[administrateurs] la sécurité de votre entreprise

j'ai répondu [:joce] antivirus manque firewall  

 
Ouais sa c'est clair, en matière de sécu et de confidentialité  :pfff:  y a du boulot.
 
c'est pourquoi j'ai lancé un petit sondage sur la politique de sécurité en interne.
 
Pas beaucoup de succès mon sondages  :cry:  
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
On dirai que peut se préoccupe du phénomène alors que c'est la majorité des prob.
 
 
 :hello:  

 
Oui c'est vrai, mais sur le plan stricto-juridico, as tu l'autorisation par écrit.
 
Les ecrits restent les paroles s'en vont  :D  
 
Bon dans les faits bien sur tout le monde le fait.
 
 
Euh désolé krapaud on est loin du firewall  :D  mais en même temps sa fait un petit up  :lol:  
 
 :hello:  
 
 

chui trop fort :sol:
n'empêche on a tous sorti des info de al société  pour finir un boulot chez sois par exemple :/

 
 :D  
 
 

spiderman [:joce]

 
uuhhhhh
 
 :non:  je pense plutot a un mec déguisé en rouge, non pas celui des cadeaux, celui qui lance des fils et qui sauve les gens patipatatatata
 je l'ai trouvé chez un de mes clients et 12Go plein
 
bon ben je vais voir un film en dvd moi c'est l'heure
 
 
euh loué pour 10 balles, la qualité est meilleurs  :D  
 
 :hello:  
 

films de boules [:joce] coquin va :d

 
Aujourd'hui l'agression scanné d'1 FTP vient plutot d'Allemagne, il viennent peut être de decouvrir le partage de connexions  :lol:  
Le plus chiant c'est que leur film sont en Deutsch  :pfff:  
 
 
 :hello:

 
Salut :)
 
Le collège n'a qu'une simple connection en netissimo 1. Pas de quoi casser 3 pattes à un canard :D
Un serveur d'entreprise ou d'université est certainement + interessant. Ouais c'est clair
 
Pour le ftp, ne pas autoriser la connexion anonyme me semble suffisant, non ? Oui mais les pass en FTP  :lol:
 
Sachant que de toute façon, je garde tjs un oeil sur la bande passante et sur la taille des dossiers partagés. Ca c'est la meilleurs assurance

 
Salut :)
 
Le collège n'a qu'une simple connection en netissimo 1. Pas de quoi casser 3 pattes à un canard :D
Un serveur d'entreprise ou d'université est certainement + interessant.
 
Pour le ftp, ne pas autoriser la connexion anonyme me semble suffisant, non ?
 
Sachant que de toute façon, je garde tjs un oeil sur la bande passante et sur la taille des dossiers partagés.

 
Salut Shon
 
ce qui est interressant dans une école
 
La bande passante
L'espace disque
Le ftp
 
toute les ressources en faite  :D  
 
 
ben oui, les divx, les jeux, tu veux qu'il les mettent ou, chez eux  :non:  pas folle la guepe
 
Les notes des élèves, c'est bon pour les films ricains sa.  
 
Donc tout ça sa se protège facilement,  
ou tout simplement  
tu enleve le ping de ton routeur (si possible)  
ecriture sur FTP verboten
Rep incoming/pub/ et autre supprimé.
 
et 95% de taggeur en moins. Ils connaissent que ping et scan.
 
après il reste nunux avec Netfilter/iptables gratos
 
Voila
 
 :hello:  

 
Mais qui viendra me faire chier ?? Et par quel moyen CONCRET ??
 

tu vois y a  pas mal de jeunes qui seraient prêt à payer pour qu'on leur donne accès a certaines parties confidentielles !!!
Les moyens il suffit de chercher sur google 5 minutes aux bons endroits. Et n'oublies pas qu'avant de foutre firewall et tout le toutim commences par fermé à double tour le local où y a toutes les serveurs, me font rire certaines grandes boites où la salle des servers est un placard à balais ouverts à côté de la porte d'entrée en plus :lol: c'est la 1ere des sécurités

 
Mais qui viendra me faire chier ?? Et par quel moyen CONCRET ??
 
A partir du moment ou j'évite les portes d'entrées (ftp mal configuré, troyens, ...) seule l'exploitation des failles des OS ou des progs NON REPERTORIEES ET NON CORRIGEES peut permettre le hack, non ??
 
Pour maitriser cela, faut déjà un sacré niveau, non ? Le gars qui a un tel niveau, je ne vois pas en quoi le réseaux d'un CES l'interesse :heink:  

il viendra te faire chier et ensuite traffiquer ses notes :d tout est sur info même les notes qui sont "virtuelles" !!! fou un firewall matériel c'est déjà mieux, c'est quoi ton firewall logiciel :??: ZA :d

YAISSE !! Un sondage sur la sécu de mon collège :D
 
 
Bon le topic parle bcp plus des entreprises et c'est normal vu le nombre d'admins sur ce forum.
 
En ce qui concerne le monde particulier des établissements publics du secondaire, il n'y a pas de postes d'admins réseaux.
 
Et cela malgré un dévellopement important des moyens informatiques pour les établissements qui le désirent et qui ont des Conseils Généraux généreux.
 
Par exemple, dans mon collège de 650 élèves, nous avons un domaine pédagogique sous w2kserver de 50 postes environ. Celui-ci va bientôt etre relié au réseau administratif (10 postes environ). Un routeur sous w2k partage la connection adsl en attendant un futur proxy sous linux/Squid. Je prévois aussi un server web et ftp.
 
J'ai tout mis en place et je suis le seul véritable responsable de tout ce matos. Pourtant je n'ai nullement une formation d'admin et je ne suis donc pas capable pour l'instant d'aller + loin niveau sécurité. De toute façon, le collège n'a aucun crédit pour acheter du matos dédié et il n'existe aucun financement de cette sorte de la part du CG ou de l'état.
 
Mais est-il nécessaire de sécuriser d'avantage ?
 
Coté utilisateurs (prof/élèves) il n'y a pas grand chose à craindre. Une bonne gestion des autorisations et des partages suffit amplement.
 
Coté internet, mon seul soucis est d'éviter ce qui me semble les VRAIS risques : un virus ou un cheval de troie. Pour cela je me satisfais d'un norton corporate, d'OS à jour, de sauvegarde des systèmes et des dossiers utilisateurs et d'un firewall logiciel.
 
cela arrêtera t'il le roi du hacking ?? Certainement pas. Mais que viendrait foutre le roi des hackers dans mon collège ?? :heink:  

puisqu'on est en plein dans el sujet est ce que ce genre de soft est légal en entreprise :??:

 
ben  :whistle:  
 
c'est pas moi qui le dit mais la cour de cassation, cour qui je le rappel ne juge pas le fond mais le droit.
 
 
Peut être va tu créer une nouvelle jurisprudence  :lol:  
 
 
 
 :hello:  

 
Les documents stockés sur un ordinateur, dans un dossier intitulé "Personnel", méritent la qualification de "correspondance". L'employeur qui en prend connaissance viole le droit du salarié au respect de sa vie privée;
 
donc tout ce qui est dans profiles/nom de l'utilisateur est privé mais comme moi j'aime pas lce type arborescence à la con à 20 niveaux, j'ai créé une partition avec plein de répertoire et si j'appelle cette partition "personnel" :d

tenez un petit lien qui fait reflechir puisqu'on en est passé de la sécurité au social  :lol:  
 
http://www.droit-technologie.org/1_2.asp?actu_id=471
 
 
 :hello:

L'admin, c'est pas le méchant dans la société, mais, juste pour te dire, que si un jour ton employeur ou ta direction à décidé que tu coûte trop cher et qu'il faut te virer, la direction va essayer TOUT les moyens, correct ou non, légaux ou non pour te trouver une faute, ou alors, t'inventé une faute, histoire de te virrer pour le moins cher possible, car, les employeurs, quand ils licencient du personnel, leur seule et unique priorité, c'est de le faire pour le moins cher possible.
 
Enfin, bon, je vous parle d'expérience perso (quand ton directeur te convoque un matin pour te dire qu'il veut ta dem. pour dans 2 mois ou sinon, il invente une faute, tu comprendra pourquoi je suis comme cela), à vous de voir, mes en tant qu' admin, je ne laisse pas des données perso sur l'informatique de société ou j'ai travaillé.
Même si la loi me protège.
 
PS : j'ai déjà vu dans une SSII ou j'ai travaillé il y en 2000/2001 mon directeur info (toujours le même con que plus haut) faire sauter les mots de passe de fichier des salaires du personnel, il n'a pas le droit, je sais, de plus, il venait juste d'arriver, j'étais plus vieux que lui dans la boite, mais, il la très bien fait... donc, la loi informatique en entreprise...