petit audit de sécurité

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar jcduss » 16 Jan 2003 15:46

Slt tout le monde! <BR>Je suis entrain de réaliser un audit de sécrité pour ma boite. jsuque ici tout va bien... mais rien n'est sécurisé... (passoire power!!!) <BR> <BR>Donc je voulais savoir comment bien sécurisé un rézo avc des clients en 98 qui se logue sous Novell et Windows 2000.. je crois que c meme pas la peine de parler de stratégie de groupe (etant donné que c du 98..) <BR>Sinon j'ai un doute aussi sur la compatibilité et la facilité a mettre en place du poledit avec Novell? <BR> <BR>Qu'est ce que je peux auditer? <BR>j'ai deja verifier les Antivirus. les partages. le réseaux. l'accés au net... <BR>Koa d'autre? <BR> <BR> <BR>
Avatar de l’utilisateur
jcduss
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 15 Jan 2003 01:00

Messagepar nemesis » 16 Jan 2003 17:17

les dns les ids les servuers web ou de fichiers si il y en as.... la prise de controle a dist (genre pc anywhere et autre saletés du genre...)
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar jcduss » 16 Jan 2003 17:51

y a pas tous ca... <BR> <BR>mais du pc anywhere il y en a, sur le serveur .. ca pose des problèmes en koa ? <BR> <BR>(euh oui .. y a que trois serveur ici..c petit!!!)
Avatar de l’utilisateur
jcduss
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 15 Jan 2003 01:00

Messagepar Undefined » 16 Jan 2003 18:40

Salut, <BR> <BR>Sécurité Interne : <BR>aucune idée, je ne connais pas Novell. <BR>désolé. <BR> <BR>Sécurité Externe : <BR>C'est quoi la configuration de ton accès Internet ? ADSL ? connexion partagée ? <BR>adresse ip fixe - dynamique ? <BR> <BR>Tu peux faire un scan de port ... <BR>@+ <BR>
@+
;-)
Stéphane
ICQ : 162827082
Avatar de l’utilisateur
Undefined
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 30 Déc 2002 01:00
Localisation: Midi-Pyrénées

Messagepar remi » 16 Jan 2003 18:44

Qu'entends tu par se loggue sous Novell et sous Win2000, les deux en meme temps ??, une partie des users sur l'un et lautre sous win. <BR> <BR>La stratégie mise en place sous Novell est elle a jour, ou les users ont été ajoutés a "l'arrach" ??
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar nemesis » 16 Jan 2003 22:18

ben a la prochaine faille d'autentification de pc anywhere tu risque de te retrouver avec un petit malin qui aura la main sur ton serveur....
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar jcduss » 18 Jan 2003 03:54

aRf pour novell les users ont été rajouté à l'arrache mais je connais rien non plus en novell... <BR> ils se loguent bien sur les deux... <BR> <BR>pc anywhere = passoire??? ca minquiète ca...
Avatar de l’utilisateur
jcduss
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 15 Jan 2003 01:00

Messagepar ltixier » 21 Jan 2003 11:27

alors pour simplifier pour novell & win2k serv tu peux rendre ton serveur 2k en passerelle pour netware tel que tu es la normalement tu dois avoir une double authentification a l'ouverture de session. <BR> <BR>le plus simple pour eviter de retaper les mdp et d'installer le service passerelle pour netware et de faire une liaison de comptes c bien expliqué sur le technet de ms ) <BR>de plus tu peux faire en sorte de mettre en place des strategies avec poledit pour tes clients. <BR>plus de renseignements sur le technet <IMG SRC="images/smiles/icon_smile.gif"> <BR>voila <BR>
Avatar de l’utilisateur
ltixier
Matelot
Matelot
 
Messages: 6
Inscrit le: 21 Jan 2003 01:00

Messagepar remi » 21 Jan 2003 11:40

Un réseau sous novell bien configuré, est un réseau bien sécurisé... <BR>L'administration est facile, il faut que tu remette tout au propre...
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar ltixier » 21 Jan 2003 11:47

tu peux egalement regarder les strategies d'audits, les strategies de mot de passe, <BR>le protocole d'authentification utilisé si je me souviens bien tu as droit sous 98 a ntlm v1 et lanmanager, si tu as des utilisateurs distants les strategies d'acces en vpn pptp avec le protocole d'identification qui va bien, <BR>qui a le droit d'ouvrir une session localement sur ton ou tes dc, les autorisations ntfs, la securité physique si tu as des backups regulier, sotckés dans un endroit a l'abris du feu et hors de ton entreprise, le firewall utilisé les ports ouverts, ... <BR> <BR>tu as pelin de trucs a regarder mais c ca avant tout un bon audit <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
ltixier
Matelot
Matelot
 
Messages: 6
Inscrit le: 21 Jan 2003 01:00

Messagepar Corwin64 » 27 Jan 2003 21:51

Quel est la version de tes serveurs netware ? <BR>Si tu est en version 4.11 et sup tu t'authentifie aux NDS(Novell Directory Services) à l'aide d'un client novell, ce qui te permet d'avoir un niveau de confidentialité superieur que celui de microsoft. En ce qui concerne les prises de main sur les postes de travail, dans un environnement novell il est préferable d'utiliser Zenworks for Desktop(ZfD) que PcAnywhere car l'authentification ce fait au niveau des NDS. <BR>L'utilisation de ZfD te permet d'appliquer des policies (poledit) au postes 98. <BR>Globalement les failles viendront plus de ton réseau microsoft et acces internet que de ton réseau novell.
Avatar de l’utilisateur
Corwin64
Matelot
Matelot
 
Messages: 7
Inscrit le: 27 Jan 2003 01:00
Localisation: Merignac

Messagepar bob » 28 Jan 2003 18:30

Moi je vérifie sur mon reseau qui est heterogene (NT,95,98,XP, ...) que personne ne fasse de promiscious mode pour cela j'utilise (y'en a plei d'autres) Antisniff de lopht. <BR>A+ <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
bob
Matelot
Matelot
 
Messages: 5
Inscrit le: 27 Jan 2003 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron