Sécuriser un réseau d'internet

Support Debian
#1

Salut,

je vais devoir bientot réaliser un VPN entre l’entreprise ou je suis et une autre… et cette dernière va tester le niveau de sécurité de mon coté.

Est ce que vous pouvez me donner des idées de sécurisation que j’ai à effectuer.

J’explique l’organisation du réseau :

internet -> router (utilisé comme modem uniquement) -> routeur (qui fait VPN- firewall…) -> réseau local entreprise.

Au sein de l’entreprise nous avons plusieurs serveurs mais en fonctionnement locale uniquement. (donc pas d’accès direct par internet)

Merci pour vos idées! (je ne sais pas du tout ce que je pourrais sécuriser car il n’y a pas d’accès par internet en dehors du VPN)

#2

Moi non plus je ne vois pas trop ce que tu pourrais sécuriser de plus regarde au niveau des attaques par brutes forces ou du type man in the middle je pense que c’est ce genre d’attaque qui peux réussir mais apres je ne suis pas expert :slightly_smiling:

#3

C’est difficile comme ça de dire si c’est sécurisé (deux milles passoires n’arrètent pas un verre d’eau):
il faudrait savoir comment est configuré ton pare feu, ce que tu as comme procédure de vérification de l’intègrité de tes machines, comme rapports d’etat par mail, comme droits en ecriture sur les différents repertoires, commes paquets et services d’installé, etc…
le mieux est de lire ça:
debian.org/doc/manuals/secur … ian-howto/

#4

slt all,

Sur tes vpn je te conseil une couche ipsec (logique :slightly_smiling: ) couplé avec grsecurity le tout installer dans une dmz publique + vlan…, une redondance de tes systemes on c’est jamais si ça crash et securiser l’acces phisyque des serveurs…

#5

en fait, en local je sais qu’il y a 50 mille truc que je peux sécuriser… comme chrooter des appli, etc.
Mais en fait je ne pense pas qu’ils puissent arriver jusque là.
Je pense qu’ils vont seulement essayer d’entrer sur le réseau local, à partir de notre IP internet.

je n’ai pas l’ame d’un hackeur ou d’un crackeur donc je ne sais pas du tout s’il peut y avoir des failles.

#6

slt,

Tu as des softs qui peuvent t’automatiser les test genre Nessus (open source / commerciale) Retina, OSSIM, le principe en sécu est qu’on a le droit a rien sauf ce qui est autorisé comme pour un firewall…aussi n’oublie pas qu’il ne faut pas que ca vous genes pour bossé…ainsi qu’un gestionnaire d’evenement qui te permet de controler le traffic qui circule (Snort, Ntop…?)

#7

ok je vais regarder pour me renseigner sur ces progs merci