Répondre à la discussion
Affichage des résultats 1 à 9 sur 9

Mise en place de stations blanches




  1. #1
    vandatt

    Mise en place de stations blanches

    Bonjour,

    Dans le cadre de mon travail, je dois mettre en place des stations blanches (ou stations de décontaminations). Une station blanche est un ordinateur séparé du réseau qui permet d'analyser les clés USB et d'effacer toute contenue dangereuse afin de ne pas infecter le réseau de l'entreprise.Cependant, je ne trouve pas de solutions libres pour mettre en place cette infrastructure.

    Avez-vous déjà mis en place une telle chose ?

    Merci pour vos réponses ,)

    -----


  2. Publicité
  3. #2
    vandatt

    Re : Mise en place de stations blanches

    J'ai oublié de préciser que je souhaite une solution sans passer par un rasberry pi

  4. #3
    lou_ibmix_xi

    Re : Mise en place de stations blanches

    Cependant, je ne trouve pas de solutions libres pour mettre en place cette infrastructure.
    C'est un anti-virus que tu cherches ?
    Des gratuits il y en a beaucoup sous windows
    Des libres comme dans "open source" il y a au moins ClamAV, au moins pour linux


  5. #4
    USMC

    Re : Mise en place de stations blanches

    Bonjour,

    Un PC sous Linux devrait faire l'affaire.
    Il doit bien y avoir des antivirus sous Linux pour analyser le contenu et après tu peux soumettre les fichiers de la clé sur virus total par exemple.

    Après, une clé usb en tant que tel, c'est un risque maîtrisable.
    Désactivation de l'Autorun et de l'Autoplay sur les PC, c'est un début.

    Cordialement,

  6. #5
    cherbe

    Re : Mise en place de stations blanches

    Citation Envoyé par vandatt Voir le message
    J'ai oublié de préciser que je souhaite une solution sans passer par un rasberry pi
    Bonjour
    Est-ce que Linux est une option possible pour faire tourner ces stations ?
    Sinon, j'ai une peu de mal à comprendre le concept. Si l'absence de de connexion au réseau est un moyen très efficace en matière de sécurité,
    il faut avoir à l'esprit qu'un bon logiciel "anti malware" doit être régulièrement mis à jour pour faire face aux nouvelles cochonneries qui apparaissent.
    Or, sans réseau, il faudra faire la mise à jour "à la main" chaque fois que la base de données aura évolué !
    Ça me parait lourd à gérer sauf si on se donne les moyens humains nécessaires.
    Pour avoir de l'argent devant soi, il faut en mettre de côté ! (proverbe lorrain)

  7. A voir en vidéo sur Futura
  8. #6
    whoami

    Re : Mise en place de stations blanches

    Bonjour,
    Citation Envoyé par USMC Voir le message
    Après, une clé usb en tant que tel, c'est un risque maîtrisable.
    Désactivation de l'Autorun et de l'Autoplay sur les PC, c'est un début.
    Oui, et je me demande depuis longtemps pourquoi Microsoft a implémenté cette véritable porte d'entrée systématiquement ouverte, et encore plus pourquoi elle est encore là !

    C'est un peu comme si un hôpital puisait son eau dans les égouts.

  9. #7
    JPL

    Re : Mise en place de stations blanches

    Je crois que c’est déactivé par défaut depuis pas mal de temps.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  10. Publicité
  11. #8
    JPL

    Re : Mise en place de stations blanches

    Des spécialistes de la désinfection qui chargent parfois volontairement des malwares ou des fichiers susceptibles d’en contenir pour travailler dessus utilisent une machine virtuelle Windows pour le faire.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  12. #9
    vandatt

    Re : Mise en place de stations blanches

    Bonjour, J'ai régler mon soucis, merci pour vos propositions, j'ai mis en place une station blanche sous linux avec ClamAV et j'ai crée un logiciel en shell pour effectuer une analyse de la clé

Discussions similaires

  1. mise en place d'un ipn en lieu et place d'un mur de refend
    Par pacoje17 dans le forum Bricolage et décoration
    Réponses: 33
    Dernier message: 06/07/2018, 11h00
  2. TPE: Mise en place d'un LAN securisé par un proxy :avec mise à jour anti-virus dans server de la dmz
    Par Gervinho dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 01/07/2016, 16h07
  3. Mise en place d'un IPN
    Par Sorderon dans le forum Bricolage et décoration
    Réponses: 13
    Dernier message: 30/08/2015, 15h41
  4. Mise en place d'un SME
    Par Pappito dans le forum Environnement, développement durable et écologie
    Réponses: 3
    Dernier message: 01/02/2013, 13h45
  5. Réponses: 1
    Dernier message: 29/01/2011, 22h44