[administrateurs] la sécurité de votre entreprise

la sécurité de votre entreprise [administrateurs] - Windows & Software

Marsh Posté le 21-12-2002 à 15:42:47    

vous êtes administrateur d'un parc informatique ayant des accès extérieurs.
Quelle est votre politique en matière de sécurité des données face aux risques d'infraction dans votre réseau?
 
Merci d'étayer un petit peu vos réponses.
En fait je pose ce sondage parce que je trouve bizarre la réaction de plusieurs personnes dans un topic où je disais qu'il convenait de créer un tunnel ssh ou ipsec entre des ordinateurs distants, (d'un coté un parc informatique d'un collège, de l'autre un ordinateur privé y accédant pour l'administration du parc) pour sécuriser les échanges et limiter les risques d'uinfraction dans le réseau ; ces personnes me considérant paranoïaque et affirmant que c'est une sécurité absolument pas nécessaire.
Personnellement je suis partisan de la sécurité maximale pour limiter les risques, sait-on jamais.

Reply

Marsh Posté le 21-12-2002 à 15:42:47   

Reply

Marsh Posté le 21-12-2002 à 15:43:55    

Un petit routeur/firewall en tête de notre réseau (8 postes  :D) pour partager la connexion, adressage DHCP et ça roule.


---------------
Ratures - Cuisine
Reply

Marsh Posté le 21-12-2002 à 15:46:33    

Prems a écrit :

Un petit routeur/firewall en tête de notre réseau (8 postes  :D) pour partager la connexion, adressage DHCP et ça roule.


 
type d'entreprise? type d'accès extérieur?
qu'as-tu voté? :D

Reply

Marsh Posté le 21-12-2002 à 15:49:09    

Le PROBLEME de la sécurité informatique, est celon MOI et MON expe. pro un prb de personnel de l'entreprise, et de volonté de la direction.
 
Et tout cas, ton topic est une bonne idée, merci aux forumeurs de le tenir clean

Reply

Marsh Posté le 21-12-2002 à 15:50:08    

krapaud a écrit :


type d'entreprise? type d'accès extérieur?
qu'as-tu voté? :D


 
Connexion ADSL Wanadoo.
 
Conception et réalisation de composants électroniques pour la compétition automobile.


---------------
Ratures - Cuisine
Reply

Marsh Posté le 21-12-2002 à 15:50:31    

t'en fais pas, je le tiendrais propre :D
 
oui c'est aussi pour ça que je demandais à prems de s'étendre un peu plus sur son vote, parce que c'est vrai qu'une profession libérale, deux PCs et un accès adsl, bah ça ne justifie pas les mêmes exigences de sécurité que l'armée de terre :D

Reply

Marsh Posté le 21-12-2002 à 15:50:46    

Prems a écrit :


 
Connexion ADSL Wanadoo.
 
Conception et réalisation de composants électroniques pour la compétition automobile.


 
 :jap:

Reply

Marsh Posté le 21-12-2002 à 15:51:27    

A la DGA, un seul PC (déconnecté du réseau) était connecté à Internet  :lol:


---------------
Ratures - Cuisine
Reply

Marsh Posté le 21-12-2002 à 15:53:12    

Prems a écrit :

A la DGA, un seul PC (déconnecté du réseau) était connecté à Internet  :lol:  


 
faut pas se faire piquer les plans de missiles ou de tank.

Reply

Marsh Posté le 21-12-2002 à 15:53:45    

Une appliance proxy/firewall sous linux (arkoon) sur nos 4 sites, 3 sites sont relies au siege en permanence par VPN/IPSec.
Forcement c'est pas la que passe une bonne partie de la compta et de la gestion-co de la boite, donc sécurité max nécéssaire !

Reply

Marsh Posté le 21-12-2002 à 15:53:45   

Reply

Marsh Posté le 21-12-2002 à 16:00:37    

Houla ! a écrit :

Une appliance proxy/firewall sous linux (arkoon) sur nos 4 sites, 3 sites sont relies au siege en permanence par VPN/IPSec.
Forcement c'est pas la que passe une bonne partie de la compta et de la gestion-co de la boite, donc sécurité max nécéssaire !
 


 
et le quatrième?

Reply

Marsh Posté le 21-12-2002 à 16:00:37    

routeur+firewall checkpoint+mailsweeper+machines en frontal qui servent de leurres et sondent tout ce qui bouge


---------------
La douleur n'est qu'une information
Reply

Marsh Posté le 21-12-2002 à 16:01:40    

vachefolle a écrit :

routeur+firewall checkpoint+mailsweeper+machines en frontal qui servent de leurres et sondent tout ce qui bouge


 
paranoïaque hein!? :lol:

Reply

Marsh Posté le 21-12-2002 à 16:01:55    

krapaud a écrit :


 
et le quatrième?


 
Ben c'est le siege.

Reply

Marsh Posté le 21-12-2002 à 16:02:55    

Houla ! a écrit :


 
Ben c'est le siege.


 
déconnecté du reste?

Reply

Marsh Posté le 21-12-2002 à 16:03:40    

krapaud a écrit :


 
paranoïaque hein!? :lol:  


y fo bien on s'est deja fait attaquer plusieurs fois mais ca va jamais loin  
 
la derniere fois le gars passait via un provider allemand


---------------
La douleur n'est qu'une information
Reply

Marsh Posté le 21-12-2002 à 16:04:31    

krapaud a écrit :


 
déconnecté du reste?


 
Nan, y'a 3 sites + le siege, les 3 sites sont reliés au siege.

Reply

Marsh Posté le 21-12-2002 à 16:04:42    

vachefolle a écrit :


y fo bien on s'est deja fait attaquer plusieurs fois mais ca va jamais loin  
 
la derniere fois le gars passait via un provider allemand


 
c'est quoi comme type de boite pour être attaqué comme ça?

Reply

Marsh Posté le 21-12-2002 à 16:05:01    

Houla ! a écrit :


 
Nan, y'a 3 sites + le siege, les 3 sites sont reliés au siege.


 
ah ok, 'tain j'comprends rien moi l'matin :D

Reply

Marsh Posté le 21-12-2002 à 16:06:53    

krapaud a écrit :


 
c'est quoi comme type de boite pour être attaqué comme ça?


services en informatiques
on fais un peu de tout, de la formation, du crm, de la secu unix/nt, de la qualite de service ...


---------------
La douleur n'est qu'une information
Reply

Marsh Posté le 21-12-2002 à 16:07:57    

vachefolle a écrit :


services en informatiques
on fais un peu de tout, de la formation, du crm, de la secu unix/nt, de la qualite de service ...


 
ah ok. Faut se mesurer aux experts :D

Reply

Marsh Posté le 21-12-2002 à 16:42:52    

une dizaine de petites entreprises avec firewall hardware. Tiens, je vient de recevoir sur mon mail un message  
"Sat Dec 21 20:12:49 2002 -                     tear drop attack - any  
[wan,192.9.200.32,217.136.155.185:0]                            - [discard]"
 
peut pas me déplacer jusque là, personne dans la boîte et c'est à plus de 50 km.
 
Pense que plus tard vais voter paranoïaque, surtout que le message d'alerte me semble court pas rapport aux 800 lignes que je reçoit habituellement. Heureusement que dansun post de début d'après-midi, certains avaient l'air de dire "les risques sont pour les autres" ...


---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
Reply

Marsh Posté le 21-12-2002 à 16:45:14    

:D
 
remarque au moins ca évite d'avoir trop de lecture inutile :D

Reply

Marsh Posté le 21-12-2002 à 16:57:18    

routeur + firewall checkpoint connexion IPSEC pr les sites distants
connexion ADSL pro
100 postes au sieges et la meme choses sur differents autres sites


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
Reply

Marsh Posté le 22-12-2002 à 16:18:40    

up!

Reply

Marsh Posté le 22-12-2002 à 16:59:01    


 
7 sites + siege liaison VPN
 
firewall + proxy en cours d'install
 
VPN sécurisé par opérateur [:mur]  
 
 :hello:

Reply

Marsh Posté le 22-12-2002 à 17:41:06    

:jap:

Reply

Marsh Posté le 22-12-2002 à 17:43:07    

Bien su que la securite est devenu primordiale.  
 
C'est le seul secteur informatique qui n'est pas trop touché par la crise

Reply

Marsh Posté le 22-12-2002 à 17:47:37    

ouais mais pour être administrateur/consultant/expert sécurité c'est quand même pas facile.

Reply

Marsh Posté le 22-12-2002 à 17:54:51    

krapaud a écrit :

ouais mais pour être administrateur/consultant/expert sécurité c'est quand même pas facile.  


 
il faut être reconnu, tape la nasa et tu es embauché par le FBI. ;)  
 
merde j'ai prononcé nasa et fbi y a echelon qui va me coursé  :lol:  
 
 
 
y a du boulot en sécu mais le niveau est tellement élevé que pour être recruté faut s'appeler Micnick  :lol:  
 
c'est normal non.
 
De toute façon par manque de ressources ils seront bien obligés de recruter avec moins d'experience et de la formation.
 
On a connu sa dans l'aéronautique, l'administration alors !!
 
 
 :hello:  

Reply

Marsh Posté le 22-12-2002 à 18:04:55    

c'est pas faux, mais c'est vrai que c'est un créneau plus qu'interessant!

Reply

Marsh Posté le 22-12-2002 à 18:12:56    

D'autant plus que il n'y a pas que l'info qui auras besoin de sécu
 
le téléphone, vous conaissez la voix sur IP, le téléphone qui passe sur le réseau
 
hop, un petit poste téléphonique branché sur le réseau comme un PC  :lol:  y vont se marrer les admin quand leur PABX va détourner tous les appels.  
 
Un petit N° gratos sa serai sympa pour appeler ma tante en thailande, euh non au Méxique en conf à 3 avec mon frère en australie. :D  
 
et quand on branchera son GSM en RJ45 avec une IP en DHCP la  :pt1cable:  
 
Donc du boulot y en auras mais il faut se tenir à jour sur les techno et aujourd'hui et bien c'est la voix sur IP.
 
Pour preuve un client 1.8 Millions de Fr de com détourné pour des appel au Pakistan, Inde, Arabie Saoudite et pas que de la voix
 :sol:


Message édité par bascarol le 22-12-2002 à 18:14:52
Reply

Marsh Posté le 22-12-2002 à 18:13:25    

Un pote a reussi a etre embauché le bougre, pourtant il avait eu... 20/50 au test (il etait premier)
 
 C interessant comme sondage, ce serait bien que chaque semaine il y ait un tel type de sondage dans cette section pour nous donner un etat des lieux des entreprises et de leur parc informatique (en esperant que tout le monde soit de bonne foi)

Reply

Marsh Posté le 22-12-2002 à 18:29:39    

Je suis encore un ptit étudiant, mais je serais plutôt du genre parano.
 
Malheureusement tant qu'ils n'ont pas eu de gros sinistre, les décideurs restent souvent frileux quant aux dépenses pour la sécurité, qu'ils voient à tort souvent comme une dépense pas très utile.

Reply

Marsh Posté le 22-12-2002 à 18:42:53    

bascarol->c'est clair, la téléphonie sur ip, les réseaux sans fils etc... gros marché!
 
samulep->il ne tient qu'à tout le monde de faire les sondages interessants ;)

Reply

Marsh Posté le 22-12-2002 à 18:44:12    

c_po_ma_faute a écrit :

Je suis encore un ptit étudiant, mais je serais plutôt du genre parano.
 
Malheureusement tant qu'ils n'ont pas eu de gros sinistre, les décideurs restent souvent frileux quant aux dépenses pour la sécurité, qu'ils voient à tort souvent comme une dépense pas très utile.


