Hello buddys...jveux votre opinion sur un point...
J'ai deux pc à Coaticook qui appartiennent aux 2 syndicats, c'est deux pc sur lesquels je ne fait pas de support, je n'ai pas fait l'installation de windows j'ai simplement installer lotus notes à la demande du boss.
Ces 2 pc se connectent sur notre réseau mais ne font pas parti du domaine, donc il n'ont accès à rien sauf internet en passant par notre proxy et au serveur notes pour leurs emails.
Comme ils sont sur le réseau j'ai installé notre antivirus pour les protgéger mais voila que le responsable de la sécurité chie des tac paske je peux pas lui garantir que ces pc font leur updates....en fait je pense meme qui peuvent pas updater!
Je pense que windows update chie avec notre nouveau proxy et les serveur sus updates seulement les pc du domaine (tout est géré avec des gpo, des domains et des OU)....
Le gars qui s'occupe de la sécurité informatique pour la région c'est un gestionnaire (aka crétin ) qui n'a aucune connaissances technique....alors il considère que ces postes sont une grosse méchante menace pour notre réseau...moi je suis septique!
Un pc avec un bon antivirus a jour mais pas de patch de sécurité représente-t-il une menace? c'est ca ma question...
Moi dans ma tete un pc pas d'update c'est vulnérable...y va p-e rebooter en cave si on pogne un autre vers...mais dans la mesure ou l'antivirus fait sa job dessus y sera pas plus menacant qu'un autre...mais de ca je ne suis pas certain... so what's your opinion dudes?
Parlons de sécurité informatique
Modérateur : Geek Modérateurs
-
pwel
- Crazy Admin from Hell!
- Messages : 5422
- Inscription : mar. août 16, 2005 1:40 pm
- Localisation : Somewhere between Helsinki and San Diego
Parlons de sécurité informatique
Un geek c'est quelqu'un qui pense que dans 1km il y a 1024m!
-
Frank
- Uber Ultimate Guru
- Messages : 1595
- Inscription : mer. août 17, 2005 9:58 am
- Localisation : In the same reality than yours...
lol! Quand j'ai vu ton mail, je m'attendais à de quoi de plus technique que ça... Disons que dans cette optique là, d'abord, le dude il a raison, c'est un point faible du réseau. Je sais pas si votre antivirus est top notch, mais des rootkit ça peut faire des ravages par leurs fonctionnalités, alors s'il n'est pas détecté ou que l'antivirus est désactivé et il n'y a pas d'alertes en quelque part... Donc, même si le PC n'est pas connecté au domaine, il a accès au web, à l'intranet, tu fous un keylogger sur le PC pendant une coupel de mois et possiblement que qqch d'intéressant peut être recueilli. Le PC a probablement aussi accès aux ressources réseau, genre un file server, mais il devra s'authentifier et donc encore une fois taper son user/pwd et blabla... Même chose pour les courriels, du stock confidentiel/personnel est là-dedans... C'est donc un security risk.
Mais bon, c'est pas un risque de niveau 9 (sur 10)... faut pas virer fou avec ça... il y a probablement des points beaucoup plus critiques à sécuriser avant de faire ça. Bref, assis le mec dans un banc de neige pendant une coupel de mois...
Si je reviens plus au sujet, antivirus et OS mis à jour (et firewall dans le meilleur des cas), ça vit en symbiose. Des failles de sécurité logicielles, c'est un fucking gros problème, qui ne peut pas toujours être compensé par un antivirus. Un remote exploit d'un service qui te permet de tomber root dans te faire chier, d'aller chercher des fichiers/infos/whatever et te pousser après, ça, un antivirus par définition c'est pas sa job de checker ça. Il *peut* protéger contre les worms, mais c'est pas le fix idéal, faut patcher à la source.
Enfin, plein d'autre marde à dire, mais tombons (hehe c'est drôle comme mot) à une solution. Oh et btw, pourquoi il est pas abonné au domaine et méga restrein?
Microsoft release à chaque mois un fichier ISO contenant toutes les patchs sorties, dans une coupel de langue et blabla -->
http://www.microsoft.com/downloads/deta ... ACD57EC446
Genre, une fois par mois, en même temps que les patchs sont approuvées par SUS (à moisn que vous ne les déployiez automatiquement), tu dld le ISO, tu fais exécuter les 4-5 patchs (ok Mike, 20) en batch remotely via psexec, et voilà, il est up-2-date en 15 min.
En conclusion, en ne connaissant pas grand chsoe de votre architecture, des données qui peuvent être accédées/présentes sur le PC, des personnes qui l'utilisent, à mon avis c'est un risque faible.
Mais bon, c'est pas un risque de niveau 9 (sur 10)... faut pas virer fou avec ça... il y a probablement des points beaucoup plus critiques à sécuriser avant de faire ça. Bref, assis le mec dans un banc de neige pendant une coupel de mois...
Si je reviens plus au sujet, antivirus et OS mis à jour (et firewall dans le meilleur des cas), ça vit en symbiose. Des failles de sécurité logicielles, c'est un fucking gros problème, qui ne peut pas toujours être compensé par un antivirus. Un remote exploit d'un service qui te permet de tomber root dans te faire chier, d'aller chercher des fichiers/infos/whatever et te pousser après, ça, un antivirus par définition c'est pas sa job de checker ça. Il *peut* protéger contre les worms, mais c'est pas le fix idéal, faut patcher à la source.
Enfin, plein d'autre marde à dire, mais tombons (hehe c'est drôle comme mot) à une solution. Oh et btw, pourquoi il est pas abonné au domaine et méga restrein?
Microsoft release à chaque mois un fichier ISO contenant toutes les patchs sorties, dans une coupel de langue et blabla -->
http://www.microsoft.com/downloads/deta ... ACD57EC446
Genre, une fois par mois, en même temps que les patchs sont approuvées par SUS (à moisn que vous ne les déployiez automatiquement), tu dld le ISO, tu fais exécuter les 4-5 patchs (ok Mike, 20) en batch remotely via psexec, et voilà, il est up-2-date en 15 min.
En conclusion, en ne connaissant pas grand chsoe de votre architecture, des données qui peuvent être accédées/présentes sur le PC, des personnes qui l'utilisent, à mon avis c'est un risque faible.
Good judgment comes from experience, and experience comes from bad judgment.