La sécurité informatique pour les nuls

La sécurité informatique pour les nulsJe vous avoue ma grande perpléxitude face à de bien drôles pratiques en matière de sécurité informatique. A deux reprises, dans deux structures différentes, j’ai été privé d’accès Internet pour, je cite, raisons de sécurité. A chaque fois, j’ai toutefois pu me connecter au réseau et obtenir une adresse par DHCP. J’ai pu échanger des documents par FTP ou par partage. Pour Internet, j’aurais pu utiliser mon téléphone mobile, permettant à mes stagiaires  d’accéder à toutes sortes de sites interdits par la charte.

Et le pare-feu ?

Quand j’ai interrogé les responsables de la sécurité, je leur ai fait part de leur curieux choix de couper les pare-feux sur les stations de travail, alors qu’elles peuvent être diffusées par GPO au niveau de l’Active Directory. Trop compliqué, paraît-il ! Alors je pose cette question très simple. En quoi l’antivirus, sans pare-feu peut-il protéger les serveurs et les stations de travail d’une infection par ver ?

Sécurité  / Anti-virus Antivirus Firewall Formateur Sécurité informatique Pare-feu Sécurité informatique 

Commentaires

Hà çà oui, j’ai aussi eu de ‘interent « castré » pour des formations à la création de sites web avec CMS…..cherchez l’erreur…

;-)

@Phipe

Pas sûr d’avoir compris.

@Bernard

Les nains-formatique ne sont pas le monopole de Windows. Doit-on reparler encore une fois de l’absence de véritable pare-feu filtrant par process et par application Tpc/Ip par sous Linux ? Comment peut-on travailler au quotidien sur un OS qui ne dispose pas d’une tel dispositif nous empêchant de contrôler ce qui sort de la machine ?

@ Denis

Bonjour Denis étant un utilisateur linux c’est choquant d’apprendre ça …mais sous windows aussi lors de pentest on ne controle pas ce qui sort puisque lors de connection reverse tcp la connection se fait a l’insu de l’utilisateur
dites moi si je me tropmpe cordialement

@steeves

Je vous conseille la lecture de cet article.

-> http://www.dsfc.net/infrastructure/securite/regles-de-pare-feu-pour-windows/

Je ne vois pas comment sur Windows et Mac OS X, à la condition de bloquer la sortie de paquets jusqu’au logon, comment on pourrait contourner le pare-feu.

@Denis

Merci pour le lien,mais je voulais faire allusion a des tests effectués avec Metasploit que j’ai fait il y a un petit moment de cela,ma machine de test qui etait sous windows7 c’est connecté directement a mon serveur en ecoute des que j’ai executé un exe encodé sur backtrack…petite parenthese j’ai bookmarké votre site il est « TOP » en toute franchise…

SELinux ne répond-t-il pas à ce problème de sécurisation process, appli… (?)

Le tag secmark (SELInux) n’est pas pris en charge par les versions de Iptables présentes dans les principales distributions Linux.

Laisser un commentaire

(requis)

(requis)