Solanys : 10 conseils pour sécuriser son réseau Wifi d’entreprise 

0 Comment

Compte tenu des risques liés aux piratages actifs dans les systèmes Wifi, il est très important de mettre en place des sécurités fortes. Votre société sera jugé responsable si un poste informatique de son parc informatique est à l’origine d’un virus, il est important de preter une attention particulière à la sécurité de son réseau Wifi.
1 – mettre en place un réseau wi-fi indépendant du réseau centrale

Le réseau Wifi qui est généralement utilisé pour les tablettes et les  téléphones portables doit être complètement indépendant A faim de réserver  le réseau de votre entreprise, et d’éviter toute intrusion dans les  services suivants : serveur e-mail, connexion Internet, mise en réseau des  fichiers,… nous conseillons donc de dédier une connexion ADSL uniquement au  wi-fi, dans la taille de la bande passante dépendra du nombre de connexions  attendues.

2 – Pare-feu et monitoring des utilisateurs

Les connexion sans fil doivent être filtrés par un firewall devant disposer de services de sécurité complémentaires proposant un scan Anti‐virus et surtout Anti Spyware, qui sont de plus en plus répandus ces derniers temps. Il faut autoriser les connexions du type http, https et dns, et interdire l’accès aux sites malveillants.

 

3 – Sauvegarder toutes les connexions et navigations des utilisateurs.

Les postes connectés au réseau Wifi, doivent faire l’objet d’une notification constante, et d’un enregistrement de leur historique de navigation dans des fichiers de logs ayant une durée d’exposition réduite sur le réseau pour garantir leur intégrité. L’export et la centralisation de ces journaux de logs sur une machine de confiance isolée du réseau sans fil est nécessaire.

 

4 – Contrôler fréquemment la sécurité des ordinateurs et des serveurs

Les ordinateurs des employés doivent avoir fait une mise à jour de sécurité et antivirus selon les derniers publications.

5 – Ajouter un filtre à l’espace de gestion pour l’administration des poste de travail et du firewall

Les accès à l’interface d’administration des AP et du firewall doivent se faire via un canal sécurisé et seulement depuis des machines clairement identifiées et déclarées. Vous pouvez également filtrer par adresse Mac, ce qui empêchera IN souhaitant accéder à l’administration de le faire sans y être autorisés préalablement

 

6 – Maintenir le matérielle et les logiciels du réseau Wifi

L’ensemble du reseau Wifi doit être mis a jour en condition opérationnelle. Les firmwares des doivent être à jour et au même niveau entre les équipements. Si des vulnérabilités sont découvertes sur les firmwares, le service informatique doit en être informé afin de prendre les mesures nécessaires.

 

7 – Evaluer l’utilisation et la disponibilité du réseau Wifi

L’utilisation et la disponibilité du réseau Wifi doivent être mesurées et communiquées dans un rapport chaque mois.

8 – Synchroniser le materiel Wifi

Les équipements réseaux doivent être synchronisés sur une liste de serveurs de temps connus via le protocole NTP pour pouvoir interpréter correctement les journaux de logs.

 

9 – Savoir lire les journaux de logs

Les journaux de logs collectés doivent être analysés mensuellement pour rechercher les anomalies.

 

10 – Prendre en charge les incidents sur une machine potentiellement compromise

En cas d’incident sur une machine, il faut l’isoler en désactivant ces interfaces réseaux et la laisser en état de marche avant de l’analyser via un système de détection d’intrusion.

Ps : Ces conseils ne remplaceront pas l’intervention de professionnels. N’hésitez pas à nous consulter pour toute question.

 

Leave a Reply