question au admin rezo et responsable parc info et tech maintenance ?? - Windows & Software
Marsh Posté le 01-03-2004 à 21:14:11
pas de firewall matériel,
juste un proxy / firewall.
serveur SUS : faut que je le mette en place
virus : (norton antivirus serveur et client) ça suffit largement car 99% des virus sont des virus TRES connu
spyware : desactive les activeX d'IE et interdit (via active directory) aux utilisateurs d'installer n'importe quoi.
Marsh Posté le 01-03-2004 à 21:16:46
firewall matériel
serveur proxy
passerelle antiviral
filtre antiviral sur la passerelle smtp
limitation des droits utilisateurs - mailing vers internet limité
Marsh Posté le 01-03-2004 à 21:31:16
pour le firewall j'ai un ISA SERVER sur les connexions internet
et les emails sont filtrés sur le server domino dont je dépends puis en local sur le server du site
j'arrive pas faire marcher certain programme si mes user ne sont pas utilisateurs avec pouvoirs
donc le fait de les mettre en user avec pouvoir leur donne le droits d'installé des merdes
mon parc et à 97 % en w2k et xp
et j'utilise déja les OU pour brider les postes
Marsh Posté le 01-03-2004 à 21:41:21
Ben, si ISA peut fonctionner en firewall, mais c'est pas le top c'est vrai.
Marsh Posté le 01-03-2004 à 21:41:51
moi j'ai une solution miracle
ne plus avoir ke des machines, plus d'utilisateurs(et trices bien sur !!)
Marsh Posté le 01-03-2004 à 21:42:59
vincegr a écrit : moi j'ai une solution miracle |
il serait temps que j'arrête de lire tes niaiseries.
Marsh Posté le 01-03-2004 à 21:45:47
ReplyMarsh Posté le 01-03-2004 à 21:50:17
plusieurs Firewall hardware.
plusieurs Firewall logiciel avec blocage du p2p.
2 proxy.
1 antivirus sur TOUT les postes et sur les srv Crosoft.
Activation du SUS.
Et SURTOUT sensibilisation des utilisateurs au phénomène de spam, worm, et autres merdes.
Marsh Posté le 01-03-2004 à 21:52:27
sensibliser de quelle manière ??
j'envoi des mail qui donne la description de l'arrivèe des nouveaux virus avec les caractéristiques des sujet et pièce jointes
je mets des infos sur l'intranet
Marsh Posté le 01-03-2004 à 21:55:59
En effet deplus tu peux dire a tes users de ne pas ouvrir d'Email de personnes qui ne connaisent pas, de ne pas utiliser leur messagerie pro a des fins perso. (y'a des messageries gratos pour cela).
De plus tu peux instaurer une politique plus restrictive au niveau de tes postes clients afin qu'un user ne puissent pas installer de soft sur son PC....
Marsh Posté le 01-03-2004 à 21:59:19
ReplyMarsh Posté le 01-03-2004 à 22:00:41
a mon avis
dapres ce ke je voi lors de mes interventions
le pire c pa les attacjk exterieur c l'interieur !!
l'utilisateur !!!
Marsh Posté le 01-03-2004 à 22:03:33
En effet. Tout le monde pense à se blinder contre les "attaques" de l'exterieur, mais la majorité de temps les "couilles" arrivent de l'intérieur. Au Taff, on souffre beaucoup avec les portables du personnel itinerant. En effet ces personnes doivent avoir des droits assez etendus sur leur portable pour pouvoir installer de nouvelles devices/logicels lorsqu'ils sont en clientèle. Le hic c'est qd ils reviennent à la boite en inter-contrat: qq fois leur portable est "plombé".....
Marsh Posté le 01-03-2004 à 22:03:49
Firewall matériel
ISA Serveur en passerelle SMTP équipé de Symantec Antivirus for SMTP Gateway, HTTP (proxy et reverse proxy).
Serveur Antivirus sous Symantec Antivirus CE -> client mise à jour.
Serveur SUS.
Droit Utilisateurs pour les users.
PS : ISA Server est plus qu'un firewall, mais un firewall quand meme qui est certifié ICSA.
Marsh Posté le 01-03-2004 à 22:05:19
En effet Jet34, bien que beaucoup de monde ait des préjugés sur ISA, bien configuré, c'est un bon firewall.
Marsh Posté le 01-03-2004 à 22:08:45
bah tout a été dit
mais mon avis c'est que de nos jours en blindant la détection sur les mails entrants, on fait pratiquement tout le travail déjà
ça plus les mises à jour critiques et on est à peu prés tranquille
personnellement je peux pas en clientèle protéger les clients contre eux même, surtout que la plupart du temps ils trouvent trop coûteux les équipements par rapport à la menace qu'ils sous estiment bien évidemment
Marsh Posté le 01-03-2004 à 22:17:03
vrobaina a écrit : En effet Jet34, bien que beaucoup de monde ait des préjugés sur ISA, bien configuré, c'est un bon firewall. |
C'est un firewall relativement cher je trouve
Marsh Posté le 01-03-2004 à 22:18:05
Je suis d'accord avec toi. Y'a aussi bien sinon mieux pour nettement moins cher (voir gratuit).
Marsh Posté le 01-03-2004 à 22:22:14
Ouais, le tarif est relativement élevé et ca demande pas une petite bécane non plus pour tourner.
Marsh Posté le 01-03-2004 à 22:38:34
vincegr a écrit : vive les formations sur la securité |
tu parles, si ya pas des sanctions derrière ça vaut rien
ils en ont rien à foutre, déjà tu les fais tellement chier, ils seraient tellement mieux à boire un café...
ils t'écoutent pas, parce que pour eux l'informatique c'est mal
Marsh Posté le 01-03-2004 à 22:41:13
caudacien a écrit : Ouais, le tarif est relativement élevé et ca demande pas une petite bécane non plus pour tourner. |
Ouais, mais ISA est un gestionnaire de sécurité d'entreprise avec des règles sauvegardée dans Active Directory, ce qui permet de propager les règles sur différents sites. Il gère aussi un firewall client, ce qui permet de gérer les règles firewall sur les ordi clients des utilisateurs (comme ZA) et voilà comment bloquer KaZaa sur un réseau etc..
+ gestion des VPN, proxy, reverse proxy.
Une bonne machine à gaz, mais complete.
Marsh Posté le 01-03-2004 à 23:25:47
Bon j'ai aussi un gros ISA au taff mais uniquement pour autoriser/interdire les sites et filtrer certains flux.
En amont on a un Cisco 1710 et comme antivirus, Officescan avec gestion centralisée à partir des serveurs..Les mails sont aussi filtrés avant d'arriver sur notre serveur interne(kerio)
Aujourd'hui j'ai halluciné(premier problème avec un virus, mais rien en interne apparement)
sans déconner 60% des utilisateurs qui ont ouvert/faili ouvrir un mail du style:
expéditeur : inconnu (style Alsupergay@wanadoo.fr)
Sujet: Responding to your mail(etc)
(vous noterez que c'est en anglais et que bien sûr personne dans ma boite ne bosse avec des anglais)
texte: the txt join is very important!(ou autre connerie )
j'ai failli les saigner sans déconner:
"ah mais j'ai vu ça je me suis douté de quelque chose alors forcément j'ai executé la pièce jointe"
ou
"je me doute qu'il y a un virus mais il y a quand même marqué important , c'est sans doute une réponse"...
etc..etc.
Tout ça pour vous demander si vous aviez un exemple de doc pour sensibiliser tout le monde à ces problèmes(un truc qui fait sérieux quoi)
parce que demain matin je les spam sur la sécu
mici
Marsh Posté le 01-03-2004 à 23:42:27
vrobaina a écrit : Le hic c'est qd ils reviennent à la boite en inter-contrat: qq fois leur portable est "plombé"..... |
et c'est comme ça que blaster à infecté des parcs entiers d'entreprise....
Marsh Posté le 01-03-2004 à 23:55:01
L'utilisateur est quand même le gros maillon faible de la sécurité
Marsh Posté le 02-03-2004 à 00:08:48
elpoulpo a écrit : Aujourd'hui j'ai halluciné(premier problème avec un virus, mais rien en interne apparement) |
slt
Pareil que toi, pas grand chose a relever en general et la, aujourd'hui, le netsky.D, il est passé tranquille...
Et tu as beau les avertir, ils te repondent qu'ils ont pas lu jusqu'au bout l'alerte admin que tu t'es saoulé a envoyer 3 fois...
"J'ai cru que c'etait pas pour moi"
Et la je rejoins caudacien et son lieu commun : L'interface fauteuil/clavier est la plus dure à surveiller
Marsh Posté le 02-03-2004 à 00:13:04
L'interface fauteuil-clavier est inversement proportionnellement controlable à sa hauteur dans la hierarchie
Marsh Posté le 02-03-2004 à 10:41:19
Jef34 a écrit : Firewall matériel |
oups je ne savais pas qu'il était certifié
Marsh Posté le 02-03-2004 à 10:46:32
ReplyMarsh Posté le 02-03-2004 à 10:47:36
SUS pour les Maj.
Sessions utilisateurs uniquement.
Norton corpo client/serveur (Maj 1 par 180minutes) (migration vers NAI en client/serveur).
Proxy pour tout protocole sortant.
Obligation d'utiliser le smtp local
Firewall matériel
Structure en Vlan+acl
Marsh Posté le 02-03-2004 à 10:47:41
ReplyMarsh Posté le 02-03-2004 à 10:48:10
krapaud a écrit : firewall matériel |
+1
Marsh Posté le 02-03-2004 à 10:48:56
udok a écrit : linux, LA solution |
Linux est un OS qui doit aussi bénéficier de stratégies de sécurités, de mise à jour critiques ou non, ...
Il faudrait en dire plus... si tu veux parler de la chose.
Marsh Posté le 01-03-2004 à 21:01:20
salut tout le monde
j'aimerais bien savoir comment vous faites en ce moment avec toutes ses alertes de sécurité et toutes ses variantes de virus qui sortent tout les jours
Pour moi c'est plus gérable
est ce que vous avez des firewall matériel ??
ou des trucs miracles
là je vais installé un SUS pour les mises à jours de WINDOWS
mais pour les virus ????
les anti-virus n'arretent pas tout !!!!!!
et les spyware ????
que dire aussi des espions et des cookies de daube qui fleurissent de jour en jour et qui polluent les machines
c'est pas possible de passer ad-aware et spy-bot sur toutes les machines d'un parc !!!!
je m'en remets à ce forum pour avoir vos lumières et surtout un peu d'aide
merci à vous pour vos réponses (4458)
Message édité par killlkenny le 16-09-2004 à 20:55:19