Question s=c3=a9curit=c3=a9 dans un r=c3=a9seau=2c concernant l'acc=c3=a8s de mat=c3=a9riels ext=c3=a9rieurs=2e

Le
contact
Bonjour,

je m'interroge sur la politique qui est mise en place dans un réseau,
concernant l'intégration d'appareils extérieurs à un établissement et de
manière ponctuelle.

Exemple :  Dans une entreprise, un client intervient avec un équipement
qui doit être connecté au réseau (un enregistreur par exemple), avec un
accès extérieur possible.

Quelle sont les politiques suivies en entreprise, afin de garantir la
sécurité du réseau.

Imposer une IP fixe, ou bien est il possible de disposer d'adresse en
DCHP réservée pour ces matériels. Un port de communication est il dédié
pour ce type d'opération ?

Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le
remercie par avance.

--
François-Marie BILLARD
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
NoSpam
Le #26538567
Le 18/02/2020 à 17:54, contact a écrit :
Bonjour,

Bonjour
je m'interroge sur la politique qui est mise en place dans un réseau,
concernant l'intégration d'appareils extérieurs à un établissement et
de manière ponctuelle.
Exemple :  Dans une entreprise, un client intervient avec un
équipement qui doit être connecté au réseau (un enregistreur par
exemple), avec un accès extérieur possible.
Quelle sont les politiques suivies en entreprise, afin de garantir la
sécurité du réseau.
Imposer une IP fixe, ou bien est il possible de disposer d'adresse en
DCHP réservée pour ces matériels. Un port de communication est il
dédié pour ce type d'opération ?
Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le
remercie par avance.

Un ou des VLAN distincts qui ne sont qu'autoriser à aller vers le net
sans oublier d'interdire à ces équipements de parler entre eux et à
fortiori aux réseaux de l'entreprise. De même ces derniers doivent avoir
leurs VLAN (ex un pour la data, un pour la téléphonie, un pour la vidéo,
un pour l'administration réseau (routeurs, commutateurs, etc) et ainsi
de suite)
--
Daniel
Rand Pritelrohm
Le #26538569
On 2020-02-18 at 17:54(+0100),
contact
Bonjour,
je m'interroge sur la politique qui est mise en place dans un réseau,
concernant l'intégration d'appareils extérieurs à un é tablissement et de
manière ponctuelle.
Exemple :  Dans une entreprise, un client intervient avec un équ ipement
qui doit être connecté au réseau (un enregistreur par exemp le), avec un
accès extérieur possible.
Quelle sont les politiques suivies en entreprise, afin de garantir la
sécurité du réseau.
Imposer une IP fixe, ou bien est il possible de disposer d'adresse en
DCHP réservée pour ces matériels. Un port de communication est il dédié
pour ce type d'opération ?
Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le
remercie par avance.


Bonsoir,
Pour ma part, la solution la plus simple que j'ai trouvée, aussi bien terme
d'infrastructure que d'administration :
— Switch administrable pour créer un VLAN afin d'isoler le r éseau de
production du réseau "invité" (plan d'adressages différe nts);
— Pas de DHCP mais attribution d'une IP fixe tournante. Enregistr er
l'attribution de cette IP dans un fichier (texte, tableur BDD etc.) : q ui,
quand, jusqu'à quand. L'enregistrement est important pour pouvoir tracer
toutes les connexions en cas d'éventuels problèmes ultér ieurs ; en effet,
celui qui met à disposition une connexion est en partie responsabl e du
trafic qui s'y effectue. Cette solution d'enregistrement d'IP est
acceptable si le nombre d'"invités" n'est pas important.
--
Rand.
contact
Le #26538629
Merci pour ces retours.
François-Marie BILLARD
Le 18/02/2020 à 17:54, contact a écrit :
Bonjour,
je m'interroge sur la politique qui est mise en place dans un réseau,
concernant l'intégration d'appareils extérieurs à un établissement et
de manière ponctuelle.
Exemple :  Dans une entreprise, un client intervient avec un
équipement qui doit être connecté au réseau (un enregistreur par
exemple), avec un accès extérieur possible.
Quelle sont les politiques suivies en entreprise, afin de garantir la
sécurité du réseau.
Imposer une IP fixe, ou bien est il possible de disposer d'adresse en
DCHP réservée pour ces matériels. Un port de communication est il
dédié pour ce type d'opération ?
Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le
remercie par avance.
Publicité
Poster une réponse
Anonyme