Audit Securite...suite et pas fin

Le
Mathias
Bonjour à tous,

Je reposte mais je reprecise ma questionje ne cherche pas des outils pour
securiser mais plutot des outils pour tester la securite.
Alors je remet mon message et je compte sur vous.
Merci d'avance

j'ai vu dans la société d'un ami qu'il n'y avat ni firewall, ni aucune
precaution vis à vis du mechant monde de l'Internet, ni pour les spywares ou
vilaines choses du genre.

Je vais aller le voir pour faire avancer le schmilblick mais je voulais
avoir votre avis sur les points importants à vérifier, les outils à utiliser
(Applications libres d'ou le post dans cette section).
Je suis ingénieur informacticien (euh, comme dans la chanson ouais) mais pas
du tout un pro de la sécurité (bon je connais un peu mais vraiment un tout
petit peu).
Alors à vous de me tenir la main pour me faire passer pour un cador.

Merci d'avance

Copper

PS : j'ai deja posté sur les newgroup de sécurité mais je pense que la
communauté du logiciel libre pourra également m'aider dans ma démarche
Vos réponses
Trier par : date / pertinence
R12y
Le #825043
On Fri, 30 Dec 2005 16:18:41 +0000, Mathias wrote:

Bonjour à tous,


Bonjour

Je reposte mais je reprecise ma question...je ne cherche pas des outils pour
securiser mais plutot des outils pour tester la securite.


Ok. Mais juste pour donner mon avis (on est là pour discuter hein).
Je ne sais pas si tu va passer un fois chez ton pote et repasser plus
tard, ou rester chez lui en permanence. Si tu viens chez ton pote, tu lui
fait un bilan et supposons que tu lui sécurise son infrastructure, mais
qu'apres tu le laisse tomber (tu le laisse se débrouiller tout seul
ensuite), sincèrement, c'est pas la peine.

Moi je me suis fait avoir. Le mec (un cyber-café) il m'a dit "réinstalle
tout". J'ai fait. Je lui ai dit qu'il faut un mec en permanence qui s'y
connait un peu pour monitorer un peu tout ça. Il voulait pas (en fait si
il m'a appelé c'est parceque j'étais pas très cher pour lui) parceque
petit budget. Trois ou quetre jours après la réinstallation, tous les
postes étaient KO. En fait c'est un des utilisateurs qui flinguait un par
un les postes, mais le surveillant, comme il y connait rien, il a vu que
du feu. Apres, c'est à moi qu'il dit que "avant, il fallait 6 mois pour
que toutes les machines tombent en pannes", et des que j'y touche, "en
trois jour c'est foutu". Mais justement si ses machines sont tombées c'est
qu'il y a un utilisateur qui a trouvé comment les faire tomber, et j'ai
beau tout réinstaller, si l'utilisateur revient, re-KO. Il veut pas
comprendre. Depuis, on s'est embrouillé. Donc fait attention, travailler
pour un gars qui n'y connait vraiment rien, c'est dangereux, à moins que
tu sache lui expliquer calmement le pourquoi du comment.

On ne peut pas sérieusement sécuriser un système sans controle continu. Tu
peux ne trouver aucune faille maintenant (ou que tu colmate tout tip-top
ce que t'a trouvé), mais demain, qui sait si une nouvelle faille ne se
revelera pas? Ca évolue très vite, la sécurité, tu sais?

D'autant plus que tu n'es pas _le_ maitre à bord, tu ne peux donc pas
maitriser les utilisateurs des ressources.

A mon avis c'est peine perdue. Si tu veux juste psychologiquement rassurer
ton pote, alors passe le voir avec n'importe quel outil de détection que
tu trouvera, et donne lui un bilan au pif.

--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath‘&products_idE6

Publicité
Poster une réponse
Anonyme