Sécurisation Réseau Informatique

Sécurisation Réseau Informatique - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 08-07-2014 à 10:02:15    

Bonjour,
 
Nous sommes une TPE et notre infrastructure est la suivante :
Un Routeur Modem Zyxel P-661HW
avec derrière : un serveur SBS 2003 où est activé AD, Exchange, Serveur de Fichier
un serveur web sous debian où est stocké notre extranet client.
 
Nous avons subi récemment une attaque spam, où notre serveur de mail a servi de serveur d'envoi.
Nous avons désactivé la connexion anonyme et autorisé seulement les IP internes à envoyer des emails.
Toutefois, nous souhaitons sécuriser notre réseau afin de que cela ne se reproduise plus.
Après avoir rencontré une entreprise qui nous propose :
1- Mettre notre serveur de messagerie sur une offre de serveur dedié pour ensuite transférer les messages à notre serveur exchange interne
2- Externaliser notre serveur web sur un serveur dédié aussi afin de ne plus en avoir la maintenance et l'installation des dernière maj debian.
 
Questions :

  • Est-ce une bonne solution ?
  • Nous serons alors dépendant d'un prestataire (pour les serveurs dédié), quelles seraient les solutions pour être encore indépendant à ce niveau ? appliance, logiciel de sécurité, modem routeur firewall plus moderne....


Par avance, merci de vos retours et conseils

Reply

Marsh Posté le 08-07-2014 à 10:02:15   

Reply

Marsh Posté le 08-07-2014 à 10:43:06    

Dans notre société nous utilisons un antispam externalisé. Sur ta zone DNS tu indiques dans le mx le serveur de l'antispam, puis sur ton firewall tu as juste à ouvrir le port 25 en entrée sur les adresses ips du fournisseur antispam.
 
Du coup tu as un flux de messagerie qui va arriver sur ton serveur propre, et comme tu auras bien configurer ton firewall, seules les adresses du fournisseur pourront se connecter à ton serveur de messagerie depuis l'extérieur. (Au niveau du cout une trentaine d'euros par licence, nous utilisons TrendMicro Hosted email security)
 
Après tu n'es pas à l'abri d'avoir un poste infecté localement.
Avec cette solution là nous n'avons jamais eu de soucis de blacklistage ou de soucis de relais spam.
 
Pour l'entreprise que tu as rencontré, je dirais tout dépend du cout. Mais je pense que ce sera toujours plus cher et moins bien que la solution que j'ai proposé :)

Reply

Marsh Posté le 08-07-2014 à 13:27:26    

Merci de ta réponse, je vais étudier cela, par contre concernant la sécurisation du serveur web, tu as des solutions ?

Reply

Marsh Posté le 17-07-2014 à 12:08:46    

Il faudrait trouver la source de l'attaque, elle peut être interne ou externe.
Pour ce qui est de l'interne, tu mets tous les Windows à jours, java à jour et un antivirus avec console. Tu lances une analyse manuelle sur tous les postes pour voir si il n'y aurait pas de rootkit présent.
Pour ce qui est de l'externe, il faut désactiver l'autorisation au serveur de relayer les messages depuis l'extérieur. Il est possible qu'il y ait un compte avec mot de passe faible dans l'AD. Des personnes ont réussi à se connecter avec ce compte depuis l'extérieur et ont envoyés du spam ensuite.
Après tu peux mettre un antispam avec filtrage sur ip source pour plus de sécurité.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed