Réseaux locaux et sécurité

Panda Software
30 juin 2000 à 10h13
0
00044534-photo-logo-panda-software.jpg
Outre encourager et faciliter le travail d’équipe, l’arrivée d’un réseau local (LAN) entraîne dans son sillage de nouvelles fonctionnalités, telles qu’un serveur pour centraliser les données, des ressources partagées ou l’utilisation d’une sortie Internet unique. Malgré cela, les utilisateurs continuent à avoir les mêmes problèmes cruciaux de sécurité sur leurs stations de travail, c’est-à-dire ceux liés, entre autres, au contrôle d’accès, aux virus et aux copies de sauvegarde ; problèmes dont il faut s’occuper en adoptant des mesures spécifiques. Certaines d’entre elles sont détaillées dans notre bulletin Oxygen3 24h-365d d’aujourd’hui.

- Authentification réseau.

Toutes les personnes autorisées à utiliser le réseau devraient être authentifiées afin d’empêcher tout utilisateur, légitime ou non, d’accéder à l’ensemble de ses ressources. En fait, dans les petits LAN pour Windows, il est courant de trouver des noms d’utilisateurs ou des ressources partagées sans mots de passe, ce qui est une invitation permanente à entrer pour des intrus. De plus, avec une authentification, vous pouvez limiter les permissions utilisateurs de chacun d’eux selon leur profil, et contrôler tous les accès. Cette recommandation devrait également s’appliquer à l’accès aux stations de travail, qu’elles soient connectées au LAN ou non, pour empêcher toute manipulation du terminal par des personnes non autorisées.

- Assigner des privilèges minimums et éviter les " super " utilisateurs.

" Par défaut, tout devrait être restreint et les fonctionnalités devraient être personnalisées selon les besoins. " Cette maxime de la sécurité IT devrait être suivie à la lettre lors de l’assignation des permissions utilisateurs. Qui plus est, l’accès aux ressources devrait être donné en ne permettant d’atteindre que celles qui sont indispensables pour exécuter la tâche en question. Les restrictions ne devraient pas affecter les fonctionnalités.

- Systèmes de sauvegardes quotidiennes et/ou hebdomadaires.

Dans les petits LAN locaux, il y a normalement deux centres de mise en mémoire, à savoir le serveur et la station de travail client, cette dernière continuant à supporter les entrées registre de certaines applications. En faisant les copies de sauvegarde périodiques, le fait suivant devrait toujours être gardé à l’esprit : les copies serveur globales et celles du client particulier, si besoin, devraient toutes deux être gardées. Il faut, en outre, tenir compte des données confidentielles qui peuvent nécessiter des sauvegardes quotidiennes.

- Programmes externes : mise en garde.

Le danger d’infections par virus ou cheval de Troie augmente chaque jour, de sorte qu’en plus d’un antivirus à jour installé sur chaque station de travail, il devient crucial de sensibiliser les utilisateurs au fait qu’ils ne doivent pas exécuter des programmes externes de manière incontrôlée.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Linky : pour l'ANFR, les Equipements Radio des compteurs sont sans danger pour la santé
La France va créer son commandement militaire de l'espace
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
Trump suspend les sanctions Obama quant à la consommation des véhicules automobiles
scroll top