 |
Publicité 
|
Ce dossier présente la sécurisation d'un réseau local de taille moyenne, c'est à dire comprenant une centaine d'utilisateurs.
Cette sécurisation passera par trois étapes majeures :
1- Mise en place d'une stratégie de compte utilisateur
2- Mise en place d'une structure frontière (séparation LAN / INTERNET)
3- Mise en place d'outils de surveillance de ressources
Pour finir ce dossier nous élargirons sur différentes technologies comme le VPN, ou encore le load balancing…
Contexte du dossier :
Pour notre dossier nous nous baserons sur un petit réseau d'entreprise relier à Internet via un routeur RNIS et un pare feu 3Com 100 utilisateurs. Toutes les machines utilisent le routeur RNIS comme passerelle principale ce qui permet l'utilisation de toutes les personnes d'internet.
Le réseau contient un serveur de tests pour les environnements Microsoft (Microsoft 1) et un serveur de tests pour les environnements Linux/Unix (Tux 1), ce serveur Linux sert aussi de serveur de fichiers et de DNS principal (la mise en place de bind 8 ferra l'objet d'un article spécifique).
Le réseau comporte aussi environ quinze postes informatiques ne suivant aucune véritable règle de gestion de réseau.
Vous me direz, mais quel est le problème ? La problématique tient en deux choses, la première c'est qu'il n'y a aucune stratégie d'utilisateurs, donc tout le monde peut facilement sur le réseau accéder au fichier informatique se trouvant sur celui ci. Imaginer que votre standardiste puisse avoir accès à vos derniers bilan ou à votre comptabilité. La seconde est du à l'adresse IP fixe fournie par France Telecom. Effectivement une entreprise utilisant Internet de manière importante laisse des traces sur la toile. Donc nous devons sécuriser l'accès à notre LAN par rapport à cette liaison permanente avec internet.
|
