Remote Desktop Protocol & Sniffing réseau

Le
boomcreation
Bonjour,

pardonner mon vocabulaire mais je ne suis pas très connaisseur en
réseau et protocoles réseau. Une question m'a été posé et j'avoue=
ne
pas connaître la réponse:

Dans notre entreprise, nous effectuons une vérification des pages web
consultées par nos employer et nous bloquons certains sites (si un mot
clef de la blacklist apparait dans la page, nous bloquons avec un
message d'avertissement).

Cela suppose que nous "écoutons" les requêtes http. Donc, je me
demandais:

Si un employer se connecte par RDP à une machine à l'extérieur de
l'entreprise, que ce passe t-il au niveau de "l'écoute" du data
transférer ? Qu'est-ce qui se transfer entre le poste en rdp et la
machine de l'employer sur le réseau ? Est-ce que le texte, contenu
html, etc visonner sur le navigateur web de la machine sur laquelle on
est connecté en RDP peut-être "analyser" par le réseau de notre
entreprise ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Barathon [MS]
Le #505419
news:
...
Si un employer se connecte par RDP à une machine à l'extérieur de
l'entreprise, que ce passe t-il au niveau de "l'écoute" du data
transférer ? Qu'est-ce qui se transfer entre le poste en rdp et la
machine de l'employer sur le réseau ? Est-ce que le texte, contenu
html, etc visonner sur le navigateur web de la machine sur laquelle on
est connecté en RDP peut-être "analyser" par le réseau de notre
entreprise ?


Non. RDP encrypte les données échangées entre le client et le serveur. Voir
la fiche MSDN suivante pour des détails sur le protocole RDP:
http://msdn2.microsoft.com/En-US/library/aa383015.aspx

Vous pouvez toujours interdire l'usage de RDP en dehors de votre réseau
interne, à moins évidemment qu'il y ait un besoin professionnel en plus de
l'utilisation personnelle qui peut en être faite.

En parlant d'écoute du trafic réseau, n'oubliez pas qu'il est interdit de
stocker et d'exploiter des informations personnelles identifiables
concernant les employés sans les en informer au préalable. Il me semble
également qu'une telle pratique doit d'abord faire l'objet d'une déclaration
à la CNIL, à vérifier sur leur site.

Jacques

boomcreation
Le #505418
On 5 juin, 11:24, "Jacques Barathon [MS]"

news:
...

Si un employer se connecte par RDP à une machine à l'extérieur de
l'entreprise, que ce passe t-il au niveau de "l'écoute" du data
transférer ? Qu'est-ce qui se transfer entre le poste en rdp et la
machine de l'employer sur le réseau ? Est-ce que le texte, contenu
html, etc visonner sur le navigateur web de la machine sur laquelle on
est connecté en RDP peut-être "analyser" par le réseau de notre
entreprise ?


Non. RDP encrypte les données échangées entre le client et le serve ur. Voir
la fiche MSDN suivante pour des détails sur le protocole RDP:http://msd n2.microsoft.com/En-US/library/aa383015.aspx

Vous pouvez toujours interdire l'usage de RDP en dehors de votre réseau
interne, à moins évidemment qu'il y ait un besoin professionnel en pl us de
l'utilisation personnelle qui peut en être faite.

En parlant d'écoute du trafic réseau, n'oubliez pas qu'il est interdi t de
stocker et d'exploiter des informations personnelles identifiables
concernant les employés sans les en informer au préalable. Il me semb le
également qu'une telle pratique doit d'abord faire l'objet d'une décl aration
à la CNIL, à vérifier sur leur site.

Jacques


Merci beaucoup de votre réponse.

Soyez rassuré, nous ne stockons ni d'exploitons cette information. Il
y a seulement une vérification des données consultées sur le web et la
page est bloquée si celle-ci est jugé "non utile" aux besoins
professionel de l'employé.

Merci


Publicité
Poster une réponse
Anonyme