Généralités
L'envie de se faire connaître du grand public national et international devient monnaie courante chez les entreprises des pays en voie de développement. Les entreprises utilisent le réseau Internet comme média de communication pour résoudre ce problème crucial, mais ils sont régulièrement exposés aux attaques provenant de l'extérieur (pirates, arnaques, virus...). Il serait donc nécessaire de sécuriser le réseau et le système informatique. La suite de notre exposé portera sur l’enjeu de la sécurité des réseaux informatiques pour les entreprises.
Qu'entendons-nous par enjeux de la sécurité des réseaux?
Nous entendons par enjeux de la sécurité réseau tout ce qu’on risque de gagner ou de perdre dans une entreprise en sécurisant les données et le matériel. Il est nécessaire de s'assurer du bon fonctionnement des machines et de l'authentification des utilisateurs qui devront travailler avec les droits qui leurs ont été attribués, en empêchant les utilisateurs non autorisés de réaliser une tâche, de prévoir des pannes qui peuvent être causées par des intrus ou même par le personnel de cette entreprise.
Sécurité du réseau dans le cas généralité
Les entreprises connectés au réseau Internet haut débit bénéficient généralement de certains services tels que la téléphonie sur IP, la visioconférence, des mises à jour de sécurité gratuites... Certains pirates exploitent généralement les failles de sécurité de ces services pour attaquer ces entreprises. Ces pirates sont parfois motivés par l'argent (en attaquant des banques); ou bien par le désir d'être populaire (pour impressionner des amis); et l'envie de causer du tort à l'entreprise. Ils sont parfois attirés par tout ce est interdit.
Il faudra donc définir une politique de sécurité informatique en faisant des mises à jour; en sécurisant les serveurs de l'entreprise; en sécurisant le réseau sans fil (s'il existe dans l'entreprise); en sécurisant la voix sur IP. La liste est longue.
Les mis à jour
Les entreprises doivent effectuer régulièrement des mises à jour afin d'améliorer le fonctionnement des machines et de veiller à leur sécurité. Deux modes de mises à jour peuvent être employés:
- Le mode manuel: Ici l'utilisateur effectue lui-même la mise à jour en téléchargeant un logiciel exécutable depuis le réseau Internet..
- Le mode automatique: Ici l'équipement effectue sa mise à jour lui-même depuis un site distant à une période définie par l'administrateur ou le fabricant.
Sécuriser les serveurs de l'entreprise
Il est recommandé d'effectuer les différentes actions suivantes pour sécuriser efficacement les postes serveurs:
- Activer le mot de passe de protection BIOS
- Activer le mot de passe de démarrage BIOS
- Booter sur le disque dur en premier
- Désactiver le lecteur de disquette et de CD-ROM
- Ne pas faire un multiboot
- Configurer le délai d'affichage du boot à zéro
- Désactiver la touche F8 au démarrage
- Utiliser un mot de passe robuste
- Modifier les permissions sur les répertoires et les fichiers systèmes
- Utiliser les permissions avancées pour interdire explicitement les suppressions
Il faudra noter que toutes ces actions doivent être réalisées par un administrateur averti.