Securisation d'un acces distant via une adresse IP variable
4 réponses
P'tit Marcel
Bonjour,
J'ai visité récemment une société dont le prestataire intervenait en
télémaintenance sur le serveur Linux. L'un des éléments de sécurisation
de cet accès distant est le fait que l'adresse IP à employer varie
fréquemment, le serveur envoyant périodiquement au prestataire des mails
mentionnant l'adresse actuelle. Je suppose qu'il s'agit d'un accès en
VPN à travers un routeur et l'accès internet fourni par leur FAI. Il y a
a priori ensuite une authentification au moins par mot de passe.
Sans être le moins du monde compétent en réseau, cette sécurité par IP
variable me semble de la roupie de sansonnet :
- la plage d'adresses possibles est probablement réduite (une classe C
voire moins)
- la variabilité peut venir du FAI et donc être pas si variable que ça
(on se souvient des IP dynamiques des débuts de l'ADSL dont le bail
durait des semaines)
Le danger possible est une intrusion suscitée par d'anciens
collaborateurs non-informaticiens.
J'aimerai des avis autorisés. Est-ce que ce procédé est courant ? Est-ce
qu'il apporte effectivement un plus en matière de sécurité d'accès ?
Merci et à +
--
P'tit Marcel
stats sur les forums modérés http://www.centrale-lyon.org/ng/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nina Popravka
On 16 Mar 2007 09:17:04 GMT, P'tit Marcel wrote:
J'ai visité récemment une société dont le prestataire intervenait en télémaintenance sur le serveur Linux. L'un des éléments de sécurisation de cet accès distant est le fait que l'adresse IP à employer varie fréquemmen Le danger possible est une intrusion suscitée par d'anciens collaborateurs non-informaticiens. C'est complètement con.
Pour la bonne et simple raison que lorsqu'un collaborateur quitte la société en mauvais termes, c'est bien le diable si il n'est pas resté en bons termes avec quelques personnes en interne. Donc l'adresse IP du moment, il l'a quand il veut, elle est dans tous les headers des mail qui sortent de la société. En revanche, quand quelqu'un part, principe de base : changement des pass.
J'aimerai des avis autorisés. Est-ce que ce procédé est courant ? Chez les gens incompétents, c'est possible.
Est-ce qu'il apporte effectivement un plus en matière de sécurité d'accès ? Non.
-- Nina
On 16 Mar 2007 09:17:04 GMT, P'tit Marcel
<geononauxspams@centrale-lyon.org> wrote:
J'ai visité récemment une société dont le prestataire intervenait en
télémaintenance sur le serveur Linux. L'un des éléments de sécurisation
de cet accès distant est le fait que l'adresse IP à employer varie
fréquemmen
Le danger possible est une intrusion suscitée par d'anciens
collaborateurs non-informaticiens.
C'est complètement con.
Pour la bonne et simple raison que lorsqu'un collaborateur quitte la
société en mauvais termes, c'est bien le diable si il n'est pas resté
en bons termes avec quelques personnes en interne.
Donc l'adresse IP du moment, il l'a quand il veut, elle est dans tous
les headers des mail qui sortent de la société.
En revanche, quand quelqu'un part, principe de base : changement des
pass.
J'aimerai des avis autorisés. Est-ce que ce procédé est courant ?
Chez les gens incompétents, c'est possible.
Est-ce
qu'il apporte effectivement un plus en matière de sécurité d'accès ?
Non.
J'ai visité récemment une société dont le prestataire intervenait en télémaintenance sur le serveur Linux. L'un des éléments de sécurisation de cet accès distant est le fait que l'adresse IP à employer varie fréquemmen Le danger possible est une intrusion suscitée par d'anciens collaborateurs non-informaticiens. C'est complètement con.
Pour la bonne et simple raison que lorsqu'un collaborateur quitte la société en mauvais termes, c'est bien le diable si il n'est pas resté en bons termes avec quelques personnes en interne. Donc l'adresse IP du moment, il l'a quand il veut, elle est dans tous les headers des mail qui sortent de la société. En revanche, quand quelqu'un part, principe de base : changement des pass.
J'aimerai des avis autorisés. Est-ce que ce procédé est courant ? Chez les gens incompétents, c'est possible.
Est-ce qu'il apporte effectivement un plus en matière de sécurité d'accès ? Non.
-- Nina
Fabien LE LEZ
On 16 Mar 2007 09:49:28 GMT, Nina Popravka :
En revanche, quand quelqu'un part, principe de base : changement des pass.
Et révocation des éventuelles clés en sa possession. L'entreprise a bien sûr intérêt à ce que ce soit fait, mais l'ancien employé aussi, puisqu'alors on ne peut plus l'accuser d'accéder au système.
J'aimerai des avis autorisés. Est-ce que ce procédé est courant ? Chez les gens incompétents, c'est possible.
:-(
C'est pourtant pas compliqué d'installer un VPN et de révoquer des clés après usage !
Est-ce qu'il apporte effectivement un plus en matière de sécurité d'accès ? Non.
Et comme d'hab', un procédé qui n'apporte aucune sécurité, en enlève : l'impression de fausse sécurité réduit la vigilance, et la complication inutile du système augmente les probabilités de faille.
On 16 Mar 2007 09:49:28 GMT, Nina Popravka <Nina@nospam.news.free.fr>:
En revanche, quand quelqu'un part, principe de base : changement des
pass.
Et révocation des éventuelles clés en sa possession.
L'entreprise a bien sûr intérêt à ce que ce soit fait, mais l'ancien
employé aussi, puisqu'alors on ne peut plus l'accuser d'accéder au
système.
J'aimerai des avis autorisés. Est-ce que ce procédé est courant ?
Chez les gens incompétents, c'est possible.
:-(
C'est pourtant pas compliqué d'installer un VPN et de révoquer des
clés après usage !
Est-ce
qu'il apporte effectivement un plus en matière de sécurité d'accès ?
Non.
Et comme d'hab', un procédé qui n'apporte aucune sécurité, en enlève :
l'impression de fausse sécurité réduit la vigilance, et la
complication inutile du système augmente les probabilités de faille.
En revanche, quand quelqu'un part, principe de base : changement des pass.
Et révocation des éventuelles clés en sa possession. L'entreprise a bien sûr intérêt à ce que ce soit fait, mais l'ancien employé aussi, puisqu'alors on ne peut plus l'accuser d'accéder au système.
J'aimerai des avis autorisés. Est-ce que ce procédé est courant ? Chez les gens incompétents, c'est possible.
:-(
C'est pourtant pas compliqué d'installer un VPN et de révoquer des clés après usage !
Est-ce qu'il apporte effectivement un plus en matière de sécurité d'accès ? Non.
Et comme d'hab', un procédé qui n'apporte aucune sécurité, en enlève : l'impression de fausse sécurité réduit la vigilance, et la complication inutile du système augmente les probabilités de faille.
Sebastien Monbrun aka TiChou
Dans le message <news:45fa6084$0$6392$, *P'tit Marcel* tapota sur f.c.securite :
[sécurisation par IP dynamique]
Est-ce qu'il apporte effectivement un plus en matière de sécurité d'accès ?
Ce procédé apporte un plus, mais pas là où on le croit. Il est le signe que la société en question doit au plus vite changer de prestataire, car ce procédé démontre que le prestataire est un charlatan, tout au mieux incompétent.
-- Sébastien Monbrun aka TiChou
Dans le message <news:45fa6084$0$6392$426a74cc@news.free.fr>,
*P'tit Marcel* tapota sur f.c.securite :
[sécurisation par IP dynamique]
Est-ce qu'il apporte effectivement un plus en matière de sécurité
d'accès ?
Ce procédé apporte un plus, mais pas là où on le croit. Il est le signe que
la société en question doit au plus vite changer de prestataire, car ce
procédé démontre que le prestataire est un charlatan, tout au mieux
incompétent.
Dans le message <news:45fa6084$0$6392$, *P'tit Marcel* tapota sur f.c.securite :
[sécurisation par IP dynamique]
Est-ce qu'il apporte effectivement un plus en matière de sécurité d'accès ?
Ce procédé apporte un plus, mais pas là où on le croit. Il est le signe que la société en question doit au plus vite changer de prestataire, car ce procédé démontre que le prestataire est un charlatan, tout au mieux incompétent.
-- Sébastien Monbrun aka TiChou
P'tit Marcel
Merci de vos réponses qui confortent ma première impression.
L'explication m'a été donné par un collaborateur du client sans compétence informatique. Le prestataire peut avoir sécurisé cet accès distant avec d'autres mécanismes qui eux tiennent la route. Je me pencherai sur ce point si j'ai l'occasion.
a+ -- P'tit Marcel stats sur les forums modérés http://www.centrale-lyon.org/ng/
Merci de vos réponses qui confortent ma première impression.
L'explication m'a été donné par un collaborateur du client sans
compétence informatique. Le prestataire peut avoir sécurisé cet accès
distant avec d'autres mécanismes qui eux tiennent la route. Je me
pencherai sur ce point si j'ai l'occasion.
a+
--
P'tit Marcel
stats sur les forums modérés http://www.centrale-lyon.org/ng/
Merci de vos réponses qui confortent ma première impression.
L'explication m'a été donné par un collaborateur du client sans compétence informatique. Le prestataire peut avoir sécurisé cet accès distant avec d'autres mécanismes qui eux tiennent la route. Je me pencherai sur ce point si j'ai l'occasion.
a+ -- P'tit Marcel stats sur les forums modérés http://www.centrale-lyon.org/ng/