securiser un reseau avec 3 cameras IP

Enfait pour une entreprise ça dépend ce qu'elle fait genre celle de mon père
c'est du netoyage on risque pas de lui voler des information sensible alors
monter un réseau avec norton ou zonealarm pro en pare-feu ça lui sufit. Puis
il n'est pas tout le temps connecter à internet. Maintenant si tes données
sont plus sensibles et que tu a plus de risque de te faire pirater le mieux
est de contacter un pro qui se charge de tout parceque sur place il aura
toute les données et lui il connait son métier. Pour ma part moi je suis pas
un pro lol

Le Sat, 06 Nov 2004 20:30:55 +0000, zingaro a écrit :

8PC sous winxp home en réseau sans acces vers internet.
1PC isolés avec accès à internet
3 cameras IP permettant pendant les heures de bureau de gérer les
salles d'attente, les zones techniques depuis les 8 postes du réseau
et qui devraient permettre de nuit la vidéo surveillance sur internet.

Donc, à la base, y'a un isolement de la machine connectée à Internet.
(donc, si elle chope une saloperie, elle contamine pas les autres- tout
du moins par le réseau - ce qui est déjà un grand pas par rapport à
nombre d'autres boites )

1- Je souhaite avant tout assurer la sécurité de mon entreprise et je
ne suis pas formé à la sécurité réseau (c'est pas mon métier). Pour
l'instant j'envisage un bricolage en débranchant mes 3 cameras
branchés sur un hub du réseau 8 poste (de jour) pour les brancher sur
le pc internet (la nuit) pour ne pas risquer de contamination ni
d'intrusion.

Oui, enfin, c'est fastidieux, il faut les brancher/débrancher tous les
soirs ... C'est uns solution, mais est-ce vraiment la meilleure ?

2- Pouvez-vous me donner des solutions pas trop couteuses et
techniquement abordables pour un non spécialiste permettant une bonne
sécurité avec moins de bricolage.

Bah le mieux serait de pouvoir disposer toutes les machines sur le
même réseau privé, et de mettre les caméras dessus. Ensuite, la
machine connectée à Internet firewall tout en entrée, et peut
***eventuellement*** masquerader la connexion (comprendre : la partager).
Comme cela, tu as la caméra accessible aussi bien à la machine qui a le
net qu'aux autres machines.

Probleme : toutes les machines deviennent connecter. Donc, ça impliquer
l'application de patchs de sécurité, etc ... Un minimum me semble
d'installer un anti-virus sur les stations clientes, et de mettre un
firewall (prononcer : fier-oualle par tous les DSI de France). L'idéal
serait de mettre une linux-box qui filtre tout en entrée. Tout, sauf les
services auxquels tu veux avoir accès. Mais apres, on rentre encore dans
la problématique que c'est pas ton métier, et tu peux te looser. Donc,
recours à un professionnel, etc ...

3- J'ai entendu parler de DMZ, et mes recherches sur internet semble
montrer que se serait une solution séduisante. Qu'en pensez-vous ?
Est-ce que cela marche avec un firewall logiciel (zonealarm,...), est
simple à installer et à administrer (ma compétence ne dépasse pas
l'installation d'un réseau familial avec hub)

Bah le principe de la DMZ est de faire une zone démilitarisée, donc, ou
tout est joli, beau, et les paquets ont un droit de passeport que le
sergent firewall leur délivre. Blagues à part, une DMZ est plus utile
quand il y a de nombreux services. Dans ton cas, un simple firewall et de
bons logiciels de sécurité sont largement suffisants.

4- Quel matériel (si un firewall matériel est nécéssaire) me
conseillez vous ?

Comme je te l'ai dit, l'idéal serait d'avoir une linux-box (ou un BSD, ou
tout autre OS à peut pres fiable au niveau firewall et cie). Ou mieux :
prendre un firewall matériel, administrable par le web. Tu pourras ainsi
modifier toutes tes regles de firewall vers ta machine Windows. Mais
encore une fois, fais attention à quelques points (autorises tu le
partages de la connexion pour tout le réseau privé ? à une seule
machine ? quels services accessibles ? installation de logiciels pour
sécuriser la machine ayant acces au net, ...).

5- Enfin, ou trouvez une doc pratique et abordable de ces sujets

Rourf !
Là dessus, j'ai peu de recommandations ... Mais à vrai dire, je connais
peu Windows ... donc, je n'ai pas trop idée des logiciels que tu peux
utiliser pour ce système. Et sur la sécurité en général, je pense que
c'est plus des retours d'expériences qui sont importants, et d'autres
personnes ne manqueront surement pas de te donner de biens meilleurs
conseils que moi.

On 07 Nov 2004 18:31:17 GMT, soda <soda@akira.dtc>:

Comme je te l'ai dit, l'idéal serait d'avoir une linux-box (ou un BSD, ou
tout autre OS à peut pres fiable au niveau firewall et cie). Ou mieux :
prendre un firewall matériel, administrable par le web.

Le milieu entre les deux, si tu as une vieille machine qui traîne :
IpCop, qui transforme un PC en un truc assez proche d'un firewall
matériel, i.e. pas besoin de connaissances en Linux pour le
configurer. Et en plus, lui mettre trois cartes réseau[*] n'a rien de
sorcier, et tu obtiens un joli firewall/DMZ pour pas cher.


[*] si possible, de modèles différents -- ça permet de savoir qui est
qui, et de ne pas se mélanger les pinceaux.


--
;-)

arrête il est non spécialiste
le povre alors vas y doucement
c'est pour ça que je te conseil d'appeler un pro
parce que même si quelqu'un t'explique il se peut que tu te trompe donc...
Une autre solution serait de prendre
une autre caméra ou plusieurs suivant tes locaux
et de les connecter au pc relié au net.
Je ne c'est pas combien ca vaut mais
je pense pas que ca reviennent plus cher qu'un routeur
ou que les honoraires d'un specialiste.
Et avec cette solution ben tu est sur que ton réseau n'est pas exposé

On 07 Nov 2004 22:12:11 GMT, "naphtaline2001"
<naphtaline2001@tele2.fr>:

c'est pour ça que je te conseil d'appeler un pro

A condition toutefois d'avoir des connaissances suffisantes pour
distinguer un pro d'un escroc...



--
;-)