À ce stade-ci, nous avons couvert pratiquement tous les angles de la problématique que représente la sécurisation du réseau interne. Il est à noter que je n'ai pas traité dans ce document de la protection liée aux connexions externes, comme les firewalls, les systèmes de détection d'intrusion (IDS), ni des mesures à prendre pour sécuriser les serveurs de fichiers et les serveurs d'authentification, ni des politiques liées à la robustesse des mots de passe et à la sécurité physique. Afin de bien sécuriser une infrastructure informatique, ces points doivent également être couverts, mais sont hors du contexte ciblé par ce document. Jusqu'à présent, je n'ai tenu compte que de l'aspect technique d'un tel projet, négligeant l'aspect financier, et ce pour des raisons de clarté dans le texte. Mais à l'heure actuelle, le lecteur devrait déjà avoir une bonne idée d'où proviendra la majeure partie des coûts: les licenses logicielles. En effet, il faudra compter une license par logiciel par poste installé. D'où l'intérêt de chercher des façons efficaces de réduire les coûts du projet sans en amenuiser l'ampleur. Par exemple, si vous disposez déjà d'un logiciel antivirus sur chacun de vos postes, vous n'avez nul besoin de vous en procurer un autre (à moins que vous ne désiriez changer de produit), vous n'avez qu'à vous assurer que sa configuration soit optimale telle que décrite ici.
Il en va de même pour Security Expression et les firewalls personnels. Ces produits impliquent une license par poste. Pour les plus gros réseaux, une license corporative est généralement disponible. Je vous réfère aux sites webs des éditeurs de ces solutions pour les prix exacts, car ces prix peuvent varier d'un éditeur à l'autre.
L'autre aspect à tenir compte dans l'analyse de coûts est la main d'oeuvre. Tout le monde le sait, la main d'oeuvre technique, et qualifiée de surcroît, est rare et coûte cher. D'où l'intérêt de concevoir un mode de distribution automatique des solutions plutôt que faire les tâches manuellement sur chaque poste. On peut facilement compter entre une heure et une heure et demie de travail par poste pour effectuer manuellement toutes les recommandations techniques comprises dans ce document, en plus du temps nécessaire pour l'analyse préalable au projet (identification des logiciels utilisés, définition des configurations, tests, etc.). Il s'agit d'un travail complexe et répétitif, sujet aux erreurs humaines et qui peut en bout de ligne laisser un trou énorme dans la sécurité de votre réseau. En automatisant la tâche de déploiement tel que vu au chapitre précédent, la même phase d'analyse demeure nécessaire, mais les coûts de déploiement sont drastiquement réduits, puisqu'il peut être effectué par la ou les même(s) personnes(s) qui ont fait l'analyse. Dépendamment du nombre de logiciels à installer, de la taille de ceux-ci, de la vitesse du réseau et de la puissance des PC sur le réseau, on peut compter entre 5 et 15 minutes en moyenne par PC pour l'installation équivalente. L'économie de temps et de main d'oeuvre représente un gain considérable, compte tenu du niveau de sécurité obtenu par ces mesures.
8. Déploiement
10. Solutions commerciales intégrées ou individuelles