Après un premier épisode sur les éléments de la securisation du réseau privé et bas niveau pour TPE -PME nous actons plus pour les professionnels et l’accent sera :
Pour les TPE – PME qui veuelnt une sécurité au TOP
Pour les grosses structures qui vont aussi du réseau distanciel / inter-sites / international
Je suis heureux de continuer cette saga avec vous mais je suis pas satisfait de vous partager les éléments que maintenant.
Tout d’abord qui suis-je pour vous parler de tout ça ?
Commencons par le commencement …Après plusieurs années à exercer dans le secteur de l’IT et proposer les solutions de sécurisation des réseaux pour les échanges et sauvegardes de données, j’appuie mes connaissances sur des conditions réelles de déploiement dans des baies serveurs secteurs entreprises par le biais des ESN (Entreprises Services du Numérique)
A l’intérieur de ce domaine je vois plusieurs clients : sécurisés bas niveau, pas du tout sécurisés, déjà attaqués spoliés de leurs données ou non.
La veille informatique premier élément de consitution des éléments pré-requis à avoir pour donner le conseil, aviser, appliquer le modèle !!
C’est à nous, acteurs du domaine de se constituer des liens, des ressources magazines IT pour toujours être au top !
Ensuite vient les colloques des marques et des sociétés AV (Antivirus) et Sécuritaires pour savoir vers quoi diriger les Administrateurs Réseaux et Techniciens.
Nous allons aller droit dans les chemins à appliquer et par secteurs :
Les TPE-PME et Autres structures :
– PC sous Systèmes d’exploitations récents et mis à jour.
– Mots de passes de messageries changées régulièrement et surtout logées autres que chez les FAI (Fournisseurs d’Accès Internet)
– Antivirus Payant ! -> Solutions Kaspesky, Eset, Sophos, Bitdefender, Norton ….
-Boitier de sécurité Firewall physique ne laissant rien entrer d’autre qu’une liste de ports ouverts et pour les plus avancés une liste de domaines autorisés en sortie également. Ils sont nombreux en marque Professionnelles : Stormshield, Sophos, Fortinet, Cisco…
Et l’impératif un contrat de liaison afin de superviser la sécurité réseau régulière par une équipe Informatique Professionnelle si aucun Administrateur n’est présent dans ce type d’entreprise.
Une sécurisation des éléments IOT, Caméras et surtout le plus répandu les Copieurs ! Maintenir leur mise à jour et le faire faire par le prestataire, y augmenter la sécurisation des numérisation serveurs par exemple…
Vérifier les connexion VPN Ipsec, OpenVPN, Wiregard par exemple et placer des identifiants complexifiés.
D’autres pistes :
Segmenter les réseaux par des VLAN ?
Etablissements scolaires et Administration.
Nous pourrions reprendre quasi l’intégralité du précédent TPE PME mais ajouter aussi le log impératif de chaque utilisateur sur le réseau informatique du lieu de travail.
Une liste de ports plus fermée, limitée qui fera encore moins de risques car on sait sur le secteur médical que les hôpitaux ont été les premiers attaqués par exemple par manque de sécurité accrue !
La sécurisation de tout équipement doit être sourcée ne rien brancher de noname par exemple !
Outro – Débrief du dossier et pistes à poursuivre
Avec l’avènement de l’intelligence artificielle il va falloir suivre pour pouvoir toujours être à la pointe !
Nous vous conseillons vivement de toujours vous documenter et échanger avec les experts ! Vous avez à présent les clés en main pour faire de la sécurité une base pour votre réseau.
Si vous souhaitez échanger, partager, n’hésitez pas en bas de cet article pour le faire. Nous serons ravis de pouvoir en parler plus amplement et même en débattre s’il le faut.
Merci de votre fidélité ! 🎉🗡️👍😁
Notes :
- Les images utilisées dans les articles sont uniquement subjectives. Elles ne font l’objet d’aucune collaboration et sponsoring.
- Les indications données ici ne le sont que pour raisons professionnelles et les sources non open sources pour des raisons de moyens liés aux entreprises .