sensibilisation aux virus

[vanvan]

La sensibilisation des utilisateurs aux problèmes de virus <BR> <BR>Je pense qu'il s'agit là d'un problème qui se pose tout administrateur de parc, c'est à dire comment sensibiliser les utilisateurs d'une structure informatique aux problèmes de virus, car lorsqu'il s'agit de maîtriser les attaques virales sur un serveur de mail ça va encore; mais lorsque l'on intègre la notion de messagerie externe de type caramail, hotmail, ..... le risque d'infection est démultiplié du fait qu'on ne maîtrise pas forcément ces entrées. Malgré la présence de solution antivirale adaptable sur un parc genre norton corporate, il faut néanmoins prendre en compte le fait que la maj des signatures n'est pas tout le temps viable. <BR> <BR>La solution la plus pratique serait d'avoir des utilisateurs qui feraient eux même le trie entre les messages valides et les messages suspects qui imposeraient une suppression pure et simple que ce soit du spam ou un potentiel virus. <BR> <BR>Pour sensibiliser donc notre public, je me suis dis qu'en leur faisant une réunion avec pour thème les attaques virales avec leurs conséquences : porte ouverte sur le parc, destructions potentielles de leurs fichiers ( là ça sensibilise grave ), .... <BR> <BR>Donc mon soucis est de faire des stats sur les virus arrêter sur le serveur de mails et ceux bloquer dans la structure. <BR>Je voulais donc savoir s'il y avait du monde qui avait déjà tenté cette expérience et dans le cas où vous faisiez des stats les outils utilisés ou les scripts perl développés. <BR> <BR>merci d'avance et ++

[elpacino]

C'est pas pour te décourager, mais je parle d'expérience. <BR> <BR>Pour mon ancienne travail, on était tout un service d'environ 50 personnes dont 4 étaient responsable de la sécurité, des virus et des serveurs pour un parc d'environ 4000 utilisateurs... <BR> <BR>ben autant te dire que la prévention ne marche pas vraiment bien (malheureusement)! Tu peux constater une régression des problèmes durant 1 ou 2 semaines, et ensuite les utilisateurs reprennent leur mauvaise habitude... et toi tu récoltes leur problème !

[Franck78]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR>Donc mon soucis est de faire des stats sur les virus arrêter sur le serveur de mails et ceux bloquer dans la structure. <BR>Je voulais donc savoir s'il y avait du monde qui avait déjà tenté cette expérience et dans le cas où vous faisiez des stats les outils utilisés ou les scripts perl développés. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tu peux commencer par publier les noms des sites accédés. Avec le % de trafic <BR>pour chaque domaine. <BR>Si tu préviens le CE de la boite et chaque utilisateur, tu peux <BR>aussi publier l'utilisation de l'internet par client (utilisateur, plus dur). <BR> <BR>Normalement, ca limite le risque de balade douteuse et donc de ramemer <BR>un trojan ou autre $%#&!. Les gens sont responsables de se qu'il font <BR>et les balades sur l'internet public sont publiques ! Sans entrer dans le <BR>détails. <BR>

[vanvan]

En ce qui concerne, le fait de publier les sites visités c une bonne idée c kler mais j'étais parti sur la solution d'une blacklist. <BR>Mon soucis principal concerne le fait qu'un certain nombre d'utilisateurs utilisent des messageries externes type caramail, ..... et g pas moyen de les bloquer. <BR> <BR>Sinon pour ce qui est de l'impact sur les utilisateurs, je sais que c un travail de longue haleine car il faut en permanence les tenir au courant, mais je mis dis que ça peut toujours se tenter pour limiter les risques. <BR> <BR>mais bon l'espoir fait vivre <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>

[jedyokatana]

Administrer un parc informatique n'est pas simple, car il faut à la fois avoir de bonnes connaissances techniques mais également faire preuve de compréhension et de psychologie vis-à-vis des utilisateurs. <BR>Les utilisateurs "veulent que ça marche" et c'est tout. Alors quand on commence à leur parler virus, sécurité ... en fait, ce n'est pas leur problème et des pratiques de base comme ne pas ouvrir un message suspect passent très vite à la trappe, pour notre plus grand désespoir ... <BR>Sur ce point de vue, je n'ai pas de remède miracle. <BR>Par contre, lorsque tu dis que tu n'as pas le moyen de bloquer les sites, tu peux mettre en place une solution PROXY de type SQUID et obliger l'ensemble de tes utilisateurs à passer par cette machine pour surfer. A partir de là, il te sera possible de mieux maitriser ce qui se passe. <BR>Bon courage

[Franck78]

<BR>Ca viendra les complements iptables de niveau applications. <BR> <BR>Par exemple il y celui la pour limiter le p2p: <BR><!-- BBCode auto-link start --><a href="http://www.lowth.com/p2pwall/ftwall/docs/installing_ftwall_in_ipcop_130.php" target="_blank">http://www.lowth.com/p2pwall/ftwall/docs/installing_ftwall_in_ipcop_130.php</a><!-- BBCode auto-link end --> <BR>