salut tout le monde
 
j'aimerais bien savoir comment vous faites en ce moment avec toutes ses alertes de sécurité et toutes ses variantes de virus qui sortent tout les jours
 
Pour moi c'est plus gérable
 
est ce que vous avez des firewall matériel ??
 
ou des trucs miracles
 
là je vais installé un SUS pour les mises à jours de WINDOWS
 
mais pour les virus ????
 
les anti-virus n'arretent pas tout !!!!!!
 
et les spyware  ????
 
que dire aussi des espions et des cookies de daube qui fleurissent de jour en jour et qui polluent les machines
 
c'est pas possible de passer ad-aware et spy-bot sur toutes les machines d'un parc !!!!
 
je m'en remets à ce forum pour avoir vos lumières et surtout un peu d'aide
 
merci à vous pour vos réponses  (4458)

pas de firewall matériel,  
juste un proxy / firewall.
serveur SUS :  faut que je le mette en place
virus : (norton antivirus  serveur et client) ça suffit largement car 99% des virus sont des virus TRES connu
spyware : desactive les activeX d'IE et interdit (via active directory) aux utilisateurs d'installer n'importe quoi.
 

firewall matériel
serveur proxy
passerelle antiviral
filtre antiviral sur la passerelle smtp
limitation des droits utilisateurs - mailing vers internet limité

pour le firewall j'ai un ISA SERVER sur les connexions internet
 
et les emails sont filtrés sur le server domino dont je dépends puis en local sur le server du site
 
j'arrive pas faire marcher certain programme si mes user ne sont pas utilisateurs avec pouvoirs
 
donc le fait de les mettre en user avec pouvoir leur donne le droits d'installé des merdes
 
mon parc et à 97 % en w2k et xp
 
et j'utilise déja les OU pour brider les postes
 

ISA n'est pas réellement un firewall

Ben, si ISA peut fonctionner en firewall, mais c'est pas le top c'est vrai.

moi j'ai une solution miracle
ne plus avoir ke des machines, plus d'utilisateurs(et trices bien sur !!)

on sent que ça n'est pas sa fonction première!

 
il serait temps que j'arrête de lire tes niaiseries.

c'etait une boutade, fo pa senerver comme ca

J'ai réussi a faire croire que si  

up

plusieurs Firewall hardware.  
plusieurs Firewall logiciel avec blocage du p2p.
2 proxy.
1 antivirus sur TOUT les postes et sur les srv Crosoft.
Activation du SUS.
Et SURTOUT sensibilisation des utilisateurs au phénomène de spam, worm, et autres merdes.

sensibliser de quelle manière ??
 
j'envoi des mail qui donne la description de l'arrivèe des nouveaux virus avec les caractéristiques des sujet et pièce jointes
 
je mets des infos sur l'intranet

tu organise une réunion rapide ou ce genre de truc . . .

En effet deplus tu peux dire a tes users de ne pas ouvrir d'Email de personnes qui ne connaisent pas, de ne pas utiliser leur messagerie pro a des fins perso. (y'a des messageries gratos pour cela).
 
De plus tu peux instaurer une politique plus restrictive au niveau de tes postes clients afin qu'un user ne puissent pas installer de soft sur son PC....

comme des dialer par exemple !!

 
tu m'etonnes.
 

a mon avis
dapres ce ke je voi lors de mes interventions
le pire c pa les attacjk exterieur c l'interieur !!
l'utilisateur !!!

En effet. Tout le monde pense à se blinder contre les "attaques" de l'exterieur, mais la majorité de temps les "couilles" arrivent de l'intérieur. Au Taff, on souffre beaucoup avec les portables du personnel itinerant. En effet ces personnes doivent avoir des droits assez etendus sur leur portable pour pouvoir installer de nouvelles devices/logicels lorsqu'ils sont en clientèle. Le hic c'est qd ils reviennent à la boite en inter-contrat: qq fois leur portable est "plombé".....

Firewall matériel
ISA Serveur en passerelle SMTP équipé de Symantec Antivirus for SMTP Gateway, HTTP (proxy et reverse proxy).
Serveur Antivirus sous Symantec Antivirus CE -> client mise à jour.
Serveur SUS.
Droit Utilisateurs pour les users.
 
PS : ISA Server est plus qu'un firewall, mais un firewall quand meme qui est certifié ICSA.

En effet Jet34, bien que beaucoup de monde ait des préjugés sur ISA, bien configuré, c'est un bon firewall.

bah tout a été dit
mais mon avis c'est que de nos jours en blindant la détection sur les mails entrants, on fait pratiquement tout le travail déjà
ça plus les mises à jour critiques et on est à peu prés tranquille
personnellement je peux pas en clientèle protéger les clients contre eux même, surtout que la plupart du temps ils trouvent trop coûteux les équipements par rapport à la menace qu'ils sous estiment bien évidemment

C'est un firewall relativement cher je trouve

Je suis d'accord avec toi. Y'a aussi bien sinon mieux pour nettement moins cher (voir gratuit).

Ouais, le tarif est relativement élevé et ca demande pas une petite bécane non plus pour tourner.

vive les formations sur la securité

tu parles, si ya pas des sanctions derrière ça vaut rien
ils en ont rien à foutre, déjà tu les fais tellement chier, ils seraient tellement mieux à boire un café...
ils t'écoutent pas, parce que pour eux l'informatique c'est mal

 
Ouais, mais ISA est un gestionnaire de sécurité d'entreprise avec des règles sauvegardée dans Active Directory, ce qui permet de propager les règles sur différents sites. Il gère aussi un firewall client, ce qui permet de gérer les règles firewall sur les ordi clients des utilisateurs (comme ZA) et voilà comment bloquer KaZaa sur un réseau etc..
 
+ gestion des VPN, proxy, reverse proxy.
 
Une bonne machine à gaz, mais complete.

Bon j'ai aussi un gros ISA au taff mais uniquement pour autoriser/interdire les sites et filtrer certains flux.
 
En amont on a un Cisco 1710 et comme antivirus, Officescan avec gestion centralisée à partir des serveurs..Les mails sont aussi filtrés avant d'arriver sur notre serveur interne(kerio)
 
Aujourd'hui j'ai halluciné(premier problème avec un virus, mais rien en interne apparement)
sans déconner 60% des utilisateurs qui ont ouvert/faili ouvrir un mail du style:
expéditeur : inconnu (style Alsupergay@wanadoo.fr)
Sujet: Responding to your mail(etc)
(vous noterez que c'est en anglais et que bien sûr personne dans ma boite ne bosse avec des anglais)
texte: the txt join is very important!(ou autre connerie )
 
j'ai failli les saigner sans déconner:
"ah mais j'ai vu ça  je me suis douté de quelque chose alors forcément j'ai executé la pièce jointe"
ou
"je me doute qu'il y a un virus mais il y a quand même marqué important , c'est sans doute une réponse"...
etc..etc.
 
Tout ça pour vous demander si vous aviez un exemple de doc pour sensibiliser tout le monde à ces problèmes(un truc qui fait sérieux quoi)
parce que demain matin je les spam sur la sécu
 
mici

 
et c'est comme ça que blaster à infecté des parcs entiers d'entreprise....

L'utilisateur est quand même le gros maillon faible de la sécurité    

 
slt
 
Pareil que toi, pas grand chose a relever en general et la, aujourd'hui, le netsky.D, il est passé tranquille...
 
Et tu as beau les avertir, ils te repondent qu'ils ont pas lu jusqu'au bout l'alerte admin que tu t'es saoulé a envoyer 3 fois...
 
"J'ai cru que c'etait pas pour moi"    
 
Et la je rejoins caudacien et son lieu commun : L'interface fauteuil/clavier est la plus dure à surveiller

L'interface fauteuil-clavier est inversement proportionnellement controlable à sa hauteur dans la hierarchie  

 
oups je ne savais pas qu'il était certifié

linux, LA solution  

SUS pour les Maj.
Sessions utilisateurs uniquement.
Norton corpo client/serveur (Maj 1 par 180minutes) (migration vers NAI en  client/serveur).
Proxy pour tout protocole sortant.
Obligation d'utiliser le smtp local
Firewall matériel
Structure en Vlan+acl

 
   
Mmmm'ouais, une solution

 
+1

Linux est un OS qui doit aussi bénéficier de stratégies de sécurités, de mise à jour critiques ou non, ...
 
Il faudrait en dire plus... si tu veux parler de la chose.