Surveiller un pc depuis reseau d'entreprise - Sécurité - Windows & Software
Marsh Posté le 26-10-2006 à 15:55:14
Déjà, avant d'attaquer la partie technique, est-ce que la personne est informée qu'elle peut être surveillée ? Parce que si tu t'amuses à la surveiller à son insus, et qu'un licenciement s'en suit, ça risque de faire mal aux Prud'hommes.
Marsh Posté le 26-10-2006 à 16:05:31
non, elle n'est pas avertis mais faut bien la prendre en flagrant délit non?car si on dit a la personne qu'el va être surveiller et bien, elle va rien faire non?
Marsh Posté le 26-10-2006 à 16:07:11
la personne s'en va de l'entreprise en décembre, de elle-même!est-ce que si on a des preuve qu'elle fournit des données confidentielles à ces concurents, est-ce que le patron peut porter plainte?
Marsh Posté le 26-10-2006 à 16:10:19
Ca, après, il faudrait plutôt l'avis d'un juriste, si il y en a un qui passe. Mais ce sont toujours des sujets très sensibles. Le moindre raté dans le processus, et non seulement la plainte de ton patron serait déboutée, mais en plus c'est l'entreprise qui prendrait...
Sinon, techniquement, pour répondre à ta question, la seule façon de tracer les accès vers Internet, c'est de faire passer la connexion par un proxy. Mais même chose. Si vous faites du traçage des sites visités et autres, il faut que les collaborateurs de ton entreprise en soient informés.
Marsh Posté le 26-10-2006 à 16:17:51
wolfman, ce n'est pas les accès ver internet qui nous interesse!
j'aimerai surveiller seulement un pc sur un réseau de 20 pc!
Savoir dans quel dossiers partager il va regarder ou récupérer des infos !
savoir à qui il envois des e-mails et les adresses des destinataires!
Et savoir si il a accès à son pc d'entreprise via un logiciel d'accès à distance depuis chez lui, si on peut repérer l'IP!
tous ça, dans un journal!
est-ce possible tout ca?
Marsh Posté le 26-10-2006 à 16:22:18
Ce sont plusieurs systèmes qu'il faut mettre en place.
Pour les dossiers partagés -> il faut activer les audits. Ca veut dire activer les GPO nécessaires sur le(s) serveur(s) de fichiers, et activer l'audit dans les sécurités NTFS des dossiers à surveiller. Attention, les journaux de sécurité se remplissent alors à vitesse grand V. Faut se les farcir après.
Pour les mails -> interdit, car violation de la vie privée. C'est la partie la plus sensible de la surveillance. Je crois (à vérifier cependant), que tu peux garder une trace des sujets des mails, mais tu n'as en aucun cas le droit d'en lire le contenu.
Accès distant -> si elle arrive à prendre la main sur ton réseau depuis chez elle, c'est grave ! Ca veut dire que tu n'as aucune sécurité, et tu peux déjà commencer par te pencher sur des éventuelles attaques de pirates.
Marsh Posté le 26-10-2006 à 16:27:47
pour l'accès à distance, j'aimerai savoir sin on peut via un logiciel, voir les entrées (avec ip) le soir surtout!
Marsh Posté le 26-10-2006 à 16:30:22
peut-garder un trace des e-mails evoyés ainsi que les destinateurs via un logiciel (sachant que outlook , fichiers envoyés : vide)
Marsh Posté le 26-10-2006 à 16:42:57
Wolfman a écrit : Accès distant -> si elle arrive à prendre la main sur ton réseau depuis chez elle, c'est grave ! Ca veut dire que tu n'as aucune sécurité, et tu peux déjà commencer par te pencher sur des éventuelles attaques de pirates. |
Pas forcément. Les accès nomades aux réseaux d'entreprises sont très courant et fortement déployés de nos jours...
Marsh Posté le 26-10-2006 à 16:44:11
Spyder-corrado a écrit : peut-garder un trace des e-mails evoyés ainsi que les destinateurs via un logiciel (sachant que outlook , fichiers envoyés : vide) |
en meme temps si on a aucune info sur l'archi de ton réseau et de ton infrastructure on peut pas t"aider.
Les mails, il pourrait les envoyer par ou ? vous avez un serveur exchange (ou autre ?)
Vous autoriser le smtp en sortie ?
Vous autoriser le ftp en sortie ?
Il y a des milliers de solutions pour faire sortir des données d'un réseaux. Ca peut tout aussi bien passer par le réseau si vos acces vers l'extérieur ne sont pas controler que par clé usb dans la poches.
Et ce n'est pas maintenant qu'il faut activer toutes ces sécurités.
Il fallait depuis longtemps établir une charte d'utilisation du matériel info et de sécuirté, dans laquelle pour specifieriez ces différents point.
Marsh Posté le 26-10-2006 à 17:00:58
l0ky a écrit : Pas forcément. Les accès nomades aux réseaux d'entreprises sont très courant et fortement déployés de nos jours... |
Oui, mais ce sont des accès paramétrés des deux côtés, avec tout ce qu'il faut pour sécuriser les accès, etc. Si un utilisateur lambda arrive à se monter un truc dans le genre tout seul, c'est grave...ça veut déjà dire que l'admin système/réseau ne fait pas son boulot.
Marsh Posté le 26-10-2006 à 18:23:47
j'ai vérifier leur routeur, un Dlink DSL-500 et aucun ports n'est ouvert et aucun redirection de port!
A l'heure actuelle, j'aimerai savoir si il existe un logiciel qui permet de savoir surveiller tous les actions que fait cette personne sur son ordinateur (accès aux dossiers partager sur le resaux, ect...)
ce qui me fait marré c'est que la plupart des services concernés travail sur des dossiers partagé et tout le monde a accès!
aucune sécurité dans cette entreprise!
est-il facile de passer à travers un routeur surtout que la personne en elle-même connait le login et le mot de passe du routeur!
Bravo je dis!
Marsh Posté le 26-10-2006 à 18:31:07
Forcément, si il n'y a aucun sécurité, c'est tendre le baton pour se faire battre.
La première étape serait de sécuriser ton routeur en changeant le mot de passe. Idem pour les serveurs pour lesquels, si ça se trouve, tout le monde a le code d'admin
Marsh Posté le 26-10-2006 à 19:28:52
tu ne trompe pas wolfman, tu es tombé sur le bon code!
il n'ont pas de serveurs mais je vais leur faire passer à un NAS pour creer des groupe utilisateurs avec mot de passe personnel etaccès seulement à leur dossier de travail pour pas que tous le monde va voir les dossiers des autres et bien sur, le patron, l'administarteru et qui voit tout!
déja ça devrait être bien + arrêt du routeur/ADSL tous les soir (avec un arret programmer ) pour eviter qu'il tourne toute la nuit pour rien!
Marsh Posté le 26-10-2006 à 19:49:23
Si la personne a accès 10H/jour à TOUS les répertoires y compris ceux du patron (avec moyen de connecter discrétos une clef USB ou un DD 2"5 externe pas obligatoirement depuis son poste pour que rien ne sorte par le réseau), qu'est-ce qu'elle va aller s'amuser à se connecter de chez elle la nuit?
Marsh Posté le 26-10-2006 à 19:54:37
oui c'est vrai, tu n'a pas tort!fassons, déja on va faire les changement cité plus hauts!
Marsh Posté le 26-10-2006 à 15:49:28
Bonjour,
je souhaite surveiller un pc depuis un réseau pour savoir tous ces faits et gestes!
Est-il possible?quel logiciel utiliser sachant que j'aimerai savoir tous les evois d'e-mails avec leur destinateurs et leur contenu.
Cette surveillance se ferai dans une entreprise car une personne serai susceptible d'acceder à des données confidentielles qui serait susbceptible de fournir à des concurents!
Est-il un logiciel qui trace les entrées et sorti d'un routeur/ADSL qui permettrai l'identifiaction de l'ip et donc si possible de l'auteur en cas d'intruction par logiciel à distance ou accès à distance depuis windows?
Si le routeur/ADSL est allumé et qu'aucun pc en réseau soit alumé, il est impossible de pouvoir acceder à des données (il y a pas de servuer , ni de NAS)?je me trompe pas?
Merci pour votre aide!
Message édité par Spyder-corrado le 26-10-2006 à 15:50:00