Cours complet administration d’un réseau local

Sécurité :

La sécurité est avant tout un ensemble de préconisations qu’il faut adapter aux besoins de chaque cas recontré. Il n’y a pas une seule méthode mais un ensemble de notions à prendre en compte. Ce chapitre tache d’en établir une liste qui ne peut être considérée comme exhaustive.
La sécurité à mettre en oeuvre dépend principalement des moyens qui seront mis en oeuvre pour les attaques et donc principalement de ce qui est à sécuriser. Il s’agit de trouver un juste équilibre entre le coût de la sécurité et les risques à assumer.
Lors de la mise en place d’une politique de sécurité, il est important de se rappeler que la sécurité doit être au service des utilisateurs, que ceux-ci ne doivent pas être gênés dans leur travail. Une sécurité qui ne se soucie pas des utilisateurs trouve très souvent là sa principale faille car le facteur humain reste toujours le maillon faible de la sécurité.
Une politique de sécurité prend en compte non seulement la sécurisation de l’accès aux données mais aussi la protection des données et de l’outils de production face à des évènements éventuellement destructeurs comme le vol, l’incendie …

Sécuriser l’accès physique au matériel

• Protéger les locaux au travers d’une politique globale de sécurité : filtrage des accès à l’entreprise, mise à l’écart du matériel sensible (serveur, éléments actifs du réseau …)
• Protéger le matériel et les données des agressions extérieures : utilisation de prises parafoudre, sauvegardes délocalisées, système anti-incendie.
Prenez en compte l’ensemble des risques éventuels comme les inondations car le matériel réseau n’est pas évident à déplacer.
• Protéger le matériel du vol : les équipements critiques (serveurs, éléments actifs et passifs du réseau) ne doivent pas être accessible à tous.
• Prévoir des connexions réseaux de secours : un câble peut être victime d’un engin de chantier, de rats … La réparation peut être une opération longue, bloquant la production.

Sécuriser les données

• Sauvegarder toutes les données : implique la mise en place de systèmes de stockage centralisés, plus sûrs que la sauvegarde de nombreux répertoires sur de nombreuses machines. Implique aussi d’être à même de pouvoir restaurer les sauvegardes faites.
• Sortir les données de l’entreprise pour les protéger d’un incendie par exemple. Ceci doit être fait dans le respect des règles de confidentialité éditées dans la politique générale de sécurité… Des entreprises proposent ce type de service.
• Utiliser des systèmes de stockage redondants, de type RAID, permettant de récupérer les données lors du crash d’un disque sans rupture du service.
• Utiliser des antivirus qui seront régulièrement mis à jour. Sensibiliser le personnel sur la provenance des virus et les règles simples à suivre pour les éviter.

…..

administration d'un réseau local

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *