Quelle solution monitorée de protection?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Quelle solution monitorée de protection?

Messagede Wide'Z » 27 Oct 2004, 06:52

Bonjour à tous,

Nouveau sur le Forum voici une rapide présentation :
Je m'appelle Fred, aka Wide'Z, je vis en Nouvelle Calédonie, Pacifique Sud.
J'ai un BTS en info et suis dans la partie technique d'un réseau de 600 postes, 10 sous-domaines et environ 90 serveurs.
Les postes clients sont principalement sous NT4 SP6 et IE4 SP2 ou IE6 + SPxxx. La migration est en cours vers XP SP 1a & IE6 + SPxxx et un passage à l'active directory.
Il fait actuellement beau et chaud et c'est le retour de l'été pour nous (donc les jupes raccourcissent et les bustiers pigeonnent... :shock: )

Voilà pour le côté 'Coucou c'est moi'.

Voici, maintenant que les présentations sont faites, l'objet de mon post.

Notre réseau (ou plutôt nos actuels sous-réseaux) se connectent à Internet par le biais de proxies propres à chaques sous-domaines qui accèdent à Internet via un Firewall. (Ne me demandez pas quelles solutions logicielles sont implantées dessus et je ne vous mentirai pas...)

Nos serveurs sont d'une manière générale protégés par un antivirus de marque différente de celle qui tourne sur les postes clients. (histoire de croiser le tir).

Cela n'empèche malheureusement pas la propagation de trojans et autre cochonneries sur les postes clients.

D'où ma question : qu'elle solution professionelle (donc pas gratuite Mouaaarrrrffffffff) dois-je envisager pour protéger mes postes clients de ces foutus trojans?

Je recherche, si possible, une solution monitorée/monitorable [installation à distance, paramétrage par script ou automatisé, logs de compte rendus consultables en ligne, mises à jours via serveur dédié (type SUS) etc etc]

J'avoue perdre un peu mon latin face à une multitude de solutions souvent correctes dès lors qu'ils s'agit de protection personnelle sur des postes en Stand Alone face à Internet mais dont les fonctionalités seraient redondantes dès lors qu'il s'agit de postes clients se situant sur un réseau LAN déjà protégé par un Firewall & anti-virus (tel qu'expliqué plus haut)...

Les softs ne faisant office QUE d'antitrojan/surveillance de la machine me semblent rarement adaptés à mes besoins en matière de déploiement réseau, de paramétrages distants et de monitoring.

Voilà donc mon problème.
Je vous remercie d'avance pour le temps que vous prendrez pour lire mon post et éventuellement y répondre.

Je tenais aussi à féliciter l'auteur du site assiste.com pour la qualité et la profondeur du travail réalisé : même les pros y ont à apprendre, il rejoint mes Favoris....

Amitiés depuis les antipodes.

Wide'Z
Wide'Z
 
Messages: 5
Inscription: 27 Oct 2004, 05:49
Localisation: Nouvelle Calédonie

Messagede Vazkor » 27 Oct 2004, 09:22

Bienvenue Fred,

Ta présentation et ton post sont très clairs.
Malheureusement je ne pense pas qu'il y ait parmi nos 840 membres beaucoup de spéblurptes en réseaux d'entreprise.

Je comprends ton problème, mais je ne vois pas de solution.
Vu le nombre de postes, de serveurs, etc. il doit s'agir d'une grosse boîte. Ne serait-il pas intéressant de confier l'affaire à une société d'audit?
Une demande adressée à une grosse société comme eTrust pourrait aussi vous aider.

Pour les forums où tu pourrais trouver de l'aide, je pense à Generation NT, par exemple.
http://www.generation-nt.com/

Merci de nous envoyer un peu de ton soleil. Ici c'est tout le contraire, tu t'en doutes. Il ne fait pas encore trop froid, parce que nous n'avons plus de saisons. Après un été pourri, on aura sans doute aussi un hiver sans neige.

Quel est au fait le décalage horaire par rapport à Paris?

Un bonjour de la Belgique froide et humide,

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede kareldjag » 27 Oct 2004, 10:42

Bonjour

Pour paraphraser Vakzor, ce genre de solution peut difficilement se trouver sur un forum ou via une recherche Google.
Vu le nombre de postes, une solution de sécurité intègrant un module d'IDS avec filtrage d'intègrité est indispensable.
De plus, si le secteur d'activités est sensible (recherche, banque, hightech), il faudra envisager une solution intègrant un module d'authentification forte pour la protection des données circulant sur le réseau.

De plus, les trojans et autres rootkits ne sont pas la principale menace auquels peut faire face une grosse structure:le cyberchantage à la mise hors service des serveurs est actuellement trés en vogue.

Les solutions proposées par DENYALL ou ARKOON entre autres ont bonne réputation (celles de Cisco et Symantec présentent plus de failles).
Mais ce n'est là qu'un point de vue. Voiçi un lien qui te présente de manière non exhaustive quelques solutions offertes par certains acteurs du marché de la sécurité des réseaux (clicker sur les acteurs du firewall en haut en rouge)

http://www.mag-securs.com/

Toutefois comme le conseille avec bon sens Vakzor, la démarche la plus proffessionnelle serait de t'adresser à des pros du secteur ayant éprouvé les différentes solutions.

Sans passer par l'audit, un simple relevé de besoins dactylographié et précis peut te permettre de décrocher un RDV chez l'un de ses spéblurptes avec un peu de culot!

De plus, il vaut mieux opter pour une solution dont le prestataire assure un service aprés-vente directement sur l'île et non en métropole.

Bien cordialement
que la sécurité soit avec toi
kareldjag
 
Messages: 93
Inscription: 11 Juil 2004, 11:06

Messagede Vazkor » 27 Oct 2004, 11:07

Bonjour,

Pour une fois Kareldjag et moi sommes d'accord. Oui, cela peut arriver.

Sur les groupes, tu vas trouver des gens qui ont un petit réseau de 4 ou 5 postes, voire une vingtaine, ce qu'il est encore envisageable de gérer à la main.

Mais avec 600 postes, ce n'est plus possible.
Je pense que tu devrais avoir une sérieuse discussion avec tes chefs sur la nécessité de débloquer un budget et confier cela à une société spécialisée.

Sans savoir dans quel secteur vous êtes, un contact avec le service informatique d'un grosse société similaire pour avoir des tuyaux ne coûte rien.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede jimmy » 27 Oct 2004, 11:21

Sophos propose aussi des solutions entreprises.
De très grosses sociétés française les utilisent.
jimmy
 
Messages: 127
Inscription: 21 Oct 2004, 15:41

Messagede Wide'Z » 28 Oct 2004, 00:20

Salut à tous,

Tout d'abord merci pour vos réponses.

Effectivement la solution passe, peut être, par une consultation externe à notre entité. Toutefois je pense que cette solution ne sera envisagée que si nous ne trouvons pas de solution évaluables et "testables" par nos soins voire si nous ne trouvons pas de solutions correspondant sépcifiquement à nos besoins.

Notre équipe est à peu près à même d'effectuer des évaluation et nous voulons au moins présenter des solutions envisagées à notre hierarchie avant de leur dire : Faut faire intervenir des pros... (ce qui pourrait laisser entendre que nous n'en sommes pas????).

Enfin je continue de chercher et vous tiendrait de toute façon au courant de nos avancée, histoire de partager les connaissances.

Amitiés depuis le plus beau lagon du monde,

Fred.

PS : Vazkor l'hiver sous la couette c'est pas aussi pour les réchauffement à 2 non ?
Y'a entre +9 et +10 heures de décalage horaire avec la France.
Et puis en Belgique vous avez la Bière (avec un grand B), la notre est pas mauvaise, mais une bonne bière de garde, ça vaut quand même un peu de Soleil non? :D
Wide'Z
 
Messages: 5
Inscription: 27 Oct 2004, 05:49
Localisation: Nouvelle Calédonie

Messagede Tesgaz » 28 Oct 2004, 11:40

Salut,

tu peux trés bien être un bon administrateur réseau, mais avoir des lacunes en terme de sécurité, c'est normal

je ne connais qu'une seule entreprise francaise capable de te faire un vrai diagnostic de ton réseau (car ce sont des spéblurptes)
http://www.hsc.fr/services/competences.html.fr
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede Vazkor » 28 Oct 2004, 11:59

Bonjour,

Je rejoins tout à fait l'avis de Tesgaz.
Ce n'est pas parce que tu ne connais pas tout en sécurité des réseaux que tu n'es pas un pro en informatique.

Comme toutes les sciences, l'informatique évolue tellement vite, que celui qui oserait prétendre tout connaître est un imbécile.
Il n'y a donc aucune honte à faire appel à des gens qui se sont spécialisés dans un domaine bien précis et qui sont donc supposés être au courant des toutes dernières techniques dont toi tu ne peux avoir que de bonnes notions, sans plus.

Je renouvelle mon conseil de contacter le service informatique d'une autre grosse boîte près de la vôtre pour organiser un entretien avec les responsables de la sécurité et voir comment eux ont résolu le problème.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Tesgaz » 28 Oct 2004, 15:02

Salut,


de tout façon une politique de sécurité dans l'entreprise dépend aussi de la direction de l'entreprise
tout ne peut pas reposer exclusivement sur les épaules de l'administrateur réseau,
le patron doit décider d'une politique générale,
le directeur des ressources humaines doit s'impliquer pour donner des autorisations/restrictions en fonction des postes des salariés
le responsable reseau doit travailler en étroite collaboration avec la direction
elle ne sera valable qu'à partir du moment ou chaque salarié voudra bien s'y conformer, c'est un ensemble, y a t'il une charte de bonne conduite informatique dans l'entreprise annexée au règlement intérieur ?

Trés peu d'entreprises ont pris la mesure des problèmes liés à la sécurité de leur réseau, aujourd'hui ils en subissent les conséquences
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 33 invités