Archives mensuelles : novembre 2012

Comment sécuriser votre parc informatique

Publié le par

Avec la venue du vaste monde de l’internet, la sécurité informatique est de plus en plus importante dans les entreprises. Que ce soit pour empêcher la propagation de virus ou pour contrer les attaques de cyber-pirate, les entreprises doivent avoir des mesures de sécurité dans l’ensemble de leur parc informatique.

En 2010, plusieurs entreprises n’ont pas de solutions adéquates d’antivirus et de logiciels espions. Selon plusieurs études, la propagation de virus est une des raisons les plus rependues de perte de données et d’arrêt de travail dans les entreprises québécoise. Il est donc important d’avoir un ou plusieurs outils de protection sur vos ordinateurs. Pour la maison, plusieurs logiciels gratuits sont disponibles sur Internet tel qu’Avast (www.avast.com). Pour l’entreprise, des solutions plus robustes sont parfois de mies pour permettre une meilleure gestion comme les applications de Symantec (www.symantec.com , Mcafee (www.mcafee.com) ou autres. De plus, il est primordial de faire les mises à jour de votre logiciel et de faire le renouvellement de votre licence afin d’avoir une meilleure protection.

Afin d’éviter des virus sur votre ordinateur, il est important d’avoir une attitude préventive sur votre consommation Internet. Il est important de ne pas télécharger des applications sans en connaître la provenance. Même chose pour vos courriers électroniques. D’ailleurs, pour vos courriels, il est important que la compagnie d’hébergement de ceux-ci possède une solution anti-pourriel ou, dans le cas contraire, d’avoir un logiciel de protection sur votre ordinateur.

Pour éviter les intrusions de l’extérieur de votre parc informatique, il est fortement conseillé d’avoir une solution de pare-feu permettant de protéger votre connexion Internet. Plusieurs solutions de pare-feu sont disponibles sur le marché soit sous forme de logiciel ou d’équipement. Il est recommandé de faire l’installation d’un routeur permettant de prendre en charge votre Internet pour diffuser sur votre réseau local avec des fonctionnalités de protection contre le cyber-piratage. Les solutions logiciels filtrent les requêtes une fois qu’elles sont rendues sur votre ordinateur tandis qu’un routeur le fait à la source avant de pénétrer dans votre réseau interne. Voici quelques solutions de routeur :

–     Linksys: www.linksys.com
–     SonicWall: www.sonicwall.com
–     Cisco: www.cisco.com

D’après une étude réalisée en 2007, plus de 75 % des attaques informatiques proviennent de l’intérieur de l’entreprise. Que ce soit par un employé ou un intrus, il est très facile de mettre en péril l’intégrité de vos données dans votre entreprise. Pour contrer ces problèmes internes, il est important d’avoir des mesures de protection de vos données. Par exemple, avoir des restrictions sur vos fichiers pour donner accès uniquement aux bonnes personnes ou tout simplement d’avoir des mots de passe complexes sur vos ordinateurs. Pour les entreprises qui possèdent des réseaux sans fil, il est impératif d’avoir une configuration sécuritaire avec une encryption de vos données à l’aide d’une clé complexe ou des restrictions pour empêcher des ordinateurs extérieurs d’obtenir une liaison avec votre réseau.

Peu importe les mesures et les outils utilisés dans votre entreprise pour sécuriser votre parc informatique, la meilleure stratégie est la vigilance et le bon jugement. Soyez prudent…

Le travail à distance – simple, efficace et sécuritaire!

Publié le par

En 2010, qui peut prétendre ne jamais apporter du travail à la maison ou tout simplement retourner au bureau en soirée? Le travail à distance peut être une ou plusieurs solutions permettant à des utilisateurs d’obtenir la disponibilité des ressources informatiques internes, mais à l’extérieur de vos entreprises.

Le fonctionnement est fort simple et vous n’avez besoin uniquement que d’un ordinateur et d’une connexion Internet haut débit. Par la suite, selon vos besoins, il suffit de faire l’utilisation d’un outil qui vous permettra de vous relier à votre bureau. Voici quelques questions qui vous aideront à choisir la bonne solution :

  • Le nombre d’utilisateurs?
  • Quelles sont les ressources internes qui doivent être disponibles de l’extérieur (serveur, imprimante, logiciel)
  • Est-ce que la sécurité de vos données est primordiale pour votre entreprise?
  • Avez-vous besoin de contrôler votre poste de travail ou faire l’utilisation de l’ensemble des ressources de votre parc informatique?

Plusieurs solutions sous forme de logiciel permettent de prendre possession de votre poste de travail. Certains d’entre eux sont intégrés directement à votre système d’exploitation Windows ou sont simplement gratuits sur Internet. Quoique ces outils soient très simples d’utilisation, parfois ils nécessitent l’ouverture d’une porte (port de communication) sur votre connexion Internet, ce qui rend votre entreprise vulnérable aux attaques sur le web.

Voici la liste de quelques outils :

Dans certains cas, il est recommandé de faire l’utilisation d’une solution VPN (réseau privé virtuel) permettant de faire un lien sécuritaire en encryptant les données transigées entre l’ordinateur externe et l’entreprise. De plus, avant d’initialiser la communication, une authentification permet de valider le droit des utilisateurs. Il existe des solutions VPN logiciels (moins sécuritaire) et d’autres sous forme d’équipement (routeur/firewall). Grâce à leur utilisation, il est possible de jumeler une solution de contrôle de votre poste une fois la liaison VPN établie sans faille de sécurité. Voici une liste de quelques solutions VPN disponible sur le marché :

Puisque le travail à distance est une réalité omniprésente dans les entreprises, il est pratique d’avoir en main une solution adéquate et sécuritaire permettant de sauver temps et argent!

Comment choisir votre routeur/pare-feu.

Publié le par

Tout d’abord, cet article ne traitera pas du routeur domestique, car la majorité des produits offerts dans l’industrie sont suffisamment performant pour ces utilisations.

Par contre, si vous avez une entreprise, il est important de bien choisir votre équipement afin qu’il réponde bien à vos besoins et qu’il soit assez performant pour assurer une bonne fiabilité.

En tout premier lieu, afin de bien choisir votre équipement, vous devez répondre à quelques questions:

  • Combien d’utilisateurs/postes de travail vous avez dans votre entreprise?
  • Quel est votre fournisseur Internet et le débit de celui-ci?
  • Possédez-vous plusieurs sites?
  • Y a-t-il des personnes qui travaillent de l’extérieur de votre entreprise?
  • Avez-vous ou désirez-vous avoir de la téléphonie IP?

Utilisateurs

Le nombre d’utilisateurs et de postes de travail est très important puisque ce ne sont pas tous les modèles de routeurs qui sont capable de supporter le nombre d’usagers dont vous avez dans votre entreprise.  Un routeur domestique payé cinquante dollars ne sera pas en mesure de répondre à la demande de vingt-cinq utilisateurs simultanément.  Il va sans doute fonctionner, mais vous devrez le redémarrer régulièrement. Malheureusement, trop souvent les entreprises  possèdent des équipements qui ne sont pas adaptés à leur utilisation et cela occasionne des coupures de service et/ou des problèmes de performance.

Multi-succursale et travail à distance

Si votre entreprise possède plusieurs succursales et que vous avez des utilisateurs qui travaillent ou désirent travailler à l’extérieur, vous avez besoin des fonctionnalités VPN dans votre routeur.

Le VPN est un réseau virtuel privé (Virtual Private Network) qui permet de relier une ou plusieurs succursales ensemble via un réseau commun.  Avec ce réseau, vous pouvez partager des ressources inter-succursales, comme des fichiers ou des applications.  Il y a même des entreprises qui partagent une réceptionniste entre plusieurs de leurs succursales (avec un système téléphonique IP) à l’aide d’un VPN.

De plus, si votre entreprise possède des employés qui travaillent à partir de la maison ou si vous avez des représentants sur la route, le VPN est un outil de premier choix.  Cela permet aux employés de rester en communication avec le bureau en utilisant les mêmes ressources partagées de l’entreprise.

Bien sûr, il est possible d’ouvrir avec la majorité des équipements des ports de communication qui permettent à des utilisateurs externes de se connecter à votre bureau.  Par contre, dites-vous que si vos usagers peuvent se connecter, il est possible que d’autres personnes tentent de le faire!!!  Ceci-dit, il faut être prudent lorsque vient le temps d’ouvrir des ports; vous devez toujours valider si l’opération est nécessaire et sécuritaire.  Enfin, dans la plupart des cas, le VPN demeure la meilleure solution à ce problème.

Administration de votre Internet

Si votre entreprise héberge dans ses locaux ses propres courriers électroniques et/ou applications externes ou si vous éprouvez des problèmes de surconsommation Internet, il est important d’avoir des fonctionnalités avancées.

Il est possible de gérer l’utilisation de votre bande passante sur certains équipements afin de déterminer le pourcentage ou la quantité de données pour chacune de vos utilisations.  Par exemple, vous pouvez restreindre la navigation de vos utilisateurs afin de conserver un maximum de capacité pour vos applications de vidéo conférence.  Si vous avez la téléphonie IP inter-succursale, cette action est essentielle pour assurer une bonne qualité de service.

Aussi, il est possible de conserver l’historique des sites Internet visités et le temps de navigation des utilisateurs, afin d’avoir le contrôle sur le travail de ceux-ci.  Certains équipements permettent même de faire la gestion de ce qui est permis de visiter comme site Internet, soit par thème ou par site ciblé.

Sans-fil

Plusieurs routeurs possèdent des fonctionnalités intégrées sans-fil et bien souvent les routeurs ne sont pas installés dans des endroits centraux de l’entreprise (garde-robe, chambre électrique, salle informatique…).

Afin d’avoir une portée de signal maximale, il se peut que vous deviez ajouter des équipements sans-fil.  Prendre en note que vous devrez avoir un seul routeur dans votre entreprise. Si vous ajoutez des équipements pour le sans-fil, vous devrez ajouter uniquement des points d’accès sans-fil. Selon la taille de votre entreprise la meilleure solution reste de se munir d’un équipement pour le routeur et de détenir d’autres équipements pour le sans-fil (point d’accès sans-fil).

De plus, il est primordial d’activer et configurer les fonctionnalités de sécurité du sans-fil.  Il est très facile de briser une sécurité sans-fil, mais plusieurs équipements ont des fonctionnalités avancées de sécurités pour contrer ce problème, par exemple : authentification radius, réseau sans-fil privé (VLAN) et autres.

Sécurité

Les entreprises dépenses énormément d’argent dans la sécurité de leur bâtiment en se dotant, entre autre, de systèmes d’alarme et de caméras de surveillance. Malgré tout, elles demeurent vulnérables sur le réseau Internet et l’intégrité de leurs données est parfois même en péril…

Habituellement, le pare-feu installé dans les routeurs est sécuritaire et bloque uniquement les demandes entrantes non-autorisées.  Cependant, dans certains cas il est important de bloquer les demandes sortantes afin d’avoir une meilleure sécurité.

Bien sûr, il existe des fonctionnalités de sécurités avancées qui peuvent s’avérer intéressantes.  Dans divers équipements il est possible de filtrer les connexions entrantes et sortantes de certaines catégories d’applications, par exemple : chat, téléchargement de musique, réseaux sociaux et autres.  Il est aussi possible de bloquer certains pays et même d’analyser et de comprendre le comportement des utilisateurs désireux de se connecter chez vous. Il est également possible d’avoir des fonctionnalités pour filtrer les virus, les logiciels espions et même les Spams.

Conclusion

En terminant, il est important de bien prendre connaissance de vos besoins en informatique et de bien analyser les produits offerts sur le marché. Si vous n’êtes pas certain, n’hésitez pas à demander l’avis d’un expert. Et souvenez-vous, la qualité a souvent un prix plus élevé à débourser mais n’en demeure pas moins que la sécurité de votre entreprise est primordiale.