Interdire Messenger en entreprise?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Interdire Messenger en entreprise?

Messagepar tito » 06 Sep 2007 15:14

Bonjour,

j'ai remarqué que plusieurs salariés utilisent messenger (pour un usage perso) or il me semble que c'est un risque pour la sécurité. je voudrais une confirmation de ce risque avec si possible un lien sur des articles qui en parlent avant de leur demander de ne plus l'utiliser (puis empêcher cette utilisation si la demande ne suffit pas).

(ps: nous avons un ipcop plus antivirus sur les postes)

Merci d'avance
Avatar de l’utilisateur
tito
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 148
Inscrit le: 20 Mai 2003 00:00

Messagepar shwing » 06 Sep 2007 19:32

un debut de piste...

http://max007it.blogspot.com/
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar MaRCoOf » 06 Sep 2007 22:31

Bonjour,
C'est simple de bloquer messenger... il suffit de bloquer le port 1863 et une l' url messenger.hotmail.com
Et voila....
MaRCoOf

PS: Pour info http://www.laboratoire-microsoft.org/ar ... ISA2004/4/
MaRCoOf
Major
Major
 
Messages: 85
Inscrit le: 10 Déc 2004 10:27
Localisation: bayonne

Messagepar tito » 07 Sep 2007 12:10

Merci pour ces liens,

mais avant de voir comment le bloquer (j'ai vu qu'il y avait pas mal de posts à ce sujet), je voudrais juste une confirmation que c'est un risque, avec quelques bons arguments à présenter aux utilisateurs. Je pense que leur demander en leur expliquant les risques suffira pour qu'ils ne l'utilisent plus, mais je ne veux pas les priver d'une quelconque liberté sans bonne raison.
Avatar de l’utilisateur
tito
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 148
Inscrit le: 20 Mai 2003 00:00

Messagepar fredonnet » 07 Sep 2007 15:28

Je pense qu'aucun programme n'est à l'abri de failles, surtout les non-open sources ( :P ), et encore plus les produits de microsoft, toujours mis à l'épreuve...

ex:http://www.secuser.com/vulnerabilite/2007/070828_msnmessenger.htm

http://www.reseaux-telecoms.net/actuali ... 17043.html

Sans configuration particulière (filtrage de messagerie instantanée par un firewall indépendant), je pense que le risque de transmettre des virus et des trojans est toujours présent vu la facilité de transfert de fichiers, malgré les antivirus et nombreux avertissements.

Les risques de phishing empruntant la couverture d'une "autorité"(microsoft.com) sont augmentés aussi et donc le vol de données (dans le meilleur cas)...
Et c'est pas moi qui le dit :
http://www.fr.msn.be/security/phishing/

Je me pose encore une question, on fait une confiance aveugle pour toutes les communications à un produit dont seul microsoft sait de quoi il est fait; nous le faisons déjà pour nos postes de travail, est-il prudent de ne se fournir que chez un seul et unique éditeur ?

D'un autre côté ...

Il paraît que le fait d'entretenir de bonnes relations avec ses collègues augmente la productivité.

Ensuite, certains collègues sont plus fouineur et moins soucieux de la sécurité de leur poste que d'autres...
Donc, si ils parviennent à contourner les systèmes de blocage de messagerie, ils arriveront certainement à passer de nombreux autres filtres. :cry:

La solution que j'ai choisi réside dans les serveurs et clients de messageries open-sources ( openfire, jabbin, très facile, supporte le voip et autres). Au moins le serveur est chez toi, la communication reste en interne et tu peux même installer des passerelles vers les autres réseaux de messagerie tel que msn ( mais accessibles uniquement pendant les heures de pauses par exemple :lol: ).

Jespère qu'à défaut d'articles frais, ce post t'aidera un tout petit peu :)
fredonnet
Matelot
Matelot
 
Messages: 1
Inscrit le: 07 Sep 2007 14:21


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron