Lorsque vous utilisez une adresse IP publique, votre réseau est exposé aux accès depuis Internet. Il est donc impératif de suivre les conseils de sécurité ci-dessous afin de protéger au mieux votre réseau contre les cyberattaques et les infections par des logiciels malveillants.
Conseils de sécurité (Liste de contrôle de sécurité)
-
Définir un mot de passe sécurisé
Il est important de modifier les mots de passe par défaut de vos appareils réseau et de vos routeurs. En effet, ces mots de passe sont souvent connus et peuvent être facilement exploités par des attaquants. Par conséquent, vous devez définir un mot de passe sécurisé qui combine lettres, chiffres et caractères spéciaux, et qui est suffisamment long pour garantir une protection efficace.
-
Activer le pare-feu
Pour protéger vos appareils réseau accessibles, il est essentiel d'activer un pare-feu. Ce dernier agit comme une barrière entre votre réseau et les menaces potentielles provenant d'Internet, en filtrant le trafic entrant et sortant selon des règles de sécurité définies.
-
Désactiver les services inutiles
Il est recommandé de désactiver tous les services ou serveurs non nécessaires sur votre routeur mobile et sur les appareils accessibles.
Pour plus d'informations, veuillez consulter la documentation de votre système d'exploitation ou contacter votre administrateur réseau.Services / Serveurs ouverts Services mDNS ouverts (Port 5353) Résolveurs DNS ouverts (Port 53) Serveurs SNMP ouverts (Port 161) Serveurs SSDP ouverts (Port 1900) Services Portmapper ouverts (Port 111) Services administratifs SSH (Port 22) Telnet (Port 23) RDP (Port 3389)
-
Redirection de port uniquement pour les ports nécessaires
Au lieu de « transférer tous les ports » dans votre routeur, il est préférable de configurer la
Redirection de Port (Port Forwarding) vers l'appareil de destination uniquement pour les ports requis. Vous trouverez généralement une description de la manière de configurer le transfert de port dans le manuel du routeur que vous utilisez.
-
Mises à jour logicielles régulières
Les nouvelles versions de logiciels corrigeant des vulnérabilités de sécurité déjà connues sont essentielles pour améliorer continuellement la protection contre les cyberattaques. Assurez-vous donc que tous les routeurs et appareils réseau disposent toujours des versions logicielles les plus récentes.
-
Sensibiliser les employés aux dangers d'Internet
Il est important d'informer vos employés sur les dangers potentiels d'Internet, afin qu'ils évitent d'ouvrir des pièces jointes provenant d'expéditeurs inconnus ou de télécharger des fichiers depuis des sites Internet non vérifiés. Cette sensibilisation peut réduire considérablement le risque d'infection de vos appareils réseau par des cyberattaques, tels que le ransomware Locky.
-
Chiffrer les transmissions de données
Il est essentiel que la transmission de données via Internet soit chiffrée. La plupart des routeurs et des appareils réseau prennent en charge des protocoles de chiffrement appropriés, tels que IPsec.