Jeudi 14 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Sécurité : quatre conseils faciles à appliquer à l'usage des PME

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 23/06/2004 - indexel.net
 

Quelques mesures élémentaires permettent d´éviter une grande majorité d´incidents. Ce sont aussi les plus simples et les moins chères à mettre en oeuvre, comme vous le dévoile notre guide express des bonnes pratiques de sécurité à l´usage des PME.

 

Conseil 1 : un réseau maîtrisé

Du placement des serveurs et des postes de travail sur le réseau va dépendre en grande partie la facilité de sécurisation de l´ensemble. Hélas pour beaucoup de petites structures cela s´est fait au petit bonheur : elles branchent directement toutes les machines à un switch (parfois même un simple hub) lui-même connecté au routeur du fournisseur d´accès Internet. Impossible dans ces conditions de maîtriser son réseau et de contrôler son utilisation.

La bonne pratique : Limiter l´accès à Internet à un point unique et créer une zone démilitarisée (DMZ). C´est plus simple qu´il n´y paraît : il suffit de s´équiper d´un pare-feu, même modeste, disposant d´au moins trois interfaces réseau. L´une sera connectée à Internet (via le routeur du fournisseur d´accès), la seconde deviendra la DMZ, sur laquelle seront placés les services peu sûrs (une éventuelle borne Wi-Fi, un relais de messagerie, un serveur d´extranet, etc) et la troisième sera connectée au véritable réseau privé de l´entreprise, dont toutes les machines pourront alors utiliser un plan d´adressage IP non routable (donc incapable de communiquer directement avec l´extérieur).

Une telle configuration ne devrait pas demander plus d´un ou deux jours de prestation à un intégrateur et, surtout, elle ne coûte pas cher car tout peut être pris en charge par des logiciels libres. "La solution idéale est un serveur sous Linux, que l´on peut monter à partir d´un simple PC (par exemple un vieux poste bureautique, comme un Pentium III 500, gonflé avec 512mo de mémoire vive, ndlr). On y installe trois interfaces réseau, on configure le pare-feu standard de Linux, Netfilter, et on ajoute par la même occasion le proxy Squid. Coût de la prestation : moins de 1 000 euros pour une PME d´une cinquantaine de collaborateurs", estime Christophe Tommasini (photo), consultant sécurité chez Intrinsec.

Conseil 2 : un filtrage unique... et obligatoire

Rien ne devrait pouvoir entrer ou sortir du réseau de l´entreprise sans avoir été contrôlé. Après le filtrage IP assuré par le pare-feu, c´est au contenu qu´il faut s´intéresser, essentiellement dans le domaine de la lutte antivirale. L´architecture réseau conseillée ci-dessous facilite grandement un tel contrôle : outre le filtrage effectué par le pare-feu, il est particulièrement simple de placer sur ce point de passage unique un antivirus pour les flux HTTP (web) et SMTP (courrier) à destination des postes de travail.La bonne pratique : Le marché propose plusieurs boîtiers antivirus autonomes qu´il suffit de connecter à une interface réseau pour qu´ils commencent à filtrer la totalité du trafic. Placé juste derrière le pare-feu sur l´interface dédiée au réseau privé, un tel boîtier assurera qu´aucun flux à destination des postes de travail ne contienne de virus connu. Il est toutefois important de s´assurer que le boîtier choisi est capable de discerner les flux HTTP des flux e-mail et qu´il puisse être mis à jour automatiquement. Une fois connecté et configuré, il sera alors inutile de s´en occuper. Là aussi, le coût peut en être largement réduit si l´on s´appuie sur l´infrastructure Open Source mise en oeuvre plus haut. "Il suffit d´utiliser le serveur passerelle sous Linux déjà installé et d´y ajouter un antivirus qui fonctionnera en collaboration avec le proxy libre Squid pour filtrer les flux HTTP, FTP et SMTP. La prestation n´est rallongée que d´une demi-journée et l´antivirus coûte environ 40 euros HT par poste à protéger", poursuit Christophe Tommasini.

Lire la suite de l´article.

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages