Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3835 connectés 

  FORUM HardWare.fr
  Windows & Software

  Administration par internet --> accès à un poste du réseau local

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Administration par internet --> accès à un poste du réseau local

n°991558
ShonGail
En phase de calmitude ...
Posté le 20-12-2002 à 19:53:33  profilanswer
 

hello :)
 
Je me connecte de chez moi sur le routeur à mon boulot avec Remote admin
 
Mais y'a t'il moyen ensuite de prendre le controle non plus simplement du routeur mais d'un poste quelconque du réseau local de mon boulot ??

mood
Publicité
Posté le 20-12-2002 à 19:53:33  profilanswer
 

n°991745
ShonGail
En phase de calmitude ...
Posté le 20-12-2002 à 23:24:05  profilanswer
 

help please :cry:

n°991816
Roy*.*
Apres Dieu, y a lui
Posté le 21-12-2002 à 00:09:55  profilanswer
 

tu installe un VNC sur les autres postes de ta boite, et depuis le remonte admin de chez toi connecter sur ton ordinateur du boulot, tu te log en VNC sur les autres poste du réseau local.
 

n°991817
Krapaud
Modérateur
Posté le 21-12-2002 à 00:10:33  profilanswer
 

t'as interet à te faire un ptit tunnel ssh parce que v'la la sécurité de ton réseau autrement.

n°991818
ShonGail
En phase de calmitude ...
Posté le 21-12-2002 à 00:10:34  profilanswer
 

Roy*.* a écrit :

tu installe un VNC sur les autres postes de ta boite, et depuis le remonte admin de chez toi connecter sur ton ordinateur du boulot, tu te log en VNC sur les autres poste du réseau local.
 
 


 
oui j'avais pensé à la chose mais je trouve la méthode pas très noble :D

n°991820
ShonGail
En phase de calmitude ...
Posté le 21-12-2002 à 00:11:35  profilanswer
 

krapaud a écrit :

t'as interet à te faire un ptit tunnel ssh parce que v'la la sécurité de ton réseau autrement.


 
à quel niveau la sécurité laisse à désirer ??

n°991823
Krapaud
Modérateur
Posté le 21-12-2002 à 00:12:33  profilanswer
 

ShonGail a écrit :


 
à quel niveau la sécurité laisse à désirer ??


 
les communications avec VNC se font sans le moindre cryptage, ce qui laisse à désirer.

n°991836
Roy*.*
Apres Dieu, y a lui
Posté le 21-12-2002 à 00:15:12  profilanswer
 

krapaud a écrit :

t'as interet à te faire un ptit tunnel ssh parce que v'la la sécurité de ton réseau autrement.


 
Oui, mais, franchement, tu as souvent vu une interception de mots de passe en dans une trame IP contenant plein d'autre information.
 
Cela dispose que le mec soit hyper bien renseigné quand même...
 
Enfin, bon, je trouve, que c'est limite paranos le SSH pour VNC, enfin, cela n'engage que moi.
 
(Tu me dira, je suis aussi con, pour avoir le SSH sur mes serveurs SMTP et IMAP, pas à mon boulot, mais, chez moi.)

n°991840
Krapaud
Modérateur
Posté le 21-12-2002 à 00:16:36  profilanswer
 

Roy*.* a écrit :


 
Oui, mais, franchement, tu as souvent vu une interception de mots de passe en dans une trame IP contenant plein d'autre information.
 
Cela dispose que le mec soit hyper bien renseigné quand même...
 
Enfin, bon, je trouve, que c'est limite paranos le SSH pour VNC, enfin, cela n'engage que moi.
 
(Tu me dira, je suis aussi con, pour avoir le SSH sur mes serveurs SMTP et IMAP, pas à mon boulot, mais, chez moi.)


 
bah je trouve qu'un réseau d'entreprise n'a pas à devoir supporter de telles failles, VNC en liu même n'est pas très fiable, alors évitons les risques. Parce qu'une machine qui peut prendre la main sur un vnc, prend la main sur tout le réseau.

n°991842
ShonGail
En phase de calmitude ...
Posté le 21-12-2002 à 00:16:50  profilanswer
 

krapaud a écrit :


 
les communications avec VNC se font sans le moindre cryptage, ce qui laisse à désirer.


 
ok mais déjà faut un sacré niveau et une sacré motivation pour aller choper des mdp dans les trames IP, non ??
 
 
et les communication de Remote admin sont cryptées ??

mood
Publicité
Posté le 21-12-2002 à 00:16:50  profilanswer
 

n°991863
Roy*.*
Apres Dieu, y a lui
Posté le 21-12-2002 à 00:23:59  profilanswer
 

ShonGail a écrit :


 
ok mais déjà faut un sacré niveau et une sacré motivation pour aller choper des mdp dans les trames IP, non ??


