Securisation d'un acces distant via une adresse IP variable

Le
P'tit Marcel
Bonjour,

J'ai visité récemment une société dont le prestataire intervenait en
télémaintenance sur le serveur Linux. L'un des éléments de sécurisation
de cet accès distant est le fait que l'adresse IP à employer varie
fréquemment, le serveur envoyant périodiquement au prestataire des mails
mentionnant l'adresse actuelle. Je suppose qu'il s'agit d'un accès en
VPN à travers un routeur et l'accès internet fourni par leur FAI. Il y a
a priori ensuite une authentification au moins par mot de passe.

Sans être le moins du monde compétent en réseau, cette sécurité par IP
variable me semble de la roupie de sansonnet :
- la plage d'adresses possibles est probablement réduite (une classe C
voire moins)
- la variabilité peut venir du FAI et donc être pas si variable que ça
(on se souvient des IP dynamiques des débuts de l'ADSL dont le bail
durait des semaines)

Le danger possible est une intrusion suscitée par d'anciens
collaborateurs non-informaticiens.


J'aimerai des avis autorisés. Est-ce que ce procédé est courant ? Est-ce
qu'il apporte effectivement un plus en matière de sécurité d'accès ?


Merci et à +
--
P'tit Marcel
stats sur les forums modérés http://www.centrale-lyon.org/ng/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #861199
On 16 Mar 2007 09:17:04 GMT, P'tit Marcel

J'ai visité récemment une société dont le prestataire intervenait en
télémaintenance sur le serveur Linux. L'un des éléments de sécurisation
de cet accès distant est le fait que l'adresse IP à employer varie
fréquemmen
Le danger possible est une intrusion suscitée par d'anciens
collaborateurs non-informaticiens.
C'est complètement con.

Pour la bonne et simple raison que lorsqu'un collaborateur quitte la
société en mauvais termes, c'est bien le diable si il n'est pas resté
en bons termes avec quelques personnes en interne.
Donc l'adresse IP du moment, il l'a quand il veut, elle est dans tous
les headers des mail qui sortent de la société.
En revanche, quand quelqu'un part, principe de base : changement des
pass.

J'aimerai des avis autorisés. Est-ce que ce procédé est courant ?
Chez les gens incompétents, c'est possible.


Est-ce
qu'il apporte effectivement un plus en matière de sécurité d'accès ?
Non.

--
Nina

Fabien LE LEZ
Le #861198
On 16 Mar 2007 09:49:28 GMT, Nina Popravka
En revanche, quand quelqu'un part, principe de base : changement des
pass.


Et révocation des éventuelles clés en sa possession.
L'entreprise a bien sûr intérêt à ce que ce soit fait, mais l'ancien
employé aussi, puisqu'alors on ne peut plus l'accuser d'accéder au
système.

J'aimerai des avis autorisés. Est-ce que ce procédé est courant ?
Chez les gens incompétents, c'est possible.



:-(

C'est pourtant pas compliqué d'installer un VPN et de révoquer des
clés après usage !

Est-ce
qu'il apporte effectivement un plus en matière de sécurité d'accès ?
Non.



Et comme d'hab', un procédé qui n'apporte aucune sécurité, en enlève :
l'impression de fausse sécurité réduit la vigilance, et la
complication inutile du système augmente les probabilités de faille.


Sebastien Monbrun aka TiChou
Le #861197
Dans le message *P'tit Marcel* tapota sur f.c.securite :

[sécurisation par IP dynamique]

Est-ce qu'il apporte effectivement un plus en matière de sécurité
d'accès ?


Ce procédé apporte un plus, mais pas là où on le croit. Il est le signe que
la société en question doit au plus vite changer de prestataire, car ce
procédé démontre que le prestataire est un charlatan, tout au mieux
incompétent.

--
Sébastien Monbrun aka TiChou

P'tit Marcel
Le #861196
Merci de vos réponses qui confortent ma première impression.

L'explication m'a été donné par un collaborateur du client sans
compétence informatique. Le prestataire peut avoir sécurisé cet accès
distant avec d'autres mécanismes qui eux tiennent la route. Je me
pencherai sur ce point si j'ai l'occasion.

a+
--
P'tit Marcel
stats sur les forums modérés http://www.centrale-lyon.org/ng/
Publicité
Poster une réponse
Anonyme