L'informatique Simplifiée!
Chez SimplicITI International, c'est simple!
Nous nous concentrons sur une seule chose!
Le cloud computing.
La téléphonie Internationale en cloud
Les sauvegardes et Archives en cloud
L'informatique en cloud
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
L'informatique Simplifiée!
Chez SimplicITI International, c'est simple!
Nous nous concentrons sur une seule chose!
Le cloud computing.
La téléphonie Internationale en cloud
Les sauvegardes et Archives en cloud
L'informatique en cloud
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Aide toi et le ciel t'aidera...
On a tous entendu parler de la sécurité de nos ordinateurs, de nos réseaux, des anti-virus, de VPN et de pare-feu. En plus d'être indigeste, faute de temps, d'énergie, de connaissances on place la sécurité informatique dans le bas de nos priorités. 'Je suis trop petit, j'ai rien d'important, je suis juste un restaurant, j'ai d'autres problèmes à régler'...
Les clients d’aujourd’hui exigent qu’on leur donne une connexion WIFI, on a plus le choix. Mais on ouvre alors notre réseau d’entreprise au grand public. Les aspects sécurité prennent alors une toute autre dimension. Essayons d'y voir plus clair!
La clé est de donner accès à l’internet à vos « invités» sans leur permettre d’accéder votre réseau d’entreprise. Pour y arriver on travail à 2 niveaux :
• L’antenne WIFI. Elle doit être de calibre professionnel. Rien à voir avec les routeurs WIFI de bureau en gros. Mais à peine plus cher. Ces machin permettrons de créer 2 ou même plusieurs réseau WIFI a l’intérieur même de votre environnement. Chacun aura donc des caractéristique particulières , tel que plus de sécurité pour les invités, une vitesse supérieure pour vos employés et une réduction pour les invité en période de pointe.
• On isolera le réseau WIFI d’invité de votre réseau corporatif en créant des « zones » isolées dans le firewall. Non un routeur standard même un Cisco ne peut pas faire ça. Il faut un firewall authentique tel que Watchghuard, Fortinet, Baracuda etc…
Quelles sont les menaces?
Qu’est ce qui peut m’arriver?
Spoofing
Le Spoofing concerne quant à lui une usurpation d’identité de l’utilisateur, le pirate pouvant lui-même établir la connexion. Grâce à ces techniques, le hacker peut obtenir des informations confidentielles qui vous concernent comme des mots de passe, et mener différentes actions frauduleuses.
L’écoute clandestine
Comme leur nom l’indique, les pirates peuvent dans ce cas profiter de la faible protection de votre réseau pour s’y connecter sans y être autorisé et intercepter les données transmises sur le réseau sécurisé. Une nouvelle fois, ce type d’attaques peut permettre au pirate de récupérer des informations sensibles vous concernant.
Conseils pour augmenter la sécurité de votre Wi-Fi
Les essentiels
Pour vous protéger de ces différentes attaques, il est donc essentiel de mettre au point une protection complète pour la sécurité Wi-Fi. Suivez ces 10 conseils qui vous aideront à optimiser votre sécurité :
Changez le nom d’utilisateur et le mot de passe par défaut de vos appareils
Par défaut, les routeurs, points d'accès et autres bricoles informatiques ont des mots de passe par défaut. Ils sont connus et diffusés sur l'internet. Changez les!
Mettez à jour le firmware de vos équipements réseaux
La mise à jour de votre routeur, pare feu et anti-virus permet à vos équipements de bénéficier des toutes nouvelles protections et défenses contre les pirates.
Utilisez un VPN
L’utilisation d’une connexion VPN est un très bon moyen de sécuriser votre réseau. (souvent inclus avec votre pare-feu). À utiliser en tout temps mais impérativement avec des réseaux publics.
Activez le bon protocole et la méthode de chiffrement pour votre réseau
Le choix du protocole peut sembler complexe. Un protocole est un ensemble de règles qui régissent les échanges de données. Utilisez le chiffrement AES le TKIP n'est plus considéré comme sécurisé.
WEP obsolète
WPA suffisant pour la majorité des clients. Mais insuffisant par exemple pour une banque
WPA2 demande l'achat et le maintient de licences.
WPA3 incompatibilité sur la majorité des appareils qui voudront se connecter. Donc difficilement utilisable.
Utilisez un pare-feu
Un pare feu surveille et protège le trafic sur votre réseau. Il filtre selon les paramètres donnés ce qui entre et ce qui sort de votre réseau.
Établissez des règles claires avec vos employés.
Limitez à la source les risques d’intrusions en établissant des règles claires quand à l’utilisation de votre réseau ‘admin’. Le mot de passe admin ne se partage pas et est exclusivement réservé pour les appareils du bureau. Les montres connectées, les téléphones intelligents, les tablettes, les ordinateurs personnels, les clés usb et disques externes sont tous des ‘porteurs viraux potentiels’
Créez un réseau séparé pour les invités
En vous connectant aux paramètres de votre routeur, vous pourrez établir un réseau séparé pour l’utilisation des invités, afin de garder votre réseau principal privé et sûr. Les invités n’auront ainsi pas accès à l’ensemble de votre réseau et aux appareils qui y sont connectés. Vous pourrez par exemple connecter vos appareils IoT (montre, Alexa, jouets) au réseau invité, pour vous protéger de leur faible niveau de sécurité.
Conseils pour augmenter la sécurité de votre Wi-Fi
Pour aller plus loin...
Désactivez les accès à distance, UPnP et WPS de votre routeur
WPS L’activation de l’accès à distance offre une porte d’entrée toute trouvée aux pirates informatiques. Un vrai danger.
La fonction UPnP (Universal Plug and Play) est est une porte d'accès automatique directement à votre réseau, permettant à différents appareils de se connecter entre eux et à un routeur sans authentification. Par exemple une imprimante ou une personne malveillante.
Cachez le SSID de votre routeur
En masquant votre SSID (le nom de votre réseau admin), les utilisateurs devront se connecter manuellement en tapant le nom et le mot de passe de votre Wi-Fi. Vous pourrez ainsi limiter le risque d’intrusions sur votre réseau.
En ce sens, notre ingénieur a une manière assez originale de renommer les réseaux visibles. Il leur décerne de doux noms comme Virus, Ministère du Revenu ou encore Peste Sauvage.
Faites en sorte de savoir quels appareils sont connectés
Si vous suspectez des intrusions sur votre réseau, assurez vous d'avoir le mécanisme de gestion vous permettant de voir qui se connecte à votre réseau et de bloquer les indésirables.
Si vous êtes très à risque et avez une patience infinie…
Activer la reconnaissance MAC pour que seuls les appareils connus puissent se connecter. Demande de la gestion régulière
3 liens pour aller un peu plus loin...