 
Perso, c'est ce que je pense, de plus le mec doit pouvoir mettre ses snifer là ou il faut, donc, avoir des accès et des compétance, qui ne sont pas pour nous ici.
 
Enfin, bon, perso, j'ai déjà mis en place des VNC sans SSH sur des serveurs en ligne sur le net, et j'ai pas eu de prb constaté, mais, cela ne veut pas dire que c'est sur à 100 %, rien est sur à 100 %.
 
Mais, bon, Krapaud, cela dépend aussi de ton réseau, par exemple ou tu travaillait avant, tu n'était pas chez un prestataire qui vous fournissait le local + l'accès à internet via son LAN, donc, là, c'est normal.

n°991893
thc
Addicted ღ
Posté le 21-12-2002 à 00:50:31  profilanswer
 

eh eh eh
on reconnait bien les admins parano  :lol:  ;)  ;)  ;)  
 
euh, dîtes moi si je me trompe :
 
le vnc, il le lance sur son serveur, de chez lui, certes mais il est lancé sur le serveur au boulot, puis de ce serveur, il se connecte sur des machines de son boulot..
donc y a t il vraiment de gros risques ?
ce qui passe sur l'internet, entre son pc @ home et le serveur, c'est crypté en principe (du - j'espère ;) )?  
donc a t il vraiment besoin d'une telle sécurité sur son réseau interne ?
sinon, hop, le reseau du boulot en IPSec, puis la connexion distante de chez lui en L2TP... ;)
 
 :hello:

n°991950
Krapaud
Modérateur
Posté le 21-12-2002 à 04:27:56  profilanswer
 

Roy*.* a écrit :


Mais, bon, Krapaud, cela dépend aussi de ton réseau, par exemple ou tu travaillait avant, tu n'était pas chez un prestataire qui vous fournissait le local + l'accès à internet via son LAN, donc, là, c'est normal.


 
ouais, je suis d'accord, mais je suis aussi partisan de la sécurité maximum pour un réseau d'entreprise ;)

n°991971
ShonGail
En phase de calmitude ...
Posté le 21-12-2002 à 08:23:55  profilanswer
 

krapaud a écrit :


 
ouais, je suis d'accord, mais je suis aussi partisan de la sécurité maximum pour un réseau d'entreprise ;)


 
Mais bon moi c'est pas une entreprise :D
 
C'est un collège ...

n°991989
kawa31
Posté le 21-12-2002 à 09:36:38  profilanswer
 

100% raison, même en prenant un maxi de précaution les risques sont déjà suffisaments grands.
Voir à ce sujet l'évolution des types de virus, les nvx virus en temps que tel sont très peu nombreux, la grosse majorité actuelle étant des trojans et de plus en plus perfectionnés.
Avec ceux ci, il n'y a aucun besoin d'être un pro du piratage, il suffit juste de savoir lire et de selectionner une fonction dans un menu.
même si la grosse majorité des dégats informatiques sont encore causés depuis l'intérieur de l'entreprise, cette gatégorie de pirate sans connaissances utilisant des logiciels à la porté de tous arrivent en 3eme en terme de dégats.
 
Il y a un risque d'intrusion certain dans ce cas et il n'y a pas de sociètés particulièrement visées comme dans le cas d'une attaque par un pro, donc une très grosse perte d'exploitation possible pour une TPE ou PME en cas d'attaque réussie .
 
pour en revenir à VNC (limite besoin professionel car il existe des solutions plus pro d'administration à distance), et plus généralement aux trous de sécurité mis en place volontairement pour utiliser des logiciels n'ayant aucun rapport avec un besoin professionel,(peer to peer notament), il y a un très gros risque juridique dans le cas d'une attaque par un pro qui se sert de cette faille comme "portail" pour attaquer une banque, une administration, etc.. laquelle se retourne sur (x) le pirate et sur la socièté qui elle est bien plus facilement identifiée.
 
 :hello:  
 
 
 
 
 

krapaud a écrit :


 
ouais, je suis d'accord, mais je suis aussi partisan de la sécurité maximum pour un réseau d'entreprise ;)

n°991997
ShonGail
En phase de calmitude ...
Posté le 21-12-2002 à 10:00:05  profilanswer
 

Bon je crois qu'une analogie avec le réel peut aider à garder Mesure :
 
Tu ne protège pas ta baraque ou les bureaux de ta PME comme un chateau renfermant de grandes oeuvres d'arts ou les locaux de la Brinks.
 
Tu ne vas pas protéger tout et n'importe quel lieu avec barres en titane aux fenetres, reconnaissance à la rétine à l'entrée, portes blindées en acier trempé, vigiles à chaque coin de couloir, ...
 
Et cela sous pretexte qu'il existe des supers cambrioleurs dans le monde qui arriveraient à se jouer de cela.
 
C'est idem en informatique.

n°992010
Roy*.*
Apres Dieu, y a lui
Posté le 21-12-2002 à 10:17:05  profilanswer
 
n°992033
kawa31
Posté le 21-12-2002 à 11:10:36  profilanswer
 

:ouch:  
Justement, sans être parano, il faut bien prendre conscience du monde réel.
Recherche un peu sur internet le montant en $ des dégats et pertes d'exploitation "informatique" et compare le aux autres pertes :)
 
Puis ta comparaison est très bonne, tu a juste oublié de lire les clauses d'exclusion du contrat assurance informatique, comme dans la vie réel pour les vols, il suffit souvent d'avoir juste oublié d'avoir fermé la porte pour être exclus de toutes indemnités, et pour l'informatique les assurances s'adaptent au monde réel et à leurs risques, de plus en plus, la mise en place firewall et antivirus est obligatoire quand il y a connexion permanente internet, mieux, depuis la médiatisation des trous de sécurités de windows, des risques liés aux logiciels peer to peer, ces exclusions sont de plus en plus précises.
 
Il n'y a pas si longtemps, une simple police d'assurance informatique permettais de prendre en charge les frais de remise en route d'un systeme informatique sans protection particulière, croire que c'est encore le cas actuellement sans salle informatique sécurisée, sans firewall correctement configuré, ou antivirus maj etc.. c'est vraiment avoir une méconnaissance du monde réel et de faire courir des risques inacceptables quand un simple port ouvert n'ayant aucun rapport avec un besoin professionel peut, pour une PME de 10 pers, immobiliser en moyenne ces 10 pers une 1/2j ou 1 journée.
Calcul vite fait le salaire et les charges, même sans tenir compte de la perte d'exploitation, cher le port ouvert, même en tenant compte d'une seule intrusion réussie en 2-3 ans.
 
Je ne suis absolument pas parano, on ne peut actuellement pas être sécurisé à 100% mais les risques sont quand même très limités avec un minimum de moyens correctement configurés, ce minimum demande quand même un budget non négligeable et en % de chiffre d'affaire souvent plus élévé pour des TPE-PME que pour un grand compte, réduire à néant cette sécurité est encore une fois, innaceptable.
 
 :jap:  
 

ShonGail a écrit :

Bon je crois qu'une analogie avec le réel peut aider à garder Mesure :
 
Tu ne protège pas ta baraque ou les bureaux de ta PME comme un chateau renfermant de grandes oeuvres d'arts ou les locaux de la Brinks.
 
Tu ne vas pas protéger tout et n'importe quel lieu avec barres en titane aux fenetres, reconnaissance à la rétine à l'entrée, portes blindées en acier trempé, vigiles à chaque coin de couloir, ...
 
Et cela sous pretexte qu'il existe des supers cambrioleurs dans le monde qui arriveraient à se jouer de cela.
 
C'est idem en informatique.

n°992048
kawa31
Posté le 21-12-2002 à 11:32:08  profilanswer
 

C'est sur aussi que l'éducation nationale n'a pas la même échelle de valeur qu'une entreprise privée, surtout quand c'est nos impots qui payent.
Puis les risques doivent être en plus vraiment faibles, car certaines universités se contentent même d'un seul administrateur réseau pour plusieurs centaines de postes, embauché et re-embauché chaque années en CDD en faisant fi de toutes les lois du travail.
Ce qui indirectement est super pour la sécurité, car en arrivant sur le marché du travail, nos petits jeunes ayant eu toutes libertés pendant x années sont devenus les rois des combines pour contourner la sécurité mis en place dans les entreprises et n'ont aucunes idées ou aucune volonté de prendre conscience des risques qu'ils génèrent pour l'entreprise.
 :o  
 
 

ShonGail a écrit :


 
Mais bon moi c'est pas une entreprise :D
 
C'est un collège ...

n°992063
ShonGail
En phase de calmitude ...
Posté le 21-12-2002 à 11:40:32  profilanswer
 

kawa31 a écrit :

C'est sur aussi que l'éducation nationale n'a pas la même échelle de valeur qu'une entreprise privée, surtout quand c'est nos impots qui payent.
Puis les risques doivent être en plus vraiment faibles, car certaines universités se contentent même d'un seul administrateur réseau pour plusieurs centaines de postes, embauché et re-embauché chaque années en CDD en faisant fi de toutes les lois du travail.
Ce qui indirectement est super pour la sécurité, car en arrivant sur le marché du travail, nos petits jeunes ayant eu toutes libertés pendant x années sont devenus les rois des combines pour contourner la sécurité mis en place dans les entreprises et n'ont aucunes idées ou aucune volonté de prendre conscience des risques qu'ils génèrent pour l'entreprise.
 :o  
 
 
 


 
Ca va t'énerve pas.
 
Moi je dois être dans un collège de benêts alors car leur seul acte de "hacking" est d'attendre que le prof tourne le dos pour foncer sur le site de la Star Academy.
 
Non sincèrement, le réseau du collège lambda ne réclame pas la même sécurité que celui de ElF. D'ailleurs on en a pas les moyens.

n°992065
ShonGail
En phase de calmitude ...
Posté le 21-12-2002 à 11:42:36  profilanswer
 

Sinon, pour revenir au sujet :D
 
Je viens d'installer VNC pour une simple utilisation sur le réseau local. Est-il possible que l'icone du server n'apparaisse pas sur les machines qui le font tourner ?? pour éviter que le users se permette de stopper le service.

n°992150
ShonGail
En phase de calmitude ...
Posté le 21-12-2002 à 13:17:44  profilanswer
 

up

n°992341
Krapaud
Modérateur
Posté le 21-12-2002 à 15:23:43  profilanswer
 

ShonGail a écrit :

Sinon, pour revenir au sujet :D
 
Je viens d'installer VNC pour une simple utilisation sur le réseau local. Est-il possible que l'icone du server n'apparaisse pas sur les machines qui le font tourner ?? pour éviter que le users se permette de stopper le service.


 
oui, mais il suffit surtout de lancer le service depuis un compte particulier voire depuis une GPO pour que les utilisatzeurs lambda ne puissent l'arreter.

n°992385
Roy*.*
Apres Dieu, y a lui
Posté le 21-12-2002 à 15:41:51  profilanswer
 

[HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default\]
"AllowShutdown"=dword:00000000
"AllowProperties"=dword:00000000
 
Avec ces clés, tu empêches quiconque d'arrêter le serveur vnc, ou d'accéder aux propriétés...
(bon la personne peut toujours tuer la tâche, ou aller modifier la base de registre, mais bon...)
Et aussi, dans la table de routage du routeur, ne pas oublier d?ouvrir les ports 5800 et 5900 qui permettent-le d?attaquer une machine sur un Lan via l?extérieur.

n°992677
ShonGail
En phase de calmitude ...
Posté le 21-12-2002 à 19:13:52  profilanswer
 

Roy*.* a écrit :

[HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default\]
"AllowShutdown"=dword:00000000
"AllowProperties"=dword:00000000
 
Avec ces clés, tu empêches quiconque d'arrêter le serveur vnc, ou d'accéder aux propriétés...
(bon la personne peut toujours tuer la tâche, ou aller modifier la base de registre, mais bon...)
Et aussi, dans la table de routage du routeur, ne pas oublier d?ouvrir les ports 5800 et 5900 qui permettent-le d?attaquer une machine sur un Lan via l?extérieur.
 


 
merci bcp :jap:

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Administration par internet --> accès à un poste du réseau local

 

Sujets relatifs
Partager une connection internet par cable avec un routeur d-linkBrainstorming : Routeur/modem dsl <-> firewall <-> réseau interne
Question de droit d'accès sur WordAidez moi pour la création d'un acces distant par modem
[RESEAU]partage connexion aolsyntaxe login mdp pour faire du ftp dans internet explorer?
[Need conseils] j'hesite entre plusieurs forfaits internet[RESEAU WIN98] compte utilisateur
Plus de sujets relatifs à : Administration par internet --> accès à un poste du réseau local


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR