petit audit de sécurité

[jcduss]

Slt tout le monde! <BR>Je suis entrain de réaliser un audit de sécrité pour ma boite. jsuque ici tout va bien... mais rien n'est sécurisé... (passoire power!!!) <BR> <BR>Donc je voulais savoir comment bien sécurisé un rézo avc des clients en 98 qui se logue sous Novell et Windows 2000.. je crois que c meme pas la peine de parler de stratégie de groupe (etant donné que c du 98..) <BR>Sinon j'ai un doute aussi sur la compatibilité et la facilité a mettre en place du poledit avec Novell? <BR> <BR>Qu'est ce que je peux auditer? <BR>j'ai deja verifier les Antivirus. les partages. le réseaux. l'accés au net... <BR>Koa d'autre? <BR> <BR> <BR>

[nemesis]

les dns les ids les servuers web ou de fichiers si il y en as.... la prise de controle a dist (genre pc anywhere et autre saletés du genre...)

[jcduss]

y a pas tous ca... <BR> <BR>mais du pc anywhere il y en a, sur le serveur .. ca pose des problèmes en koa ? <BR> <BR>(euh oui .. y a que trois serveur ici..c petit!!!)

[Undefined]

Salut, <BR> <BR>Sécurité Interne : <BR>aucune idée, je ne connais pas Novell. <BR>désolé. <BR> <BR>Sécurité Externe : <BR>C'est quoi la configuration de ton accès Internet ? ADSL ? connexion partagée ? <BR>adresse ip fixe - dynamique ? <BR> <BR>Tu peux faire un scan de port ... <BR>@+ <BR>

[remi]

Qu'entends tu par se loggue sous Novell et sous Win2000, les deux en meme temps ??, une partie des users sur l'un et lautre sous win. <BR> <BR>La stratégie mise en place sous Novell est elle a jour, ou les users ont été ajoutés a "l'arrach" ??

[nemesis]

ben a la prochaine faille d'autentification de pc anywhere tu risque de te retrouver avec un petit malin qui aura la main sur ton serveur....

[jcduss]

aRf pour novell les users ont été rajouté à l'arrache mais je connais rien non plus en novell... <BR> ils se loguent bien sur les deux... <BR> <BR>pc anywhere = passoire??? ca minquiète ca...

[ltixier]

alors pour simplifier pour novell & win2k serv tu peux rendre ton serveur 2k en passerelle pour netware tel que tu es la normalement tu dois avoir une double authentification a l'ouverture de session. <BR> <BR>le plus simple pour eviter de retaper les mdp et d'installer le service passerelle pour netware et de faire une liaison de comptes c bien expliqué sur le technet de ms ) <BR>de plus tu peux faire en sorte de mettre en place des strategies avec poledit pour tes clients. <BR>plus de renseignements sur le technet <IMG SRC="images/smiles/icon_smile.gif"> <BR>voila <BR>

[remi]

Un réseau sous novell bien configuré, est un réseau bien sécurisé... <BR>L'administration est facile, il faut que tu remette tout au propre...

[ltixier]

tu peux egalement regarder les strategies d'audits, les strategies de mot de passe, <BR>le protocole d'authentification utilisé si je me souviens bien tu as droit sous 98 a ntlm v1 et lanmanager, si tu as des utilisateurs distants les strategies d'acces en vpn pptp avec le protocole d'identification qui va bien, <BR>qui a le droit d'ouvrir une session localement sur ton ou tes dc, les autorisations ntfs, la securité physique si tu as des backups regulier, sotckés dans un endroit a l'abris du feu et hors de ton entreprise, le firewall utilisé les ports ouverts, ... <BR> <BR>tu as pelin de trucs a regarder mais c ca avant tout un bon audit <IMG SRC="images/smiles/icon_rolleyes.gif">

[Corwin64]

Quel est la version de tes serveurs netware ? <BR>Si tu est en version 4.11 et sup tu t'authentifie aux NDS(Novell Directory Services) à l'aide d'un client novell, ce qui te permet d'avoir un niveau de confidentialité superieur que celui de microsoft. En ce qui concerne les prises de main sur les postes de travail, dans un environnement novell il est préferable d'utiliser Zenworks for Desktop(ZfD) que PcAnywhere car l'authentification ce fait au niveau des NDS. <BR>L'utilisation de ZfD te permet d'appliquer des policies (poledit) au postes 98. <BR>Globalement les failles viendront plus de ton réseau microsoft et acces internet que de ton réseau novell.

[bob]

Moi je vérifie sur mon reseau qui est heterogene (NT,95,98,XP, ...) que personne ne fasse de promiscious mode pour cela j'utilise (y'en a plei d'autres) Antisniff de lopht. <BR>A+ <IMG SRC="images/smiles/icon_smile.gif">