Reprise du message précédent :
Bonjour a tous  
je suis tout nouveau sur ce forum et appriori c'est
sur cette rubrique que je vais etre le plus souvent vu que je suis admin rezo dans un Centre Culturel Francais  
 
Parc info d'une 60aine de pc et un reseaux qui a 1an et a peine 10 connecté  
 
pour mon cas :
1 serveur proxy+firewall+norton + serveur mail externe (7host)
1 serveur avec win2003server + norton corpo server/client.
 
pas trop a me plaindre nivo virus pour le moment

les attaques c'est reparti

ça c'est arrêté un jour ?

nan et se sera de pire en pire

it was ironic

ben je crois qu'il y eu un peu moins de variantes
 
 pendant quelques heures !!!!!!!!!

 
arg ! on a la même espèce !!! Bientôt ce sera aussi de notre si ils oublient leur mot de passe, parce que justement on leur en demande un pour se connecter !!!!

Ben oui, les mots de passe ça sert à rien!
Dans un ancien boulot, une utilisatrice nous à donné le mot "merde" ... tellement ça la faisait ch... de nous pondre un pass.

les gens se les donnent dans les services pour aller voir les  
 
mail important qu'ils attendent quand les personnes ne sont pas là
 
ils l'ecrivent aussi dés fois sur un post-it coller sur l'écran
 
donc à quand l'identification par empreinte digitale pour tous  
 
intégrer dans le clavier pour pas cher ????

 
evidement que c'est de la faute de l'admin si ya des "mots de passe à la con"  
 
....
 
ils veulent un systeme sans mot de passe  mais avec de la sécurité    
 
 
 
evidement il y a des systemes alternatif, carte à puce par exemple mais le cout serait énorme pour un lycée (et surtout non justifié, c'est gratuit d'apprendre un mot de passe !)

 
excuse véridique ---> "Déjà que je dois retenir mon code de carte bleu et mon code d'interphone ! Vous ne croyez pas que je vais retenir un mot de passe de 7 caractères !"
 
 
edit : une autre aussi pas mal :
"Pourquoi je devrais avoir un mot de passe puisque je suis le seul à avoir la clé de mon bureau ???"

 
Chez moi, c'est considéré comme faute professionnelle...
Le mot de passe doit rester strictement personnel.

idem

oui mais qui décide de cela chez vous ???
 
vous avez un service juridique ou une charte informatique ???
 
 
 

il est évident qu'il faut une charte informatique pour informer les utilisateurs

quelqu'un peut il me filé un modèle de charte !!!

N'oubliez pas qu'en cas d'audit des utilisateurs (log etc...) Il est nécessaire de faire une déclaration à la CNIL... C'est simple et gratuit, et ça peut veut faire économiser beaucoup d'argent !

1 pix Cisco en entrée de site
1 passerelle antivirus HTTP
1 passerelle antivirus SMTP
1 Norton CE pour la gestion des clients antivirus et des définitions
1 Active Directory avec des users en simple utilisateur.
 
Le problème c'est qu'il y a plein d'exceptions:
des postes qui ne sont pas dans le domaine (pas de SUS, pas forcément d'antivirus Client)
 
Beaucoup de personnes qui sont encore en IP publique et qui peuvent donc configurer leur messagerie pour des comptes mail perso que l'on ne filtre pas.
 
Les temps de mise à jour des passerelles antivirus. Sur les grosses attaques on a toujours quelques postes infectés avant que l'éditeur (Trend en l'occurence) ne mette à jour les définitions.
 
Les portables difficiles à gérer complètement.  
 
Un dernier mot pour dire que chez nous la sécurité suit les problèmes au lieu de les précéder. Il a fallu attendre Blaster pour que l'on mette en place SUS.

 
ça indique une chose, soit que l'équipe informatique est incompétente, soit qu'elle est débordée.
 

Comme partout : manque de moyens humains.
Les salaires coûtent cher... alors on préfère "voir venir".

firewall matériel  
serveur proxy  
serveur SUS
serveur Antivirus Panda
filtre antiviral sur la passerelle smtp  
limitation des droits utilisateurs (GPO)
 
A+  

 
faut voir si ça coute moins cher qu 1 ou 2 jours de paralysie réseaux et informatiques (pertes de clients, chomage technique pour une majorité du personnels, voir pertes de documents)
 

c'est pas à moi qu'il faut le dire

c est sur il vaut mieux investir dans la secu et pas faire couler ta boite ... de toute facon (mis a part les fonctionnaires) on ne joue pas avec notre argent mais celle de la societe qui nous emlpoie !
Et je sais qu une journee de boulot perdue dans ma boite equivaut a l achat de milliers de firewall licence antivirus etc etc ...
donc on ne lesine pas avec la secu et le plus dangereux dans un reseau Informatique ceux sont : LES USERS !  
ca existe pas un firewall pour gogo du clavier ? pour eviter qu il te fasse planter les serveurs    
 
niveau firewall  
vous etes plus hardware ou software ?
hard = boitier tout equipe
soft = bah un logiciel quoi  
?

dépend de la taille de l'entreprise  et des moyens mis en oeuvre.
 
mais je prefere les firewall hard en choississant correctement le fournisseur

100 users interne et pareil en externe
fournisseurs cisco ? Zyxel ?
je chercherait en fait un avec une solution de backbone sur une deuxieme ligne adsl de secours !
les zyxell ne l ont prevu que pour des modems ISDN ou analog ...dommage.

 
ya aussi checkpoint  et une boite française dont j'ai (encore) oublié le nom qui font de bon firewall hardware.
 
 
sinon une règle d'or quand on cascade les firewall : ne pas prendre la meme marque (ou le meme modèle au moins) !

Je connais des fonctionnaires qui bossent dans un Labo de recherche... si le labo est immobilisé pour un pb de sécurité, ça va chauffer pour leur gueule.

Je vois que beaucoup d'entre vous utilisent Norton CE. N'est-ce pas trop lourd sur la partie serveur et sur la partie client ?  
 
Le choix de cet antivirus a-t-il été basé sur une question de cout ? (combien ca vaut d'ailleurs ?)
 
J'ai installé Norton 2004 sur une machine un peu faible (233 Mhz), et je l'ai rendu complètement inutilisable (remarquez au moins les virus n'arriveront pas par là...). jeudi je vais lui installer un autre AV et normalement elle devrait fonctionner de nouveau pour ce qu'on lui demande..
 
Quant aux mots de passe, est-ce réellement le problème ? Lorsque l'on va sur la machine de qqun d'autre c'est pas forcément pour faire des bourdes. Et si vraiment on veut utiliser la machine de qqun d'autre sans connaitre son mot de passe, on lui demande poliment s'il peut préter sa machine un instant.
Quand on voit le volume de mot de passe qu'il faut se souvenir, sa frise le ridicule..
 
Exemple : code alarme bureau, code porte entrée perso, MdP réseau, MdP proxy (parce qu'ils le font sauter régulièrement..), code carte bleue, code messagerie, code Pin, code d'accès aux comptes bancaires sur internet (pensez à ceux qui gèrent plusieurs comptes dans plusieurs banques), Accès à certains sites professionnels, acces à la télédéclaration TVA, URSSAF et cies, et j'en oublie surement...
Comment voulez vous que je me souvienne de tout ca ?

 
Non, il est meme un des AV les plus discret, meme sur des petites configs.
 

 
Niveau prix par contre c'est pas tip-top, il est plutot dans la moyenne haute des prix, ca demarre dans les 50-60?/poste pour 5 postes, ensuite les prix sont dégressifs avec le volume.
 

 
Les Norton 200x et les Norton Corporate n'ont quasiment rien en commun, ce sont 2 produits qui ont un developpement et des technologie completement séparés, a la base Norton Corporate etait meme developpé par... Intel !

Je comprends mieux le choix alors, je pensais qu'un Norton 2004 correspondait grosso modo à du Norton CE..
 
Par contre les prix !!! Je viens de passer une commande pour 100 postes avec un contrat de MaJ de 3 ans, ca fait un cout 3 fois moindre environ... En comparaison ca donne quoi face à une instal SOPHOS ?

 
Une extension mémoire?
 
Sérieusement... je ne suis pas dérangé par tous ces mdp.

 
Nan rien a voir.
 

 
Sophos est parmis les plus cher si je dis pas de conneries, dans les pas cher par contre la solution de Trend a plutot la cote.

 
C'est bien là le problème, c'est que la discussion avec des admin rezo est, la plupart du temps, limitée à l'identification à son serveur. Mais il y a des gens qui travaillent avec l'extérieur. Perso ca me fait plus de 20 MdP à se souvenir. Et en plus certains changent toutes les 80 connexions. Et pour ajouter à la complexité, certains sont partagés entre 2 personnes. Comment voulez-vous qu'on ne les écrive pas quelque part...  
 
Donc non, un mot de passe n'est pas fiable et n'est pas un bon moyen pour protéger et personnaliser un accès. Je ne parle pas, bien sur, des sociétés qui ont besoin d'identifier la personne qui est devant l'écran (banque par exemple).
 
PS : Je m'occupe avec une autre personne d'un parc de 75 PC, 7 serveurs, et des sites distants de plusieurs centaines de km entre eux.

 
QQu'un a une base de prix pour un norton CE pour 100 postes alors ? (hors install bien sur)
 
Ca me permettrait de savoir si j'ai obtenu un bon prix avec sophos.

 
Pour 100 postes la licence doit etre dans les 30?/poste avec un an de maintenance, les 2 ans supplémentaires dans les 15?/poste, donc a la tres grosse louche ca doit faire dans les 4500? pour tes 100 postes et 3 ans de maintenance.
Demande a un revendeur de te faire un devis, tu seras fixe.

On vient de faire l'install de sophos, on va pas en refaire une autre !!
 
Je ne suis pas si éloigné que ca en prix. Certe un peu plus cher mais pas plus de 20 ? par poste sur 3 ans aussi.
 
Sophos n'est donc pas si cher grosso modo    .
 
Merci pour l'info

L'achat d'un ptit PDA ?
Si je ne m'abuse, on peut y inscrire des info protégées.

Norton Antivirus  sur poste client
Norton antivirus sur BAL exchange
Firewall sous redhat
Antvirus sur flux mails et internet
Déploiement mise à jour windows via Ghost 8.0

 
Je suppose que tu te souviens de ta date de naissance, y compris celle de ta femme et de tes enfants si tu en as. Pourtant c'est leur anniversaire qu'une fois par an et tu t'en souviens quand même. Tu connais ta plaque d'immatriculation par coeur. Pourtant tu ne passes pas ton temps à la regarder. Tu te souviens que la pédale de gauche dans une voiture est l'embrayage et celle de droite l'accélérateur. Tu ne te souviens que de ce que tu veux bien te souvenir. Si tu ne retiens pas les mots de passe, c'est que ton inconscient ne veut pas les retenir. Y'a bien des êtres humains qui sont capable d'apprendre des pièces de théâtre complètes... et pourtant ils n'ont qu'un cerveau. Donc si tu ne peux pas retenir 20 mots de passe (même qui changent régulièrement) c'est que tu as un sérieux soucis de mémoire et la mémoire ca se travaille... Je ne dis pas ça méchamment mais les utilisateurs ne se rendent pas compte qu'ils connaissent par coeur des milliers d'informations et se plaignent de devoir se souvenir d'une vingtaine en plus...