Bonjour,
j'ai remarqué que plusieurs salariés utilisent messenger (pour un usage perso) or il me semble que c'est un risque pour la sécurité. je voudrais une confirmation de ce risque avec si possible un lien sur des articles qui en parlent avant de leur demander de ne plus l'utiliser (puis empêcher cette utilisation si la demande ne suffit pas).
(ps: nous avons un ipcop plus antivirus sur les postes)
Merci d'avance
Interdire Messenger en entreprise?
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Interdire Messenger en entreprise?
par tito » 06 Sep 2007 15:14
-
tito - Enseigne de vaisseau
- Messages: 148
- Inscrit le: 20 Mai 2003 00:00
par MaRCoOf » 06 Sep 2007 22:31
Bonjour,
C'est simple de bloquer messenger... il suffit de bloquer le port 1863 et une l' url messenger.hotmail.com
Et voila....
MaRCoOf
PS: Pour info http://www.laboratoire-microsoft.org/ar ... ISA2004/4/
C'est simple de bloquer messenger... il suffit de bloquer le port 1863 et une l' url messenger.hotmail.com
Et voila....
MaRCoOf
PS: Pour info http://www.laboratoire-microsoft.org/ar ... ISA2004/4/
- MaRCoOf
- Major
- Messages: 85
- Inscrit le: 10 Déc 2004 10:27
- Localisation: bayonne
par tito » 07 Sep 2007 12:10
Merci pour ces liens,
mais avant de voir comment le bloquer (j'ai vu qu'il y avait pas mal de posts à ce sujet), je voudrais juste une confirmation que c'est un risque, avec quelques bons arguments à présenter aux utilisateurs. Je pense que leur demander en leur expliquant les risques suffira pour qu'ils ne l'utilisent plus, mais je ne veux pas les priver d'une quelconque liberté sans bonne raison.
mais avant de voir comment le bloquer (j'ai vu qu'il y avait pas mal de posts à ce sujet), je voudrais juste une confirmation que c'est un risque, avec quelques bons arguments à présenter aux utilisateurs. Je pense que leur demander en leur expliquant les risques suffira pour qu'ils ne l'utilisent plus, mais je ne veux pas les priver d'une quelconque liberté sans bonne raison.
-
tito - Enseigne de vaisseau
- Messages: 148
- Inscrit le: 20 Mai 2003 00:00
par fredonnet » 07 Sep 2007 15:28
Je pense qu'aucun programme n'est à l'abri de failles, surtout les non-open sources ( 
), et encore plus les produits de microsoft, toujours mis à l'épreuve...
ex:http://www.secuser.com/vulnerabilite/2007/070828_msnmessenger.htm
http://www.reseaux-telecoms.net/actuali ... 17043.html
Sans configuration particulière (filtrage de messagerie instantanée par un firewall indépendant), je pense que le risque de transmettre des virus et des trojans est toujours présent vu la facilité de transfert de fichiers, malgré les antivirus et nombreux avertissements.
Les risques de phishing empruntant la couverture d'une "autorité"(microsoft.com) sont augmentés aussi et donc le vol de données (dans le meilleur cas)...
Et c'est pas moi qui le dit :
http://www.fr.msn.be/security/phishing/
Je me pose encore une question, on fait une confiance aveugle pour toutes les communications à un produit dont seul microsoft sait de quoi il est fait; nous le faisons déjà pour nos postes de travail, est-il prudent de ne se fournir que chez un seul et unique éditeur ?
D'un autre côté ...
Il paraît que le fait d'entretenir de bonnes relations avec ses collègues augmente la productivité.
Ensuite, certains collègues sont plus fouineur et moins soucieux de la sécurité de leur poste que d'autres...
Donc, si ils parviennent à contourner les systèmes de blocage de messagerie, ils arriveront certainement à passer de nombreux autres filtres.
La solution que j'ai choisi réside dans les serveurs et clients de messageries open-sources ( openfire, jabbin, très facile, supporte le voip et autres). Au moins le serveur est chez toi, la communication reste en interne et tu peux même installer des passerelles vers les autres réseaux de messagerie tel que msn ( mais accessibles uniquement pendant les heures de pauses par exemple
).
Jespère qu'à défaut d'articles frais, ce post t'aidera un tout petit peu
), et encore plus les produits de microsoft, toujours mis à l'épreuve...
ex:http://www.secuser.com/vulnerabilite/2007/070828_msnmessenger.htm
http://www.reseaux-telecoms.net/actuali ... 17043.html
Sans configuration particulière (filtrage de messagerie instantanée par un firewall indépendant), je pense que le risque de transmettre des virus et des trojans est toujours présent vu la facilité de transfert de fichiers, malgré les antivirus et nombreux avertissements.
Les risques de phishing empruntant la couverture d'une "autorité"(microsoft.com) sont augmentés aussi et donc le vol de données (dans le meilleur cas)...
Et c'est pas moi qui le dit :
http://www.fr.msn.be/security/phishing/
Je me pose encore une question, on fait une confiance aveugle pour toutes les communications à un produit dont seul microsoft sait de quoi il est fait; nous le faisons déjà pour nos postes de travail, est-il prudent de ne se fournir que chez un seul et unique éditeur ?
D'un autre côté ...
Il paraît que le fait d'entretenir de bonnes relations avec ses collègues augmente la productivité.
Ensuite, certains collègues sont plus fouineur et moins soucieux de la sécurité de leur poste que d'autres...
Donc, si ils parviennent à contourner les systèmes de blocage de messagerie, ils arriveront certainement à passer de nombreux autres filtres.
La solution que j'ai choisi réside dans les serveurs et clients de messageries open-sources ( openfire, jabbin, très facile, supporte le voip et autres). Au moins le serveur est chez toi, la communication reste en interne et tu peux même installer des passerelles vers les autres réseaux de messagerie tel que msn ( mais accessibles uniquement pendant les heures de pauses par exemple
).
Jespère qu'à défaut d'articles frais, ce post t'aidera un tout petit peu
- fredonnet
- Matelot
- Messages: 1
- Inscrit le: 07 Sep 2007 14:21
5 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité