Sécurité

Section Sécurité
Où : nouvelle section Heading 2 "Sécurité" à placer après "Outil de supervision" et avant "Conclusion"
Quoi :
Dans le cadre du projet IRS-SI, j'ai appliqué plusieurs recommandations de sécurité sur l'ensemble des services que j'ai déployés.
Isolation réseau par VLAN :
Le réseau visiteurs est isolé sur le VLAN 40 (192.168.10.192/27), séparé du LAN interne. Un visiteur connecté au SSID Visiteurs-IRS ne peut pas accéder aux ressources internes de l'entreprise.
Sécurité Wi-Fi :
Le protocole WPA2 Personal a été retenu pour le réseau Wi-Fi visiteurs. Le protocole WEP, vulnérable aux attaques par dictionnaire, a été écarté. Le portail captif NoDogSplash ajoute une couche de contrôle supplémentaire en imposant une validation avant tout accès à internet.
Supervision sécurisée (SNMPv3) :
La supervision des équipements réseau utilise SNMPv3 avec authentification SHA1 et chiffrement DES. Les versions SNMPv1 et SNMPv2c, qui transmettent les données en clair, ont été écartées.
Sécurité VoIP :
L'accès au serveur Asterisk est restreint au VLAN 99 (LAN VMs). Chaque extension PJSIP est protégée par un mot de passe. Le service SSH est activé sur les VMs pour l'administration à distance de manière sécurisée.
Mises à jour :
Les systèmes Debian 12 des trois VMs ont été mis à jour lors de leur déploiement. Le firmware du WAP150 a été mis à jour vers la version 1.1.4.0 pour corriger un bug de sécurité sur SNMPv3.