Sécurité informatique Réseau
Sécurité informatique Réseau
Un deuxième point clé de la sécurité est le réseau. Pour être protégé il faut évidemment que les personnes extérieures ne puissent pas entrer simplement. N’importe quel routeur, meme une box opérateur grand public fournit un premier niveau important de blocage sur les connexions entrantes. Les failles tiennent souvent plus des règles définies dans les routeurs, des modes d’accès autorisés depuis l’extérieur, des codes Wifi trop légers ou trop diffusés et bien sur de tous les logiciels installés sur les postes qui ne devraient pas y être.
La sécurité du réseau passe principalement par une bonne configuration avec une segmentation des accès, le maintien permanent des routeurs et Firewall aux dernières versions des logiciels de sécurité et la surveillance active des évènements
Le dernier point est d’informer et former les utilisateurs : Ne pas ouvrir une pièce jointe suspecte « pour voir « bien sur, mais également ne pas donner d’informations par téléphone à un inconnu ! Le téléphone reste la première arme des pirates.
Un des risques important pour le réseau est d’utiliser un routeur sans maintenance logicielle et qui n’est pas à jour. Des robots scannent en permanence les adresses Ip publiques à la recherche d’équipements avec des firmwares obsoletes qui contiennent des failles de sécurité connues. Un des autres risques majeurs est constitués des utilisateurs qui installent de leur côté des logiciels comme Teamviewer avec des mots de passe trop simple.
En entrée, idéalement, tout est fermé sauf un VPN basé sur un matériel de sécurité à jour.