Salut a tous
 
Je voulais savoir quels ACL appliquer sur mon routeur pour éviter des attaques et des intrusions sur mon réseau d'entreprise connecté au net grâce à une ligne ADSL et un routeur cisco 2611xm. Merci

Avant de place des ACLs sur ton routeur, il serait bon de savoir quels trafics/applications sont autorisés à sortir.

Pour le moment j'autorise tous et je veux tous autoriser par la suite !

1. Pourquoi tu te fais chier à vouloir mettre des ACL alors ?
 
2. Définis précisément ton architecture réseau, les limites du plan d'adressage public vs privé, les flux réels Local -> Internet et Internet -> Local. Là on pourra te coneiller.
 

J'ai donc une ip public fixe Orange pro connecté à un routeur cisco 2611xm.
Derrière j'ai :
- un réseau de 10 pc avec la plage d'ip 192.168.1.0/24
- un réseau de 10 téléphones avec la plage d'ip 192.168.2.0/24
- un réseau avec 4 caméras avec la plage d'ip 192.168.3.0/24
 
Les pc ont accès au net comme les téléphones sans limitations.  
Se que je voudrais c'est de bloquer les attaques du genre DOS et autres pour éviter que des gens arrivent à avoir accès à mon réseau de l'extérieur.
Voilà se que j'ai comme règle ACL pour le moment :
 

 
Merci

Si tu as du NAT "n->1" sans redirection de port vers un équipement de ton LAN les attaques directe venant de l'extérieur buteront sur ton routeur. A la rigueur quelques règles d'antispoofing (uRPF devrait convenir)
 
Pour les DOS, si un attaquant tente de  remplir ton tuyau tu n'as rien qui puisse te protéger si ce n'est des protection mis dans le backbone de ton opérateur (blackholing, cf. l'option umbrella que tu peux trouver chez obs).
 
Après, il faudrait voir qui doit accéder au net, cad filtrer au niveau subnet et protocole les équipements devant accéder au net (les téléphones, par exemple n'ont pas à y accéder je pense, idem pour les caméras IP si tu n'as pas d'accès prévu depuis l'extérieur).
 
Le filtrage sur le routeur ne fait pas toute la sécurité, il faut avoir une politique de sécurité cohérente dans l'ensemble de ton parc/SI (mise à jour de sécurité, antivirus sur serveur mail + file server + PC, etc...