Bonjour,
 
J'ai installé logmein sur mon pc au boulot pour tester le système d'intranet/extranet que je développe de chez moi.
 
L'identification fonctionne de la manière suivante, si on passe par le vpn, le système reconnait que l'ip (par php avec $_SERVER["REMOTE_ADDR"] est externe au réseau local et on doit s’identifier.
 
Quand je me logue via logmein que j'ouvre un navigateur sur mon poste de boulot et que je me connecte, le système d'identification ne fonctionne plus. L'ip prise en compte est celle du poste sur le réseau locale.
 
Le problème est donc le suivant : quelqu'un qui installe ce système sur son poste, pourra t il accéder à des services web internes à l'entreprise en tout impunité ??? Logmein tracera t elle tout de même son ip externe quelque part (log de connexion aux serveurs par exemple) ?  
 
Merci de me répondre. Je vais un oeil sur les logs.
 

LogmeIn / TeamViewer / certains dérivés de VNC et cie permettront effectivement d'outrepasser ton système d'authent, ce n'est pas pour rien que c'est souvent bloqué en entreprise, c'est un vecteur d'intrusion potentiel.
 
Si ca n'a pas été mis en place par toi, je ne pense pas que tu auras accès aux logs qui sont probablement uniquement dispo sur les serveurs du service.

Merci de ta réponse. Donc aucune possibilité de tracer ce genre d'intrusion ?

pour ma par l'ips de l'UTM bloque ce type d'accés.
nous ne fournissons qu'un type de connexion le n'autre. car ça permé de loggué  
l'ips loggue ce type de connection.
Attention car par exemple si le version le logmein change il se peut que ça ne soit plus veroullié... ce n'est pas fiable a 100%