Protèger un réseau

ifrane51 · Administrateur Offline Joined: 29 Oct 2007 Posts: 645

Etape 1

Pour sécuriser un réseau connecté à l’internet (donc réseau local relié au net), il faut d’abord le sécuriser en tant que réseau local : c’est-à-dire que des protections doivent être mises en oeuvre pour éviter qu’un utilisateur de ce réseau ne fasse des manoeuvres dangereuses, éxécute des virus ou des trojans, que ce soit intentionnel ou inintentionnel. Le problème des virus et trojan est déjà traité dans les autres tutoriaux, donc on va traiter des erreurs de manipulations ou attaques voulues, de l’intérieur du réseau.
Le premier danger est le fait qu’un utilisateur puisse avoir accès à chaque poste en réseau (dont le serveur), depuis un seul poste. Mettez alors des restrictions (exemple : sous Windows, partagez les répertoires avec accès en mot de passe, ou accès limité), ou mieux : des programmes qui mettes des restrictions qui SEMBLENT incassables. Il existe donc de nombreux programmes qui empêche un utilisateur d’avoir les icones sur le bureau, d’accéder à l’explorateur windows, etc... Mais en réflechissant bien, il y a foule de moyens d’accéder à la session administrateur (le programme ne met plus de restrictions) : soit en effaçant complètement le programme, ses .dll, ou en trouvant le pass.

Etape 2

La première solution requeirt un minimum d’accès à certains programmes, si vous pouvez accéder à :- Wordpad : demandez à ouvrir un fichier, non pas .txt ou .doc, mais en *.* recherchez le programme sécurisant le pc, effacez tout.- Dans le menu Démarrer, Executer : tapez C : ou D : selon le lecteur mis en cause- IE, Netscape navigator : dans la barre blanche ou l’on met l’adresse url tapez : C :, ou mieux : Poste de travail. Faites attention car à partir du poste de travail on peut agir sur TOUT ! - Arretez l’ordinateur et demandez à le faire redémarrer en Mode MS-DOS : à partir de là, vous pouvez accéder à tout, sans restrictions. - Des outils graphiques : au lieu de rechercher à ouvrir un format d’image précis, cherchez en *.* et amusez vous. - Winzip, ou autres : faites dans Winzip, File - Open Archives et ouvrez en *.* - etc... Il y a foule de programmes avec lesquels on peut casser une sécurité.
La deuxième solution requiert à l’utilisateur d’avoir un minimum d’infos sur l’utilisateur, ou encore de trouver les fichiers sensibles (par exemple : il existe des fichiers d’aide -accessibles même en restricted acces grâce aux moyens présentés ci dessus- qui, si on a perdu le mot de passe, explique comment le retrouver !!). Il n’y a pas de réelles solutions dans ce cas là, sauf mettre un pass au BIOS (qui peut toujours se cracker, selon différentes méthodes mais qui demandent du temps), ce qui rebutera même les plus avertis.

Conclusion

En conclusion, ce tutorial est trop court pour réellement vous montrer toutes les façons de vous protéger, mais il est récapitulatif de ce que vous devez savoir pour minimiser les risques de piratage. En réalité, expliquer en profondeur comment sécuriser un réseau (protections par firewalls, savoir connecter quel routeur sur quel proxy, etc...), est BEAUCOUP trop long, et je pense que de toute façon il n’y a pas beaucoup d’administreur réseaux qui vont lire ce tutorial, sauf s’ils sont vraiment passionnés par le sujet.
__________évolution-p2p__________

cliquez ici

Notre Chan Irc