Contrôler les flux sortants
Le contrôle des flux sortants est la plupart du temps réalisé par l’administrateur réseau. Par l’intermédiaire d’un pare-feu, ce contrôle des flux sortants repose sur le principe de bloquer toute connexion qui tente de s’effectuer à partir de l’ordinateur (ou du réseau interne) vers l’extérieur (généralement Internet), sauf les connexions autorisées préalablement (on autorise généralement les connexions vers des sites internet, mais on autorise moins souvent le Peer-to-peer).
Même si le contrôle des flux sortants est encore peu mis en place à l’heure actuelle, il est primordial dans la compréhension et le blocage de certains problèmes, comme la présence de logiciels espions, car ils vont être amenés à se connecter à l’extérieur pour envoyer les informations qu’ils auront recueillies.
Interdire les échange P2P
Une autre façon de sécuriser les échanges P2P est de les interdire complètement. Certaines entreprises comme WebSense proposent des solutions logicielles pour interdire tout type de trafic P2P.
Leurs arguments consistent à dire que les employés utilisent les ressources de l’entreprise pour utiliser les applications P2P, et que ceci a des effets néfastes sur la bande passante de l’entreprise et la productivité des employés. Les fichiers échangés peuvent contenir des virus, des worms (vers), des trojan, et des spywares.
On peut utiliser des logiciels comme WebSense qui identifie le trafic P2P sur le réseau de l’entreprise et permet de le bloquer.
Faire attention aux programmes utilisés
Avant d’installer un logiciel téléchargé, soyez sûr d’avoir installé un programme anti-virus et anti-espiogiciel. Pour plus de sécurité, prenez quelques renseignements complémentaires en faisant une recherche d’avis d’utilisateurs qui signalent parfois les menaces cachées de certains programmes.
Pour leurs défenseurs, l’utilisation des logiciels libres est un bon moyen de lutter contre les logiciels espions car les sources sont disponibles et vérifiables, il est possible d’avertir la communauté de la présence d’un logiciel espion. En effet, en dehors des logiciels libres, si les sources ne sont pas disponibles, il est plus difficile de détecter la présence de ce genre de menace.
Enfin, attention aux pièges. Dans le passé, certains programmes soit-disant destinés à lutter contre les logiciels espions contenaient eux-mêmes ce type de menace ou bien se révélaient totalement inefficaces avec pour seul but de facturer une licence d’utilisation (cas de Spyware Assassin par exemple.
0 Réponses à “Sécuriser les application P2P en entreprise”
Laisser un commentaire