Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2909 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [resolu] sécurité derrière un vpn

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[resolu] sécurité derrière un vpn

n°25507
bossgama
Posté le 15-09-2007 à 18:23:50  profilanswer
 

Salut,
je possède des serveurs tournant sous windows serveur 2003, placés derrière un ipcop. je souhaiterais mettre en place un VPN de sorte que les utilisateurs puissent accéder à leurs données personnelles enregistrées sur un des serveurs. Quand l'utilisateur est sur le réseau local, ca ne pose pas de problème. Les dossiers sont configurés correctement; les utilisateurs ne peuvent accéder qu'à leurs ressources. Mon problème est que quand j'active mon VPN (OpenVPN + zerina) depuis l'extèrieur, du moment que j'utilise le login d'un utilisateur authentifié, je peux accéder à l'ensemble des serveurs et modifier les fichiers comme je veux.  
Comment je peux régler cette faille?


Message édité par bossgama le 15-09-2007 à 20:06:37
mood
Publicité
Posté le 15-09-2007 à 18:23:50  profilanswer
 

n°25508
Je@nb
Modérateur
Kindly give dime
Posté le 15-09-2007 à 18:47:38  profilanswer
 

sécuriser tes serveurs avant de sécuriser ton réseau

n°25509
bossgama
Posté le 15-09-2007 à 18:54:21  profilanswer
 

Et concrétement cela revient à faire quoi? Car en local, les serveurs me semblaient sécurisés. Enfin je ne suis pas spécialiste en sécurité, mais les comptes utilisateur n'ont pas accès aux serveurs, exception faite de leurs dossiers personnels.

n°25510
shreckbull
Posté le 15-09-2007 à 19:03:01  profilanswer
 

Le but d'un VPN c'est d'etre un client LAN depuis l'exterieur ...
Donc si le routage est "libre" entre tous les sous réseaux, tu dois avoir le meme resultat que tu sois directement sur le LAN ou via le VPN ...
 

n°25511
bossgama
Posté le 15-09-2007 à 19:37:38  profilanswer
 

je suis bien d'accord avec la théorie, mais en pratique un utilisateur authentifié sur le réseau local ne peut pas se connecter sur le serveur si il n y est pas autorisé, et pourtant il le peut depuis le  vpn. Donc je dois rater quelque chose car ca donne une sacrée faille de sécurité...


Message édité par bossgama le 15-09-2007 à 19:37:51
n°25513
bossgama
Posté le 15-09-2007 à 19:54:17  profilanswer
 

C'est bon, le problème est réglé, et j'avais effectivement une faille de sécurité. Va falloir que je planche sur ca.

n°25515
dangerous-​sly
In TUX we trust
Posté le 15-09-2007 à 22:25:52  profilanswer
 

interressant, mais pourrait tu nous dire de quelle faille il s'agissait ?
 
Merci
 
A+


---------------
In TUX we trust
n°25516
bossgama
Posté le 15-09-2007 à 22:28:19  profilanswer
 

une partie des utilisateurs s'étaient retrouvés administrateurs builtin. Je ne sais pas encore pourquoi. Peut être un de mes collègues. Mais je vais me renseigner car ce n'est pas normal.

n°25517
dangerous-​sly
In TUX we trust
Posté le 15-09-2007 à 22:31:24  profilanswer
 

Rho le vilain petit collègue !


---------------
In TUX we trust
n°25526
shreckbull
Posté le 16-09-2007 à 14:25:06  profilanswer
 

ah ben tu vois ... c'etait pas les tunnels qui posaient probleme ...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [resolu] sécurité derrière un vpn

 

Sujets relatifs
[résolu]WSUS 3 fonctionne à moitié....[resolu] renseigner le proxy sur firefox
[Résolu] logiciel pour envoyer des messages en interne (pas de mails)[Résolu]Redirection de mails.
Stratégies de sécurité et droits sur les imprimantes[Résolu] Exchange 2k7 / Machine Virtuelle : problème envoi/reception
[AD][Résolu] Script pour indiquer le profil TSEPartage réseau !![RESOLU]
Plus de sujets relatifs à : [resolu] sécurité derrière un vpn


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR