Aller au contenu


Vérification sécurité les bases


  • Vous ne pouvez pas répondre à ce sujet
12 replies to this topic

#1 kanako

kanako

    Marsonaute

  • Zimien
  • PipPip
  • 6 Messages :

Posté 05 mars 2016 - 13:35

Bonjour tout le monde,

 

Je suis informaticien à la base avec mon master de dev d'application et plus particulierement en java. 

 

Depuis un an j'ai créé une société ou je dépanne les entreprises, créé des logiciels et installe des réseaux.

 

J'ai de plus en plus de demande pour de la sécurisation de poste de travail. 

 

Je ne suis pas du tout expert dans le domaine et je ne voudrais proposer des services que je ne maitrise pas.

 

Ce que j'ai fais pour un client hier (vous me direz si c'est bien ou si ca sert à rien) :

 

Creer un ghost pour ses postes de travail au cas ou il y aurait un crash sur un disque dur crypté. 

tester les antivirus avec des EICAR fournit par kaspersky, l'antivirus a réagit

installer adblock plus

installer wot

installer ccleaner et fais un nettoyage registre

 

 

Pouvez me dire ce que je peux faire de plus ?

 

Merci d'avance pour votre aide !


Ce message a été modifié par kanako - 05 mars 2016 - 13:35 .


#2 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 05 mars 2016 - 14:01

tu pourras mettre toute les protections que tu veux, si les utilisateurs cliques sur n'importe quoi, un moment ou un autre ils vont se prendre un virus ...

 

un backup régulier

un antivirus pour limiter la casse

une formation aux risques des mails (pièces jointes, fisching ...)

une sensibilisation aux risques qu'un employé surfant sur le net depuis les pc de l'entreprise fait encourir à celle-ci ...

 

des pc avec des logiciels à jour

se débarrasser de flash, java et silverlight

interdire le javascript (plugin noscript pour les navigateur)

 

wot -> pour voir quoi ? le ratio danger d'une url ?? c'est fait pas des utilisateur, tu as juste à vérifier le site de la hadopi voir comme il est classé, c'est n'importe quoi ...

de plus ça communique avec les serveurs wot pour vérification, donc adieu surf anonyme (bref la boite qui se cache derrière wot récupère toute les habitude de surf...)

 

après pour chaque client, ça sera différent, du cas par cas suivant les besoins de chacun :)

 

voila ce qui me vient à l'esprit, en même temps, je ne suis pas informaticien :p


ob3-de10.pngbanner98x30.png


#3 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 05 mars 2016 - 14:18

Tout pareil !

Un soin particulier aussi aux supports externes, clés USB ou autres DD.

#4 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 05 mars 2016 - 14:44

Et éventuellement, selon les besoins des clients, peut-être passer sur des solutions libres?

 

Certaines, possèdent des fonctionnalités de sécurité avancées, avec paramètrage via interface graphique, pour plus de simplicité.

 

https://doc.mageia.o...nt/msecgui.html

 

Vous pouvez éventuellement paramétrer une analyse anti-rootkit, via cette meme interface.

 

D'ailleurs, l'outil s'adapte au type de système/machine (serveur de fichier, netbook etc etc)

 

Fichier joint  msec.png   757,41 Ko   0 Nombre de téléchargements 

 

Vigen.



#5 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 05 mars 2016 - 23:06

..

Tout pareil !

Un soin particulier aussi aux supports externes, clés USB ou autres DD.

.. Tout pareil aussi. Interdire autant que faire se peut la connexion de tout périphérique non sécurisé que ce soit en USB, WiFi ou autre.

 

 

Je suis également d'accord avec Vigen au sujet du monde "libre".

Une précaution élémentaire consiste en transformer tous les postes de travail qui ne nécessitent pas impérativement Windows en postes de travail Linux. Certains logiciels ne fonctionnant que sous Windows peuvent même fonctionner sous Linux avec Wine, c'est à vérifier. Dans d'autres cas, lorsque les ordinateurs sont assez puissants, Windows peut être lancé dans une machine virtuelle sur une base Linux.

Rien n'est parfait mais Linux est beaucoup plus sûr que WIndows et dispose qui plus est d'outils très performants de protection comme Snort et Ossec et d'autres contrôle de réseau, à commencer par WireShark, mais pas seulement.

 

Enfin, au niveau du routeur d'entreprise, il est tout à fait possible de limiter les accès à Internet aux sites nécessaires et sûrs.

 

Il ne faut pas seulement penser à la sécurité de chaque poste de travail mais en termes de sécurité globale de l'entreprise, donc de son réseau et du(des) serveur(s) s'il y en a.

Tout dépend en fait de l'entreprise, de ses besoins, de ses ressources financières et humaines. Une étude détaillée et approfondie n'est jamais un luxe, même pour une PME.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#6 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 06 mars 2016 - 16:50

Bonjour Kanako,

 

Tu as déjà pas mal de bonnes choses en main avec ce que viennent de te donner Txon, Noisette, Vigen et Severian :)

 

Pas grand chose à ajouter, si ce n'est de définir pour qui et pour quoi tu dois sécuriser le poste de travail.

 

Pour un particulier, la mise en place d'une politique de sauvegarde des données me semble un point clé. Cela peut se faire via des sauvegardes manuelles de la part de l'utilisateur (mais on sait qu'ils le font une fois, 2 peut-être et puis "oublient), soit via des logiciels qui automatisent la tâche. Il suffit alors de brancher un disque externe, par exemple, et de lancer le logiciel qui s'occupera du reste ( voir Syncback, Cobian Backup, pour ne citer qu'eux)

Ensuite, l'image du système est également une très bonne chose. Cela permet de restaurer une machine très rapidement en cas de gros soucis. Il ne reste plus ensuite qu'à y réintégrer les données sauvegardées régulièrement. Norton Ghost ou son pendant libre et gratuit, CloneZilla, font l'affaire.

 

Pour la protection "courante", un antivirus est indispensable. Personnellement, il me semble que les choses auxquelles les gens sont actuellement les plus exposés sont les PUP et autres cochonneries du même genre, qui s'invitent sur les machines en y installant des programmes gratuits souvent douteux, ou de provenance douteuse (01.Net, etc).

Tous les antivirus ne bloquent pas, ou pas par défaut, ces bestioles. Dans les gratuits, on peut citer Avira Antivir, et Avast mais pour lequel il faut aller activer cette détection dans les paramètres. Dans les payants, on trouve Eset et Drweb, qui bloquent assez efficacement ça. L'avantage du payant est qu'il affichera moins de pub qu'un gratuit, mais ce choix se décide ensuite avec l'utilisateur final.

 

Un pare-feu est un gros plus aussi. A condition de savoir un minimum l'utiliser et le configurer, ce qui est rarement le cas d'un utilisateur classique qui ne cherche pas à s'ennuyer avec ça. Dans ce cas, bien vérifier que sa box et Windows on le pare-feu actif, ce qui sans être la panacée est déjà une bonne chose.

 

Toujours à titre perso, voici ce que j'installe sur les pc qui passent entre mes mains, pour qu'il y ai un minimum de protection sans pour autant recevoir un coup de fil tous les jours parce qu'un élément vient trop perturber leur utilisation:

 

- Firefox + un bloqueur de pub de type AdBlock Plus

- Antivirus: souvent un gratuit (car demandé), et donc Avast (avec la détection des LPI's activée dans les paramètres) en les prévenant que ça va afficher des offres commerciales. Je planifie aussi un scan dans les paramètres.

- Malwarebyte's, pour un scan complémentaire à l'antivirus en expliquant que ça, ils doivent le lancer eux-même

- Un logiciel de sauvegarde, que je prend le temps d'installer et de configurer chez eux, pour leur montrer ensuite le fonctionnement (le plus long, c'est le paramétrage :D )

- Une image système avec Clonezilla (ça, c'est surtout pour ma pomme, je l'avoue, afin de réinstaller rapidement leur machine en cas de problème grave)

 

Maintenant, si c'est pour une entreprise, et plus spécifiquement un serveur, c'est différent.

Une grosse boite aura probablement besoin d'une appliance de sécurité, c'est-à-dire un truc dédié au filtrage, mais on entre là dans un domaine que je ne maitrise plus que de très loin (trop longtemps que je n'ai plus mis les mains là-dedans).

 

Et... Pour revenir là-dessus, en effet, si les besoins sont "basiques", une distribution Linux est idéale. Il faut juste leur poser la question de savoir si ils doivent mettre un GPS à jour, ou ce genre de chose, parce que souvent, ça coince assez vite de ce côté là. Mais pour du surf, de la bureautique, multimédia, c'est largement adapté.


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#7 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 08 mars 2016 - 09:20

Bon, j'ai l'impression que nous ne saurons pas, si nos rėponses conviennent !!! :transpi:

#8 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 16 mars 2016 - 19:24

Je suis avec vous, les copains :tchim:


Que la paix vous accompagne !


#9 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 16 mars 2016 - 19:30

Ils sont à Rouen. ;)

#10 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 16 mars 2016 - 19:40

Euh vrai ?

 

Viendez les potos, je suis au bord du gaz là, rien ne marche en ce moment...


Que la paix vous accompagne !


#11 kanako

kanako

    Marsonaute

  • Zimien
  • PipPip
  • 6 Messages :

Posté 22 mars 2016 - 20:51

Salut l'équipe,

 

Piou je suis désolé de ne pas avoir pris le temps de vous répondre !! J'ai été super débordé mais pour être honnete j'aurais du prendre 5 minutes !!

 

Alors j'ai pris un peu les conseilles de tout le monde pour améliorer ce que je faisais.

 

SI vous pouviez retirer le nom du site web afin que mes clients ne tombent pas dessus par hasard, merci d'avance.

 

Alors pour répondre, la solution libre est ce que j'utilise en perso mais compliqué de faire changer le tout à une société qui a déjà 15 ordinateurs et qui ne va pas forcément comprendre le pourquoi du comment. c'est aussi mon role de lui expliquer cela dit.

 

Merci pour tout vos conseils je prends note et je m'en servirais prochainement !



#12 Amanda33

Amanda33

    Terrien

  • Zimien
  • Pip
  • 1 Messages :

Posté 23 mars 2016 - 19:20

Salut :yeah:     Ici la protection!

 

http://webera.fr/supprimer-locky/



#13 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 23 mars 2016 - 19:25

Salut :yeah:     Ici la protection!

 

http://webera.fr/supprimer-locky/

 

 

Bonjour,

 

et bienvenue sur le forum.

 

J'interviens car je ne comprends pas trop l'annonce, ou plutôt ce qu'elle fait à la suite de ce fil,

 

est-ce une erreur ?





1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)