 
 
c'est comme l'assurance de ta voiture  
 
c'est toujours trop cher sauf le jour ou tu cartonnes et ton avantime à 200 000 balles est HS :lol:
 
J'ai une petite histoire vrai dans le style
 
un client s'achete un serveur neuf avec 40 postes, une tour CD et un petit réseaux sympa.  
 
Sécu = trop cher donc poubelle
 
4 jours aprés le tech de FT passe pour brancher Turbo-Adsl. Surprise surprise 48h plus tard il y avait 38 Divx sur son DD :lol:  soit + 30Go grosse rigolade sauf le client  :sweat: lui il pleurait car on avait vu ses données. Il a rien compris (ses données il s'en foute) mais bon maintenant il est sécurisé et les $$$ sont tombés.
 
c'est toujours comme ca  :lol:  
 
Morale.  J'ai pas pu sauvegarder les divx y en avait de trop  :lol:  
 
 
 
 

Reply

Marsh Posté le 22-12-2002 à 18:45:57    

La sécurité d'un système d'information repose avant tout sur une bonne analyse des risques encourus ainsi que des conséquences de la concrétisation de ces risques notamment en terme d'image et de finance (un lien étroit existant entre les deux). C'est à partir de cette analyse que peut être construite une politique de sécurité globale prenant en compte tous les éléments constitutif du système d'information (y compris l'utilisateur), car bien qu'on tende à l'oublier la sécurité d'un système est celle de son maillon le plus faible.
 
Un rapide regard sur "l'actualité" montre que beaucoup de sociétés, tant des acteurs du marché informatique que des utilisateurs, traitent la sécurité comme un thème de communication et de relation publique. Et c'est sans doute cela qu'il faut changer, la sécurité est avant tout un état d'esprit et une approche pragmatique des situations.
 
Sans doute pas mal de décideurs ne sont pas assez conscients des conséquences d'une sécurité défaillante, cependant combien d'entre eux se voient réellement présenter une analyse et une "information" sur le sujet ? Pour ma part j'ai plus souvent vu des dossiers dans lesquels tel ou tel produit de sécurité était présenté comme "LA" solution à tous les problèmes. Discours qui est malheureusement souvent interprété comme le souhait des administrateurs de disposer d'un nouveau gadget...

Reply

Marsh Posté le 22-12-2002 à 18:55:00    

C'est confié à des "experts" :/  
 
Une politique de sécurité est valable uniquement dans le cas ou toute l'entreprise y adhère direction comme employé. Parce que la sécurité c'est l'affaire de tous et en particulier de l'éducation des utilisateurs.


---------------
Donne invitations pour gmail - Je n'aime pas les cons et je n'ai pas envie de leur parler.
Reply

Marsh Posté le 22-12-2002 à 18:55:00    

effectivement récemment on a vu la revue de presse d'une boite qui considère avoir mis en place la solution pure et parfaite en matière de sécurité d'entreprise, et tout ça est bien entendu evolutif.
L'heuristique pour contrer les attaques ça me parait très douteux. Ils avaient mis un serveur de test à pirater pour que les gens se fassent une idée de leur système, mais qui va s'y amuser? des script kiddies?
 
De la même chose j'avais fait des recherches sur les consultants qui proposent des audits de sécurité, des contre-mesures etc... Ca reste extrèmement confidentiel.

Reply

Marsh Posté le 22-12-2002 à 18:58:26    

Une remarque en passant, les challenges du type "vous avez 15 jours pour casser le système et récuppérer le mot de passe crypté et vous gagnez 10 000$ si vous y arrivez" ne permettent en aucun cas de conclure, si personne n'y arrive, que le système est sûr... et malheureusement c'est ce qu'en concluent les éditeurs. En effet cela permet uniquement de conclure que les personnes ayant essayé n'ont pas réussi ou pas souhaité révéler leur réussite car envisageant de plus gros gains en conservant le secret...


Message édité par Guru le 22-12-2002 à 18:58:45
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed