Re: Question sécurité dans un réseau, concernant l'accès de matériels extérieurs.
On 2020-02-18 at 17:54(+0100),
contact <contact@billard-francois-marie.eu> wrote:
>Bonjour,
>
>je m'interroge sur la politique qui est mise en place dans un réseau,
>concernant l'intégration d'appareils extérieurs à un établissement et de
>manière ponctuelle.
>
>Exemple : Dans une entreprise, un client intervient avec un équipement
>qui doit être connecté au réseau (un enregistreur par exemple), avec un
>accès extérieur possible.
>
>Quelle sont les politiques suivies en entreprise, afin de garantir la
>sécurité du réseau.
>
>Imposer une IP fixe, ou bien est il possible de disposer d'adresse en
>DCHP réservée pour ces matériels. Un port de communication est il dédié
>pour ce type d'opération ?
>
>Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le
>remercie par avance.
>
Bonsoir,
Pour ma part, la solution la plus simple que j'ai trouvée, aussi bien terme
d'infrastructure que d'administration :
— Switch administrable pour créer un VLAN afin d'isoler le réseau de
production du réseau "invité" (plan d'adressages différents);
— Pas de DHCP mais attribution d'une IP fixe tournante. Enregistrer
l'attribution de cette IP dans un fichier (texte, tableur BDD etc.) : qui,
quand, jusqu'à quand. L'enregistrement est important pour pouvoir tracer
toutes les connexions en cas d'éventuels problèmes ultérieurs ; en effet,
celui qui met à disposition une connexion est en partie responsable du
trafic qui s'y effectue. Cette solution d'enregistrement d'IP est
acceptable si le nombre d'"invités" n'est pas important.
--
Rand.
Reply to: