Sécuriser Wifi entreprise

magellan

Modérâleur
Staff
La gestion des certificats peut tout à fait se faire à partir de Windows Server. en fait, il existe même un module "autorité de certification" intégré à l'AD ( ADCS : Active Directory Certificate Services) mais qui (de mémoire) n'est pas installé par défaut.
Et l'avantage est que c'est assez simple à mettre en oeuvre en principe.
 

job31

Admin tout frippé
Staff
Ok, bon faudra que je vois avec la société qui gère cela chez nous.
Bien le merci en tout cas !
 

chonos

Helper
Salut,

Je n'ai pas tous lu dans les réponses, mais un très vieux principe en sécurité c'est divisé pour mieux religné.

A mon sens une box pro pour le wifi "Publics" et un pour l'interne serais une base
c'est sûr cela fait 2 abonnements mais tu gagne en souplesse de sécurité
pour la parti public tu vas te retrouver dans un cas identique au hôtels/restaurants.

Je te conseille d'avoir même un autre FAI pour le publique et tu y colle un serveur honeypot.

Il y de forte chance qui si tu as un pirate qui veux aller sur ton réseau vas y aller pour glaner des info faciles d'accès en 1er et la il vas laisser des traces dans le honeypot.

pour le reste je pense que tu as déjà reçu des bons conseils dans les réponses qui te serons utile
 

job31

Admin tout frippé
Staff
Merci à toi !
La partie publique est bien séparée, on est bien coincé quand on est dessus.
Cette partie publique est pour les résidents et pour le personnel.

Ton intervention me fait réfléchir toutefois, tous les postes qui ont besoin d'accès au serveur sont en ethernet on pourrait mettre le wifi administratif sur un autre VLAN aussi et ainsi seul une personne ayant un accès physique pourrait nous pirater.
 

chonos

Helper
Merci à toi !
La partie publique est bien séparée, on est bien coincé quand on est dessus.
Cette partie publique est pour les résidents et pour le personnel.

Ton intervention me fait réfléchir toutefois, tous les postes qui ont besoin d'accès au serveur sont en ethernet on pourrait mettre le wifi administratif sur un autre VLAN aussi et ainsi seul une personne ayant un accès physique pourrait nous pirater.

ajoute un point (flexible ) en wifi un borne que tu branche toi ou tes collègues exclusivement quand tu en as besoin et que tu déconnecte a chaque fois

Style tu as besoin d'une intervention d'un prestataire pour x raison et sans avoir des câbles dans les pieds

ce point physique tu devra le mettre dans un coffre et très peux de personne auront accès a celui-ci
 

SergioVE

Tout à faire car rien n'est fait.
Merci à toi !
La partie publique est bien séparée, on est bien coincé quand on est dessus.
Cette partie publique est pour les résidents et pour le personnel.

Ton intervention me fait réfléchir toutefois, tous les postes qui ont besoin d'accès au serveur sont en ethernet on pourrait mettre le wifi administratif sur un autre VLAN aussi et ainsi seul une personne ayant un accès physique pourrait nous pirater.
Eh bien voilà. Plus de wifi en entreprise ! :lol:
Cela dit, pour le piratage éventuel n’oublie pas que l’ennemi peut venir de l’intérieur, souvent par négligence.
 

mykhi

Force Modéra-Bleue
Staff
Cela dit, pour le piratage éventuel n’oublie pas que l’ennemi peut venir de l’intérieur, souvent par négligence.
Le salarié sera quasiment toujours la faille (fishing/ransomware).

La vraie question ce n'est pas "est-ce que mon wifi va être piraté". En sécurité réseau il faut partir d'un postulat très simple : un hacker est motivé, il a le temps et les moyens d'arriver à son but ... donc tout ce qu'il faut se demander c'est "à quoi va avoir accès celui qui a piraté mon wifi".
 

slide95

Expert
Le salarié sera quasiment toujours la faille (fishing/ransomware).

La vraie question ce n'est pas "est-ce que mon wifi va être piraté". En sécurité réseau il faut partir d'un postulat très simple : un hacker est motivé, il a le temps et les moyens d'arriver à son but ... donc tout ce qu'il faut se demander c'est "à quoi va avoir accès celui qui a piraté mon wifi".

Et par conséquent ne pas baser sa sécurité applicative sur le seul wifi ou réseau.

De toutes façons toute application manipulant des données tombant sous le coup de la RGPD n'est-elle pas censée tracer qui a fait quoi ? Vérifier que seules les personnes qui doivent manipuler ces données les manipulent fait partie de la RGPD.

Bon cela n'a pas empêcher les données de l'AP-HP de se trouver dans la nature :-/
 

job31

Admin tout frippé
Staff
De toutes façons toute application manipulant des données tombant sous le coup de la RGPD n'est-elle pas censée tracer qui a fait quoi ? Vérifier que seules les personnes qui doivent manipuler ces données les manipulent fait partie de la RGPD.

ça c'est bon.
Honnêtement on n'est pas mal globalement, le PIA est fait les registres aussi, mon seul point d'alerte venait de la connexion trop facile au serveur.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 060
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut