Quel solutions de sécurité pour les PME ?

[benxico]

Bonjour,

je suis actuellement confronté à un besoin de conseil d'un ami qui a une PME avec un réseau informatique assez classique.

- Serveur de fichier + controleur de domaine sous windows 2003
- Serveur Mail sous Windows 2003 (Exchange 2003)
- Serveur gateway sous windows 2003 (solution antispam + antivirus réseau + controleur de domaine secondaire)
- Serveur GED (Gestion électronique de document) sous windows 2003

- Environ 50 ordinateurs fixe sous XP
- Environ 20 ordinateur portable sous XP

Les ordinateurs fixes et portable sont principalement utilisés pour la bureautique, 2 applications métiers réseau, et quelques postes de la compta avec un application pour la compta.

Ils ont tous accès à internet via une liaison XDSL.

Les ordinateurs fixes les principales sources de fichier sont :
1) internes :
- Serveur de fichier
- Mail avec pièce jointe interne
- intranet
- création de fichier avec les différentes applications (MS Office, Application métier, etc...)

2) Externes :
- pièces jointes dans les mails venant de l'extérieur via le serveur exchange
- pièces jointes dans les mails personnel via les webmails des FAI
- clef usb ou autre support avec des fichiers provenant de fournisseur et/ou de client
- des générations de fichier via une application réseau qui génère des fichiers à télécharger.
- des téléchargements directement sur internet par exemple sur les sites des fournisseurs.

J'ai simplifié un peu pour rester dans un cadre assez général, je pense que ce type de réseau informatique existe dans pas mal de PME, et donc qu'il peut être intéressant de discuter des solutions de sécurité pour ce type de réseau.

Actuellement il y a un antispam et un antivirus réseau installé sur le serveur gateway qui sont censés assuré la sécurité pour le réseau de la PME.

L'antivirus réseau déploie un client sur chaque poste de travail, mais si j'ai bien compris ce client ne peut fonctionner que quand le poste de travail est connecté au réseau. Il y a donc déja un soucis pour les PC portables qui sorte à l'extérieur et qui ne sont donc pas constamment connecté au réseau.

Pour moi l'utilisation d'un vrai antivirus indépendant sur chaque machine me parait quasi indispensable vu que les sources de fichier ne viennent pas toutes du réseau, mais peut être que ma vision est faussé par mon utilisation privé dans laquelle on utilise des antivirus complet et indépendant.

J'ai regardé rapidement les sites d'avast, d'avira et de trend, les 3 éditeurs proposes des solutions pour les entreprises avec un vrai antivirus qu'on installe sur chaque poste en plus des antivirus serveur et/ou réseau.
Cela me conforte donc dans la vision de protéger chaque poste de travail et serveur avec un produit autonome, la mise à jour pouvant elle sans doute être centralisée sur un serveur local pour éviter la consommation de bande passante (la connexion internet n'est que de 2Mb/s).

Bref si des gens ont un retour d'expérience ou envie de discuter de ce sujet n'hésitez pas

Bien amicalement,

Benxico

[Malekal_morte]

Salut,

Les antivirus pour les entreprises, c'est généralement McAfee, Symantec, Sophos ou Trend.
Perso je te conseille plutôt Trend et Sophos.
Après j'ai pas plus de tour que cela.
(sioban aura surement un avis).

Mais pour les entreprises (comme les particuliers), la sécurité ce n'est pas que le choix d'un antivirus.
Un filtrage WEB (proxy filtrant / boitier), mise à jour des OS (pour les Rbots/SDbots), une bonne gestion des clefs USB et portables et des comptes utilisateurs (pas de droits admin locales) c'est vraiment le plus important, si t'as pas ça, l'antivirus derrière, il fera ce qu'il peut.

[benxico]

Bonjour Malekal,

et merci pour la réponse rapide.

Pour la gestion des comptes utilisateurs, il y a des profils itinérant pour chaque utilisateur.
La cession admin n'est utilisé que pour l'installation de nouvelle application ou autre action d'administration.
Ils n'utilisent pas du tous de session locale (j'avais déjà lourdement insisté là dessus y a un an).
Donc il y au moins ça de bon

Pour le reste c'est moins bien.

La mise à jour des OS c'est pas encore ça, pour l'instant chaque utilisateur fait les mises à jour de son coté quand il y pense et qu'il a le temps (connexion 2 Mb/s). Je vais voir pour automatiser les mises à jour, soit avec un système d'images ghosts (une par config type) déployée à chaque mise à jour, soit en gérant ça à distance (vnc, bureau à distance, ...) depuis un point centralisé (poste dédié ou un serveur), car j'ai remarqué que sur certain PC c'est pas fait régulièrement.

Pour la gestion des clefs usb et autre moyen de faire rentrer des fichiers directement depuis l'extérieur, j'ai commencé à sensibilisé la personne responsable de l'informatique. D'où la future mise en place d'une solution permettant de protéger chaque poste de manière autonome.

Pour ce qui est d'une appliance en tête de réseau et/ou d'un proxy filtrant, j'y ai pense et on le fera surement par la suite, mais pour l'instant ça règlerait pas le soucis d'infection chronique. Suite au coup de fil de mon ami qui me demandé de l'aide et des conseils, j'ai scanné un pc ayant des symptomes anormals avec antivir et malwarbytes et j'ai trouvé plus de 210 virus/malware en tous genre dessus.

La sécurité informatique n'est pas mon métier d'origine, on n'est plus spécialisé dans les infra réseaux télécoms principalement sous linux, mais bon vu que c'est un ami de longue date je me penche du coup sur le problème.
D'où mon début de réflexion sur la sécurité pour un réseau d'une PME, et mon poste ici.
(D'habitude j'ai pas besoin de poster le forum et le site sont très complet et rien qu'en lisant je trouve les info qu'il me faut quand je tombe sur une infection un peu complexe, mais là j'ai pas trouvé grand chose sur le sujet des PME).

----

Pour l'instant y a un antivirus en réseau (trend), mais on n'installe qu'une sorte de client sur les machines qui ne fonctionne que si le réseau est fonctionnel. Donc au moins pour les portables c'est pas suffisant.
Je vais tacher de récupérer la version exacte.

Connaissant les produits Trend via ce forum et via mon utilisation personnel sur des pc Dell, je ne pense pas que le soucis vienne du produit en lui même. Je pense plutôt qu'il a été mal choisi et/ou mal déployé, et que la politique de sécurité n'a pas été pensé de manière global.

Par exemple si les serveurs de fichier ne sont pas protégé (entre autre celui des profils itinérants), quelque soit l'antivirus il aura du mal à être efficace.

Autre exemple les ordinateurs portables qui ne sont pas toujours sur le réseau de l'entreprise et qui doivent donc être équipé d'un antivirus ou d'une suite de sécurité pouvant fonctionner n'importe où.

----

Si Sioban a un avis sur les suites de sécurité destinées aux PME, je suis preneur aussi
En attendant je vais du coup parcourir le site de Trend un peu plus attentivement.

Bien amicalement,

Benxico

[lg_trend]

Si serveur de mail type MS Exchange, regardez du coté de Worry Free Business Advanced.
La prochaine version (v7) inclura la techno cloud de Trend, donc bye bye les soucis de MAJ.
WFB Adv protege les PC, serveurs de fichiers, exchange & dispose d'un service hébergé pour le flux SMTP.

Voilà en espérant que cela éclaire votre lanterne

[Malekal_morte]

La mise à jour des OS c'est pas encore ça, pour l'instant chaque utilisateur fait les mises à jour de son coté quand il y pense et qu'il a le temps (connexion 2 Mb/s). Je vais voir pour automatiser les mises à jour, soit avec un système d'images ghosts (une par config type) déployée à chaque mise à jour, soit en gérant ça à distance (vnc, bureau à distance, ...) depuis un point centralisé (poste dédié ou un serveur), car j'ai remarqué que sur certain PC c'est pas fait régulièrement.

Pour économiser la bande passante, faut mettre un serveur WSUS, c'est fait pour ça : http://www.laboratoire-microsoft.org/ar ... rver/WSUS/

C'est très important pour les vulnérabilités à distance qui sont exploitées par les bots.
Si un portable/clef USB en ramène un, il va se diffuser sur tout ton réseau et là t'es bonbon.

Après ça règle pas les vulnérabilités sur les logiciels et surtout les pluggins des navigateurs WEB.

Pour ce qui est d'une appliance en tête de réseau et/ou d'un proxy filtrant, j'y ai pense et on le fera surement par la suite, mais pour l'instant ça règlerait pas le soucis d'infection chronique.

C'est quoi comme type d'infection ?
Le proxy ça reste quand même important pour les infections par exploits sur des sites WEB (ou éventuellement les .exe).

En mode gratos, une box GNU/Linux, ça fait parfaitement l'affaire (Squid + SquidGuard).
En bourrain, si la PME est pas internationale, tu bloques tous les .cn .ru et éventuellement les .exe (via des groupes si certains doivent avoir accès au téléchargement - genre les chefs ) + des règles Iptables pour bloquer les IP chinoises, russes et ukrainiennes.

L'avantage des box GNU/Linux c'est qu'au niveau log/connexion, tu sais tout ce qui se passe et ça c'est important avec le squid, tu peux avoir les connexions au C&C et éventuellement un cacti/mrtg pour savoir quand y a des débits anormaux.

Sinon il y a des boitiers qui doivent faire ça, Trend doit en fournir je pense.
McAfee aussi. Sophos ché pas.

Connaissant les produits Trend via ce forum et via mon utilisation personnel sur des pc Dell, je ne pense pas que le soucis vienne du produit en lui même. Je pense plutôt qu'il a été mal choisi et/ou mal déployé, et que la politique de sécurité n'a pas été pensé de manière global.

Ben comme dit plus haut, un antivirus sur un réseau avec des serveurs/machines pas à jour et où tout le monde fait ce qu'il veut, il fera pas des miracles.

Après j'ai pas d'avis, juste que je te déconseille Symantec!

Autre exemple les ordinateurs portables qui ne sont pas toujours sur le réseau de l'entreprise et qui doivent donc être équipé d'un antivirus ou d'une suite de sécurité pouvant fonctionner n'importe où.

yep, c'est le maillon faible.
Ils le branchent chez eux et rammènent des m*rdes ensuite :/

Le danger, c'est pas trop extérieur vers intérieur, c'est plutôt ce qui est ramené à l'intérieur par les employés ou fait depuis leur machine.

[benxico]

Si serveur de mail type MS Exchange, regardez du coté de Worry Free Business Advanced.
La prochaine version (v7) inclura la techno cloud de Trend, donc bye bye les soucis de MAJ.
WFB Adv protege les PC, serveurs de fichiers, exchange & dispose d'un service hébergé pour le flux SMTP.

J'ai regardé rapidement la description ça à l'air assez complet
Y a t'il une idée du délai avant la sortie de la version 7 ?
Les licences annuelles inclus le passage d'une version à une autre, ou ça inclus juste les mises à jours des bases virales ?

Il y a 5 serveurs windows 2003 à protéger, dont l'un qui héberge un exchange 2003.
Et à vu de nez une centaine de poste client sous XP.
Si j'ai bien compris il n'y a qu'un seul type de licence, que l'on protège un poste de travail ou un serveur ?

Est ce qu'on peut facilement intégré des licences Trend Micro Worry-Free Business Security Service vendu avec des pc DELL, avec des licences Worry Free Business Advanced qu'on prendrait pour les anciens postes de travail ?

Merci en tous cas pour ta réponse lg_trend.

___________________________

Pour économiser la bande passante, faut mettre un serveur WSUS, c'est fait pour ça : http://www.laboratoire-microsoft.org/ar ... rver/WSUS/

C'est très important pour les vulnérabilités à distance qui sont exploitées par les bots.
Si un portable/clef USB en ramène un, il va se diffuser sur tout ton réseau et là t'es bonbon.
.

Ben je cherchais justement une solution pour centraliser les mises à jour et pouvoir les automatisés.
Comme je ne suis pas un grand spécialiste des environnements windows, je me doutais que ça existait mais je connaissais pas le nom de ce type de solution. Ben tu m'évites de chercher à travers le net c'est cool, merci.

Après ça règle pas les vulnérabilités sur les logiciels et surtout les pluggins des navigateurs WEB

A ma connaissance y a pas de pluggins utilisés avec les navigateurs sauf pour un portable Dell récent livré avec un antivirus Trend Micro Worry-Free Business Security Service.

C'est quoi comme type d'infection ?
Le proxy ça reste quand même important pour les infections par exploits sur des sites WEB (ou éventuellement les .exe).

Pour les infections, de mémoire, il y avait des trojans et des addwares.
J'ai gardé les logs, je rejetterais un oeil dessus mercredi ou demain soir tard.
J'ai vu qu'il y avait un proxy de paramétré dans certains navigateurs, je sais pas trop de quel type de proxy il s'agit. Faudra que je regarde en détail, mais vu qu'il doit être sous windows, à terme on mettra un squid sous linux.

En mode gratos, une box GNU/Linux, ça fait parfaitement l'affaire (Squid + SquidGuard).
En bourrain, si la PME est pas internationale, tu bloques tous les .cn .ru et éventuellement les .exe (via des groupes si certains doivent avoir accès au téléchargement - genre les chefs ) + des règles Iptables pour bloquer les IP chinoises, russes et ukrainiennes.

Squid + squidgard on connait beaucoup mieux que les produits windows 2003
J'ai prévu de mettre un serveur soit sous débian, soit sous unbuntu, afin de faire une passerelle sous linux qui gère le load balancing de plusieurs connexions internet (rajout d'une connexion adsl pour la maintenance à distance via vpn), un serveur vpn avec openvpn, un proxy (squid + squidgard) et un firewall (règle iptable).
Ce n'est pas une PME internationale (c'est un office HLM départemental en Alsace), du coup on devrait pouvoir bloquer beaucoup chose.

L'avantage des box GNU/Linux c'est qu'au niveau log/connexion, tu sais tout ce qui se passe et ça c'est important avec le squid, tu peux avoir les connexions au C&C et éventuellement un cacti/mrtg pour savoir quand y a des débits anormaux.

Ouep surtout qu'on n'a nos propres outils sous linux basé sur des solutions open source, pour faire de l'hébergement web. On devrait pouvoir les adapter un peu au contexte PME sans trop de boulot.

Sinon il y a des boitiers qui doivent faire ça, Trend doit en fournir je pense.
McAfee aussi. Sophos ché pas.

Oui j'avais jeter un oeil à une époque sur les appliances commerciales, mais bon vu qu'on vient de changer des serveurs j'ai des machines sous la main qui servent plus. Je vais en reconvertir une en mettant linux dessus pour faire une passerelle en tête de réseau.

Ben comme dit plus haut, un antivirus sur un réseau avec des serveurs/machines pas à jour et où tout le monde fait ce qu'il veut, il fera pas des miracles.

Heu j'ai pas tous dit, j'ai trouvé 2 serveurs avec les mises à jour désactivé !!!
J'ai fait envoyer un mail au prestataire (une assez grosse SSII Alsacienne) pour avoir la raison exacte de cette désactivation. On verra bien si c'est un oubli ou si y a une raison précise.

