Cyber Diagnostic Devis Contact

Sécurisation du réseau

Les principaux éléments de sécurisation du réseau.

1.   Attribution des droits

Bonnes pratiques

Définir des profils d’habilitation dans les systèmes en séparant les tâches et les domaines de responsabilité, afin de limiter l’accès des utilisateurs aux seules données strictement nécessaires à l’accomplissement de leurs missions.

Supprimer les permissions d’accès des utilisateurs dès qu’ils ne sont plus habilités à accéder à un local ou à une ressource informatique.

Mettez en place une fiche navette avec les RH afin d’organiser les procédures d'arrivée, de départ ou de changement de fonction des utilisateurs avec ouverture / fermeture / mise à jour des droits d’accès à votre système d’information.

Mettez en place une une revue annuelle des habilitations en rapport afin d’identifier et de supprimer les comptes non utilisés et de réaligner les droits accordés sur les fonctions de chaque utilisateur.

Une bonne gestion des droits utilisateurs limités au cadre de leur mission avec une vigilance particulière quant aux accès communiqués permettant un accès aux données sensibles.


Ce qu’il ne faut pas faire


2-Segmentez et cloisonnez le réseau : filtrage IP (Firewall)

Les firewalls véritables combinaisons de solutions logicielles et matérielles visent à empêcher et détecter l’intrusion de malwares et de pirates sur l’ensemble du réseau.

 

3-Utilisez les bons protocoles et algorithmes

- WPA-2 pour le WiFi,

- HTTPS pour la navigation web,

- IMAPS et SMTPS pour l'emailing, etc….

 

4-Utilisez un réseau dédié et cloisonné pour l'administration du Système d'Information

Le poste de travail de l’Administrateur est le point d’entrée du SI d’administration : c’est le composant critique par nature car il dispose d’accès étendus et privilégiés. Ce poste plus que les autres postes de travail doit faire l’objet d’une sécurisation physique et logicielle afin de restreindre au mieux les risques de compromission.

Ce qu’il ne faut pas faire

Ce qu’il faut faire

5-Mises à jour logiciel  via des serveurs relais.

Mettre en place des serveurs relais pour la récupération des mises à jour. Seuls les flux initiés depuis ces dépôts relais vers Internet doivent permettre le téléchargement des mises à jour.

Les mises à jour ne doivent être possibles qu’au travers de dépôts relais internes à l’entité dédiés au SI d’administration et isolés d’Internet par une passerelle de type DMZ .

Filtrages par liste blanche (liste exclusive de sites Web correspondant aux sites éditeurs ou constructeurs autorisés) avec vérification dans la mesure du possible, de l’intégrité et de l’authenticité des fichiers téléchargés.

Plus d'information sur le site de l'ANSSI https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf