Bonjour,
On met en place une cellule informatique dans ma collectivité, avec un peu plus de moyens, avant il n'y avait personne. Au niveau sécurité des réseaux et de postes pas grand chose n'est fait, mise à part anti virus et quelques postes en utilisateur. J'ai un peu plus de 65 postes avec des sites distants en connexion VPN (si ça fonctionne un jour lol). Comment êtes vous organisés ? J'aimerai bien avoir quelques retours.
merci pour vos réponses [-o<
Sécurité
Règles du forum
Avant de poster, merci de vérifier :
Avant de poster, merci de vérifier :
- que vous êtes bien dans le forum en rapport avec le sujet que vous allez exposer (voir description sous chaque forum) ;
- si votre question n'a pas déjà été postée en utilisant la fonction recherche.
Re: Sécurité
Bonjour,
La sécurité n'est pas une histoire qui se discute sur un forum. Les solutions que vous allez trouver peuvent se révéler dangereuses suivant le contexte et ne pas pouvoir s'adapter.
Le mieux est de vous rapprocher d'un professionnel (SSII ou SSLL). Une prestation payante qui doit faire l'objet d'une consultation afin d'avoir un diagnostic.
La sécurité n'est pas une histoire qui se discute sur un forum. Les solutions que vous allez trouver peuvent se révéler dangereuses suivant le contexte et ne pas pouvoir s'adapter.
Le mieux est de vous rapprocher d'un professionnel (SSII ou SSLL). Une prestation payante qui doit faire l'objet d'une consultation afin d'avoir un diagnostic.
Re: Sécurité
Merci, il est vrai que ça parait logique.
Re: Sécurité
Sans dévoiller quoi que ce soit, et si ce post est toujours lu on ne sait jamais.
En matière de sécurité, il convient d'isoler les serveurs de la connexion extérieur (Internet), via des vlans par exemple.
S'ils doivent communiquer avec le net qui fait peur, il faut un serveur dit proxy, qui fait le lien entre eux et la DMZ.
Enfin, un firewall n'est pas du luxe!
Ensuite, un petit serveur avec un gros logiciel qui enregistre les connexions Internet pour fournir les logs en cas de demande judiciaire.
Un bon serveur anti-virus, pourquoi pas un serveur anti-spam.
Un serveur d'authentification (qui fera VPN avec) et là je pense que l'on a fait le tour.
Bon courage ^^
En matière de sécurité, il convient d'isoler les serveurs de la connexion extérieur (Internet), via des vlans par exemple.
S'ils doivent communiquer avec le net qui fait peur, il faut un serveur dit proxy, qui fait le lien entre eux et la DMZ.
Enfin, un firewall n'est pas du luxe!
Ensuite, un petit serveur avec un gros logiciel qui enregistre les connexions Internet pour fournir les logs en cas de demande judiciaire.
Un bon serveur anti-virus, pourquoi pas un serveur anti-spam.
Un serveur d'authentification (qui fera VPN avec) et là je pense que l'on a fait le tour.
Bon courage ^^