Chaque entreprise a des employ\u00e9s qui traitent un grand nombre de mails externes. Les agents des ressources humaines, les directeurs des relations publiques et les vendeurs en sont quelques exemples communs. En plus de leur mails r\u00e9guliers, ils re\u00e7oivent beaucoup de spam, de messages d\u2019hame\u00e7onnage et de pi\u00e8ces jointes malveillantes. De plus, la nature de leur travail les oblige \u00e0 ouvrir des pi\u00e8ces jointes non v\u00e9rifi\u00e9es et \u00e0 cliquer sur des liens dans des mails qu\u2019ils ne connaissent pas forc\u00e9ment. Les professionnels de la s\u00e9curit\u00e9 de l\u2019information isolent g\u00e9n\u00e9ralement ces services des n\u0153uds critiques du r\u00e9seau de l\u2019entreprise. Mais dans les entreprises qui n\u2019ont pas de s\u00e9curit\u00e9 informatique pr\u00e9vue \u00e0 cet effet, ils repr\u00e9sentent un risque majeur pour l\u2019ensemble du personnel.<\/p>\n
Segmentation du r\u00e9seau local<\/strong><\/p>\n L\u2019un des moyens les plus efficaces de prot\u00e9ger les unit\u00e9s de l\u2019entreprise qui travaillent avec des informations critiques contre le risque d\u2019infection est de segmenter le r\u00e9seau de l\u2019entreprise en plusieurs sous-r\u00e9seaux autonomes.<\/p>\n Id\u00e9alement, tous les services potentiellement dangereux devraient \u00eatre physiquement isol\u00e9s. Pour ce faire, vous devez installer plusieurs routeurs et les utiliser pour diviser le r\u00e9seau d\u2019entreprise en sous-r\u00e9seaux s\u00e9par\u00e9s. Toutefois, cette solution pr\u00e9sente quelques inconv\u00e9nients majeurs. D\u2019une part, l\u2019ajout d\u2019\u00e9quipement additionnel implique des co\u00fbts suppl\u00e9mentaires et, d\u2019autre part, la modification d\u2019une infrastructure r\u00e9seau existante est toujours p\u00e9nible pour les administrateurs syst\u00e8me.<\/p>\n Une alternative plus simple consiste \u00e0 utiliser un r\u00e9seau local virtuel (VLAN) pour configurer plusieurs r\u00e9seaux logiques sur la base d\u2019un r\u00e9seau physique, sans remplacer aucun mat\u00e9riel. Ils sont configur\u00e9s par programmation, ce qui signifie que m\u00eame le c\u00e2blage peut rester tel quel.<\/p>\n R\u00e9seau local virtuel<\/strong><\/p>\n Le plus souvent, la technologie VLAN est utilis\u00e9e pour combiner des ordinateurs connect\u00e9s \u00e0 diff\u00e9rents routeurs physiques (par exemple, des machines situ\u00e9es dans diff\u00e9rents bureaux) en un seul sous-r\u00e9seau. Ce d\u00e9placement apporte \u00e9galement des avantages en mati\u00e8re de s\u00e9curit\u00e9, non seulement en emp\u00eachant l\u2019acc\u00e8s non autoris\u00e9 d\u2019un sous-r\u00e9seau aux p\u00e9riph\u00e9riques des autres sous-r\u00e9seaux, mais aussi en simplifiant la gestion des strat\u00e9gies de s\u00e9curit\u00e9, permettant aux administrateurs d\u2019appliquer des strat\u00e9gies \u00e0 un sous-r\u00e9seau entier en m\u00eame temps.<\/p>\n Pour tirer le meilleur profit de votre r\u00e9seau local virtuel, vous avez besoin d\u2019un \u00e9quipement r\u00e9seau de qualit\u00e9 professionnelle. Cela dit, la technologie est maintenant support\u00e9e par certains routeurs domestiques, comme Keenetic.<\/p>\n Pas une balle en argent<\/strong><\/p>\n Un r\u00e9seau local virtuel n\u2019est pas un rem\u00e8de universel. Il contribue \u00e0 minimiser les risques de propagation d\u2019infection aux n\u0153uds critiques, mais elle n\u2019offre pas de protection particuli\u00e8re aux services \u00e0 l\u2019int\u00e9rieur de la \u00ab\u00a0zone \u00e0 risque\u00a0\u00bb. Donc, pour \u00eatre du bon c\u00f4t\u00e9, ce n\u2019est jamais une mauvaise id\u00e9e :<\/p>\n Toutes les entreprises ont des d\u00e9partements dans lesquels le risque d’infection par des spams malveillants est \u00e9lev\u00e9. Nous vous expliquons comment les isoler des segments critiques du r\u00e9seau de l’entreprise.<\/p>\n","protected":false},"author":2484,"featured_media":12262,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2112,3151],"tags":[902,121,3675,61,3676],"class_list":{"0":"post-12261","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-business","9":"category-smb","10":"tag-astuce","11":"tag-reseau","12":"tag-reseau-local-virtuel","13":"tag-securite","14":"tag-sous-reseau"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/vlan-securite\/12261\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/reseau\/","name":"r\u00e9seau"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=12261"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12261\/revisions"}],"predecessor-version":[{"id":12619,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12261\/revisions\/12619"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/12262"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=12261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=12261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=12261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n