Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1763 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécurité accès Internet

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécurité accès Internet

n°76783
shenji
Posté le 02-02-2011 à 09:01:52  profilanswer
 

Bonjour,
 
Je travail dans une petite société avec un réseau de 100 pc environ...
 
Actuellement j'ai un point d'accès Wifi pour que des pc portables puissent se connecter sur Internet, mais ils ne sont pas sur le domaine donc sur le réseau, mais y a t-il qd mm un risque ??
 
Idem, certains portable peuvent se connecter en Ethernet pour avoir accès au Web mais sans être sur le réseau, y a t-il un risque ?
 
Merci de m'eclairer
 
 

mood
Publicité
Posté le 02-02-2011 à 09:01:52  profilanswer
 

n°76785
nabboo
Posté le 02-02-2011 à 09:40:55  profilanswer
 

shenji a écrit :

Bonjour,
 
Je travail dans une petite société avec un réseau de 100 pc environ...
 
Actuellement j'ai un point d'accès Wifi pour que des pc portables puissent se connecter sur Internet, mais ils ne sont pas sur le domaine donc sur le réseau, mais y a t-il qd mm un risque ??
 
Idem, certains portable peuvent se connecter en Ethernet pour avoir accès au Web mais sans être sur le réseau, y a t-il un risque ?
 
Merci de m'eclairer
 
 


Bonjour,
Pourriez vous préciser quels risques vous evoquez ? intrusion ? virus ?....
merci
(perso : reseau de 500 pc)

n°76789
pkc
Posté le 02-02-2011 à 09:50:38  profilanswer
 

il y a des risques liés à hadopi ...
 
le mieux serait d'avoir un proxy au moins pour les traces.

n°76815
shenji
Posté le 02-02-2011 à 11:34:43  profilanswer
 

@ nabboo : oui je parle de virus, d'infection en général et de risque d'intrusion sur le réseau
 
@ pkc : oui il y a un firewall qui filtre les sites (il ne fait pas que ca forcement^^)
 
Pour hadopi, les personnes qui se iront sur le net ne pourront pas telecharger !

n°76827
pkc
Posté le 02-02-2011 à 12:37:03  profilanswer
 

le mieux est de séparer le wifi et le lan. (un vlan wifi et un vlan lan).  
idem pour les postes hors domaine.  
 
tu peux faire ça avec du 802.1x le cas échéant.
 
et filtrer tout le trafic entre les LANs par le firewall.

n°76886
shenji
Posté le 03-02-2011 à 10:24:33  profilanswer
 

oki merci, je vais voir ca, mais sans parler d'intrusion, y a t-il un risque d'une quelconque infection pour le réseau ? en étant juste connecté sur le Net sans être sur le réseau ...

n°76896
bardiel
Debian powa !
Posté le 03-02-2011 à 12:44:21  profilanswer
 

pkc a écrit :

il y a des risques liés à hadopi ...


En entreprise ? :heink:  
Si le gars n'a pas à la base verrouillé par un proxy filtrant pour les sites + bétonnage des ports, déjà il y a un problème.
Si par dessus (sur 100 postes) les utilisateurs se loguent avec les droits administrateurs (donc vas-y que je t'installe la mule&co), c'est limite une incompétence grave.
 
Pour le WiFi, il reste à voir comment le réseau a été monté. Pas uniquement un mot de passe et un SSID caché, ça le 1er con venu il le trouve (avec plus ou moins de temps).
Domaine, donc annuaire non ? Une solution Radius pourrait être une solution.
 
J'en ai même une mieux : à quoi sert exactement le WiFi dans ton entreprise ?
N'y a-t-il pas moyen d'être connecté directement en ethernet ? (pas de CPL)
 
Pour finir ne confondrais-tu pas un accès "visiteur" (net en "libre service" ) et un accès direct à internet par la structure réseau de ton entreprise ?
Pour un accès "visiteur", il vaut mieux privilégier un LAN indépendant du LAN de ton entreprise (voir cette discussion). Pour un accès direct à internet, si ton proxy est correct tu n'auras pas de soucis, mais il faut éviter que n'importe qui puisse entrer dans ton LAN entreprise même s'il ne fait que "passer" :o


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°82654
Sof02
Posté le 04-07-2011 à 11:21:23  profilanswer
 

Bonjour,
 
A mon sens c’est dangereux de ne pas authentifier tes utilisateurs surtout au vu des dernières lois comme hadopi avec le téléchargement illicite, la légalisation des plateformes de jeux en ligne (Arjel) … D’après ce que tu expliques tes utilisateurs ne sont pas authentifier sur le réseau, ce qui pose problème car tu n’as aucun moyen de contrôler ce que font les utilisateurs sur le réseau et surtout aucun moyen de démontrer qui a commis une infraction en cas de comportement déviant.  Si il y en a un qui fait n’importe quoi (surtout en wifi), c’est toi, ton entreprise et ton dirigeant les responsables. En plus il me semble que tu as une obligation de loguer tes utilisateurs. J’ai trouvé un livre blanc qui explique bien ces points et qui pourra peut être t’aider : http://www.olfeo.com/pdf/juridique.pdf. Si tu as d'autres question n'hésite pas.
 

n°82655
ShonGail
En phase de calmitude ...
Posté le 04-07-2011 à 11:27:40  profilanswer
 

shenji a écrit :

oki merci, je vais voir ca, mais sans parler d'intrusion, y a t-il un risque d'une quelconque infection pour le réseau ? en étant juste connecté sur le Net sans être sur le réseau ...


 
 
ca veut dire quoi être connecté au NET sans être sur le réseau ?
 
Les invités se connectent sur un réseau physique séparé de celui de la production ?
Si non, un vlan différent de celui de la production ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécurité accès Internet

 

Sujets relatifs
Box Internet et activité professionnelleAccès rep partagé impossible en VPN
Acces distant impossibleAccès multi login à un NAS
Wifi question securitépb de changement de fournisseur d'accès
Pb accès RDP avec compte non admin [Résolu]Repenser la sécurité du réseau : état des lieu fin 2010.
Routage et acces distant...Le VPN oui ... mais et la sécurité dans tout çà ?
Plus de sujets relatifs à : Sécurité accès Internet


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR