Politique de Sécurité du Réseau Informatique des UJ

Réduire le risque d’accès non autorisé.

Éliminer à 100 % toute possibilité d’usurpation d’identité.

Autoriser uniquement les équipements figurant sur une liste blanche.

Simplifier l’attribution des adresses IP.

Renforcer la confidentialité des échanges.

Inventaire des adresses MAC des équipements autorisés.

Configuration du contrôleur ou du point d’accès sans fil.

Mise à jour et maintenance régulières de la liste blanche.

Désactivation du DHCP sur le réseau.

Affectation d’adresses IP statiques à chaque appareil.

Pour limiter les risques liés à une utilisation abusive des privilèges.

Pour autoriser tous les utilisateurs à installer librement des logiciels.

Pour empêcher la propagation de malwares via des comptes à privilèges élevés.

Pour simplifier la connexion au réseau Wi-Fi.

VRAI

FAUX

Il permet de bloquer immédiatement tout équipement inconnu.

Il nécessite une mise à jour régulière de la liste blanche.

Il empêche complètement toute forme de piratage Wi-Fi.

Il doit être complété par d’autres mesures de sécurité (chiffrement, WPA2/3, etc.).

Pour empêcher que des périphériques non contrôlés accèdent au réseau.

Pour accélérer le débit global d’Internet.

Pour réduire les risques d’intrusion ou de fuite de données.

Pour forcer les utilisateurs à se connecter en filaire uniquement.

Pour limiter la consommation électrique des postes.

Accès potentiel d’appareils externes au réseau interne.

Surconsommation CPU du poste utilisateur.

Risque de contournement des mesures de filtrage MAC.

Augmentation de la complexité de la gestion des comptes admin.

Possibilité de diffusion de malwares via un canal non maîtrisé.

VRAI

FAUX

Elles se substituent à tout autre dispositif de sécurité (firewall, antivirus).

Elles complètent d’autres solutions de protection (chiffrement, supervision, etc.).

Elles s’appliquent uniquement aux réseaux câblés.

Elles renforcent la prévention des accès non autorisés.

Elles nécessitent un suivi et une maintenance régulière.

Mise à jour régulière des listes MAC autorisées.

Revue périodique des comptes administrateurs actifs.

Activation automatique du partage de connexion en cas de panne réseau.

Contrôle continu des configurations des postes utilisateurs.

Remplacement systématique du matériel réseau tous les trois mois.