Après j'ai pas d'avis, juste que je te déconseille Symantec!

Ha ben ça c'est clair, pour avoir été il y a 5 ans responsable technique dans le service client d'un FAI, j'ai pu voir ce que pouvait donner norton. Même à désinstaller c'était pas top...
Donc je partage ton avis pour Symantec.
Peut être que ça a changé depuis, mais je suis pas prêt de réutiliser leur produit !!!

yep, c'est le maillon faible.
Ils le branchent chez eux et rammènent des m*rdes ensuite :/

Ouep, surtout qu'ils sont pas protégés du tous apriori à l'extérieur sauf si ils se connectent en vpn au réseau.
Du coup au moins les portables je vais tous leur coller un antivirus trend je pense.

Le danger, c'est pas trop extérieur vers intérieur, c'est plutôt ce qui est ramené à l'intérieur par les employés ou fait depuis leur machine.

Ben j'aimerais bien pouvoir dire ça, ça voudrait déja dire qu'ils sont bien protégés vis à vis de l'extérieur.
Mais pour l'instant c'est même pas le cas, y a au moins un serveur exposé à internet qui est pas correctement mis à jour...

Après c'est clair que les menaces venant directement de l'intérieur sont encore plus compliqués à gérer.

Je vais tacher de faire un audit un peu plus poussé de leur réseau pour définir au mieux ce qu'il faudrait faire.
Ensuite je verrais si on peut tous faire ou si le budjet impose des choix.

Merci pour tous ces conseils c'est sympas.

Bien amicalement,

Benxico

[lg_trend]

Si serveur de mail type MS Exchange, regardez du coté de Worry Free Business Advanced.
La prochaine version (v7) inclura la techno cloud de Trend, donc bye bye les soucis de MAJ.
WFB Adv protege les PC, serveurs de fichiers, exchange & dispose d'un service hébergé pour le flux SMTP.

J'ai regardé rapidement la description ça à l'air assez complet
Y a t'il une idée du délai avant la sortie de la version 7 ?
Les licences annuelles inclus le passage d'une version à une autre, ou ça inclus juste les mises à jours des bases virales ?

Il y a 5 serveurs windows 2003 à protéger, dont l'un qui héberge un exchange 2003.
Et à vu de nez une centaine de poste client sous XP.
Si j'ai bien compris il n'y a qu'un seul type de licence, que l'on protège un poste de travail ou un serveur ?

Est ce qu'on peut facilement intégré des licences Trend Micro Worry-Free Business Security Service vendu avec des pc DELL, avec des licences Worry Free Business Advanced qu'on prendrait pour les anciens postes de travail ?

Merci en tous cas pour ta réponse lg_trend.


Benxico

Les licences annuelles Trend Micro comprennent toutes mises à jour - y compris majeures.
WF7 sera dispo courant octobre 2010.
Oui vous avez bien compris, si vous avez 100 PC & 5 serveurs, il faut 105 licences.

Pour ce qui est de la cohabitation de WFBSS (service) & WFBSA (advanced) - non ce n'est pas possible malheureusement, principalement à cause des différences de consoles.

[Malekal_morte]

Ben je cherchais justement une solution pour centraliser les mises à jour et pouvoir les automatisés.
[...] Ben tu m'évites de chercher à travers le net c'est cool, merci.

Pour les infections, de mémoire, il y avait des trojans et des addwares.
J'ai gardé les logs, je rejetterais un oeil dessus mercredi ou demain soir tard.

oki !

J'ai vu qu'il y avait un proxy de paramétré dans certains navigateurs, je sais pas trop de quel type de proxy il s'agit.

Peut-être KoobFace : http://forum.malekal.com/net-worm-win32 ... 14589.html
M'enfin maintenant faut taper un captcha au démarrage de Windows.
Tu as des rogues aussi qui font ça.

En gros ça fout un malware qui fait office de proxy et qui modifie les param d'IE donc IE (et les programmes qui utilisent les param d'IE) passent par le proxy, l'avantage c'est que :
- le malware peut bloquer les sites des AV ou téléchargement, dans le cas d'un rogue, il va mettre une fausse alerte en plus.
- il peut récupérer les mots de passe/identifiants qui passent en clair.

Squid + squidgard on connait beaucoup mieux que les produits windows 2003
J'ai prévu de mettre un serveur soit sous débian, soit sous unbuntu, afin de faire une passerelle sous linux qui gère le load balancing de plusieurs connexions internet (rajout d'une connexion adsl pour la maintenance à distance via vpn), un serveur vpn avec openvpn, un proxy (squid + squidgard) et un firewall (règle iptable).

que du bon ! (enfin si vous optez pour Debian et pas Ubuntu )

L'avantage si vous connaissez GNU/Linux, c'est que vous allez être assez compétitif niveau prix (au lieu de prendre qq chose clef en main).

Heu j'ai pas tous dit, j'ai trouvé 2 serveurs avec les mises à jour désactivé !!!
J'ai fait envoyer un mail au prestataire (une assez grosse SSII Alsacienne) pour avoir la raison exacte de cette désactivation. On verra bien si c'est un oubli ou si y a une raison précise.

Ils devaient en avoir marre de devoir reboot :p

Après j'ai pas d'avis, juste que je te déconseille Symantec!

Ha ben ça c'est clair, pour avoir été il y a 5 ans responsable technique dans le service client d'un FAI, j'ai pu voir ce que pouvait donner norton. Même à désinstaller c'était pas top...
Donc je partage ton avis pour Symantec.
Peut être que ça a changé depuis, mais je suis pas prêt de réutiliser leur produit !!!

Ben Symantec Corporate 10 était pas mal et puis ils ont fait un nouveau truc super lourd que j'aime pas :/

Ouep, surtout qu'ils sont pas protégés du tous apriori à l'extérieur sauf si ils se connectent en vpn au réseau.
Du coup au moins les portables je vais tous leur coller un antivirus trend je pense.

Faut pas qu'ils tournent en admin chez eux.

Après c'est clair que les menaces venant directement de l'intérieur sont encore plus compliqués à gérer.

Je vais tacher de faire un audit un peu plus poussé de leur réseau pour définir au mieux ce qu'il faudrait faire.
Ensuite je verrais si on peut tous faire ou si le budjet impose des choix.

Bha faut les sensibiliser, s'ils se prennent un ver, c'est des journées de boulot de perdus.
C'est comme les sauvegardes.

[Malekal_morte]

J'ai oublié un comment sur ça :

A ma connaissance y a pas de pluggins utilisés avec les navigateurs sauf pour un portable Dell récent livré avec un antivirus Trend Micro Worry-Free Business Security Service.

Quand je dis pluggin navigateur WEB, c'est Java et Adobe Reader et Flash.
Donc la majorité des machines doivent l'avoir, mais les exploits visent d'autres softs (ça peux être genre QuickTime, Realplayer ou Winzip).
Bref tout ce qui est suceptible d'être présent sur une machine.

voir : http://forum.malekal.com/exploitation-s ... 13629.html

[benxico]

Pour ce qui est de la cohabitation de WFBSS (service) & WFBSA (advanced) - non ce n'est pas possible malheureusement, principalement à cause des différences de consoles.

Pas bien ça, donc du coup on s'assoit sur les WFBSS livré avec les machines Dell ?
Où on peut les utiliser en n'équipant que les machines non protégées ou mal protégées actuellement, et en gardant les WFBSS sur les portables Dell récent (y en a une dizaine).

Sinon j'ai oublié une question importante, est ce qu'on peut centraliser les mises à jour sur un serveur local ?
Comme le ferait un serveur WSUS que Malekal_morte m'a fait découvrir dans ce topic.

[benxico]

Peut-être KoobFace : net-worm-win32-koobface-sur-facebook-myspace-t14589.html
M'enfin maintenant faut taper un captcha au démarrage de Windows.
Tu as des rogues aussi qui font ça.

En gros ça fout un malware qui fait office de proxy et qui modifie les param d'IE donc IE (et les programmes qui utilisent les param d'IE) passent par le proxy, l'avantage c'est que :
- le malware peut bloquer les sites des AV ou téléchargement, dans le cas d'un rogue, il va mettre une fausse alerte en plus.
- il peut récupérer les mots de passe/identifiants qui passent en clair.

J'avais pas pensé à ça, mais ça devait être un proxy locale donc normal.
C'est juste que j'ai pas encore regardé quel soft ou produit était utilisé pour le proxy.

que du bon ! (enfin si vous optez pour Debian et pas Ubuntu )

Ben à l'origine on utilise quasi que du débian, mais bon depuis qu'on achète du matos Dell on n'a du se mettre à Ubuntu car les drivers Dell sont dispo nativement avec cette distribution. Ca évite du coup pas mal de boulot, et ça reste une base débian donc c'est pas la mort

Ils devaient en avoir marre de devoir reboot :p

C'est sûre que par rapport à certain serveur linux qu'on pourrait laisser tourner facile un an sans soucis...
En plus ça ne m'étonnerait qu'à moitié que ça soit due à une connerie du type les reboots prennent trop de temps...

Faut pas qu'ils tournent en admin chez eux.

Non ça c'est bon il n'ont pas de cession admin sur les machines.

Quand je dis pluggin navigateur WEB, c'est Java et Adobe Reader et Flash.
Donc la majorité des machines doivent l'avoir, mais les exploits visent d'autres softs (ça peux être genre QuickTime, Realplayer ou Winzip).

Par réflexe je pensais plugin mozilla pour le dev php ou autre, mais effectivement flash et java sont aussi des plugins.
Du coup oui ils ont des plugins, mais j'avais bien prévu de gérer les mises à jour de manière centraliser pour ces plugins.

exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html

J'avais lu l'article y a quelque temps.
On va finir par installer des machines virtuelles sur chaque pc juste pour faire tourner le navigateur, d'ailleurs j'avais lu un truc dans le style sur le forum (de mémoire dans le sujet sur le comparatif des antivirus).

[Malekal_morte]

j'ai pondu ça : http://forum.malekal.com/reseau-pme-inf ... ml#p229236

bon c'est pas digne d'un mémoire, mais c'est pour donner une idée générale de la problématique des infections.

[benxico]

Ca donne une image assez complète

J'ai juste vu une coquille de frappe (enfin un oublie) :

Si un PC est infecté, on ne verra absolument sauf si l'antivirus en local sur le poste (s'il est tjrs actif) détecte quelque chose.

Je suppose qu'il manque : on verra absolument rien

Pour le "s'il est tjs actif", je le mettrais bien en gras
Parce que dans les PME qui n'ont pas de service informatique, c'est clair qu'ils n'ont absolument pas conscience qu'un antivirus est loin d'être infaillible surtout quand on ne l'aide pas à être efficace en n'ayant aucune politique global de sécurité...

Également pour le passage sur la mise en place d'une machine GNU/linux :

La solution la moins coûteuse consiste à remplacer le routeur/box par une machine GNU/Linux

j'aurais mis "intercaler" plutôt que remplacer, car si on n'est dans le cadre d'une pme qui utilise une connexion adsl grand plublic, c'est souvant plus simple de configurer la box adsl pour qu'elle ne partage pas la connexion et qu'il transmette l'ip public à la machine linux qui se charge alors du partage (boite à nat), du firewall, des logs, du proxy, etc... Au pire on peut faire du NAT derrière du NAT si la box du FAI ne permet pas de transmettre l'ip public.

[Malekal_morte]

Merci, j'ai corrigé !