Limiter le bruit sur un réseau

A mesure que les débits augmentent sur nos réseaux locaux (LAN) ou sur Internet via nos FAI (WAN), nous emportons, du fait d’un environnement logiciel toujours plus riche, de nouvelles fonctionnalités. Or leur impact sur la bande passante de nos réseaux n’est jamais neutre.

Netbios

Dans un réseau local disposant d’Active Directory, la question se pose quant au fait de laisser NetBios Over Ip. Si vous le jugez toutefois nécessaire, vous n’aurez d’autre choix que d’installer un serveur Wins et de passer la clé NodeType à la valeur 0x2 (mode p-node) soit par le serveur Dhcp pour les stations soit par le registre pour les serveurs.

Les imprimantes

Les imprimantes en réseau utilisent en standard plusieurs protocoles : AppleTalk, NetBEUI, IPX/SPX, DLC, etc. Dans l’immense majorité des cas, tous les protocoles à l’exception de TCP/IP doivent être désactivés. Veillez tout particulièrement, concernant les imprimantes, à ce qu’elles soient rattachées au domaine Windows et au serveur Wins au cas où vous activeriez l’application NetBios Over Ip.

Routeurs et switchs niveau 3

Les éléments actifs embarquent de très – voire trop – nombreuses fonctionnalités qui les rendent extrêmement verbeux. STP, RIP, etc envoient des paquets en permanence sur le réseau local. A noter toutefois la grande utilité du STP : ce protocole est conçu pour détecter les boucles dans le réseau local !

ICMP et IGMP

La question se pose de plus en plus sur nos réseaux, du fait de la présence potentielle de vers, de maintenir les protocoles ICMP et IGMP. En désactivant ICMP, vous ne pourrez plus pinguer les machines dans le réseau. Certains switchs niveau 3 offrent des fonctionnalités de pare-feu. En présence de switchs de niveau 2, vous n’avez pas d’autre choix que de passer par un pare-feu installé sur toutes les machines de votre réseau. La société Sophos propose une solution centralisée de très grande qualité.

Spyware

Tous les espiogiciels attachés aux logiciels utilisés sur la station de travail peuvent être « neutralisés » par un simple pare-feu tel que Sygate pour les serveurs Windows ou Sunbelt pour les stations de travail Windows en limitant l’utilisation d’Internet aux logiciels de navigation, de messagerie et aux composants de mise à jour. A noter que Sygate n’est plus maintenu à ce jour après qu’il a été racheté par Symantec !!! Des logiciels tels que SpyBot Search & Destroy, même s’ils sont très utiles, n’empêchent pas l’emploi du pare-feu.

Le choix du navigateur n’est pas neutre évidemment. Firefox dispose, par exemple, de nombreux modules complémentaires tels que AdBlock Plus. Le navigateur de la fondation Mozilla propose également une gestion des cookies sécurisée.

Enfin, l’installation d’un proxy permet de gérer les accès vers l’Internet par whitelist ou par blacklist. Le monde Linux propose une solution gratuite de très bonne signature : SquidGuard adossé à Squid.

Pour plus d’informations : Sécuriser le poste de travail et Configurer SquidGuard

Réseau  / Proxy Réseau Sécurité informatique spyware 

Commentaires

privoxy permet de réaliser quelques filtrages en version win32 ….

Deplus il est possible de coupler privoxy avec squid

Pour ce qui est du NetBios, on peut tout à fait (et je parle d’expérience) se passer de WINS et s’appuyer sur du DNS dynamique, couplé au DHCP.

Laisser un commentaire

(requis)

(requis)