Je suis à la recherche de personnes qui ont déjà connu des problèmes d'intrusions sur leur WAN et utilisent des VPN IP, Rx MPLS ou IP Sec.
Merci pour votre aide,
Pedro

non, mais pourtant c'est pas dur

enfin, toute proportion gardée hein

Ah bon ?

http://www.securityfocus.com/infocus/1821

Merci !
Les VPN sont un grave manque à ma culture réseau, j'ai pas encore eu l'occasion de tester de ce genre de bibelot

le vpn c'est bien, très bien, encore faut-il qu'il soit bien conçu et surtout bien administré.

1 Vpn sur 6 est securisé les cocos.

Ayan, tu tiens ces chiffres d'où ?

Merci pour votre participation. Ce serai bien que ce soit 6 VPN sur 7 sécurisés. Aujourd'hui je suis loin du 1 sur 6.
Mais j'aimerai bien lire des données sur ces chiffres.
A+

Conclusion du document cité plus haute en référence (Résumé en Fr pour tous);
 
VPNs are commonly ignored during a vulnerability assessment, due to the myth that they are inherently secure. While VPNs do provide a means for secure communication, if they are incorrectly configured they are still vulnerable, just as any other Internet-facing system. The compromise of a VPN server may have an extremely negative impact on the organization's business as it may provide unauthorized access to internal company resources. Thus, organizations should pay special attention to the design, implementation, configuration and assessment of VPN systems, and ensure a proper penetration test has been completed
 
La conclusion du texte dit que les VPN sont régulièrement oublié dans les process de sécurisation car le mythe du VPN= réseau sécurisé nativement est entretenu. Alors qu'en réalité, même s'il a été conçu pour permettre une communication sécurisé, il reste un support de type internet faillible. Un VPN doit être sécurisé, testé et administré pour se prémunir contre les intrusions néfastes pour l'entreprise.
 
J'ajouterai qu'un VPN au sens réseau d'opérateur (VNP IP, MPLS ou IP SEC) n'est rien d'autre qu'un mini internet privé appartenant à un opérateur. Les clients partageant une infrastructure publique en mode any to any.
 
Pedro

perso, je verifie tout les log, et c'est pas pour demain que quelqu'un poura s'introduire la dedans !  
 
config : IPCOP et VPN IPSEC + firewall pour le vpn n'autorisan t que le FTP et le voiceIP à passer.

As-tu une idée du coût en minutes que cela prend pour être certain que rien n'est passé la veille.  
Je me demande si je ne vais pas rédiger une synthèse en fonction des réponses qi me seront données?? Et si cela a un intérêt?
Le SI est-il éteint lorsque l'informatique quitte les bureaux?
Avez-vous des collaborateurs nomades?
Merci
Pedro