Internet à partir de deux serveurs
rizzzz
Messages postés
23
Statut
Membre
-
angelx1 Messages postés 1571 Statut Membre -
angelx1 Messages postés 1571 Statut Membre -
Bonjour,
j'ai un réseau constitué : d'un routeur pour accéder à internet, d'un parefeu, de différents serveurs, et de postes utilisateurs.
Jusque là pas de problème.
Pour une raison un peu longue à expliquer ici, je dois connecter un des serveur directement sur le routeur pour un accès direct à internet sans passer par le parefeu.
Ce serveur est équipé d'un windows 2003.
Ma question est donc la suivante: les utilisateurs du réseau ayant des droits d'admin sur leurs postes, y a-t-il un risque que les utilisateurs puissent naviguer sur internet en passant par ce serveur 2003 juste en modifiant l'IP de la passerelle par défaut de son PC et eventuellement l' IP DNS ?
Ou faudra -t-il d'abord que j'autorise le partage de connexion internet de ce serveur pour que cela arrive?
Merci
j'ai un réseau constitué : d'un routeur pour accéder à internet, d'un parefeu, de différents serveurs, et de postes utilisateurs.
Jusque là pas de problème.
Pour une raison un peu longue à expliquer ici, je dois connecter un des serveur directement sur le routeur pour un accès direct à internet sans passer par le parefeu.
Ce serveur est équipé d'un windows 2003.
Ma question est donc la suivante: les utilisateurs du réseau ayant des droits d'admin sur leurs postes, y a-t-il un risque que les utilisateurs puissent naviguer sur internet en passant par ce serveur 2003 juste en modifiant l'IP de la passerelle par défaut de son PC et eventuellement l' IP DNS ?
Ou faudra -t-il d'abord que j'autorise le partage de connexion internet de ce serveur pour que cela arrive?
Merci
A voir également:
- Internet à partir de deux serveurs
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Nombre de jours entre deux dates excel - Guide
- Gps sans internet - Guide
- Comment faire deux colonnes sur word - Guide
- Comment faire une recherche à partir d'une photo - Guide
3 réponses
Tout est possible :D
C'est simple ... Souvent trop ... Defendre est bien plus dure qu'attaquer ...
J'imagine que pour quelqu'un qui en aurait une utilité et donc, la motivation, ca serait largement faisable ...
En meme temps, je ne voit pas a quoi ca pourrait lui servir, si il sais faire ca, il sais aussi trouver le mot de passe admin locale pour remonter au mot de passe admin réseau... Ce qui est largement possible sur les serveur windows de cette époque, sans grande connaissance ....
De la, meme avec moins ( un compte admin local + un compte réseaux sans droit ) suffit largement pour faire un shut down du réseaux, controller les autres pc a distance ( ouvrir ce que tu veut sur un pc d'un autre utilisateur, voir ce qu'il fait ... )
En espérant que quelqu'un qui puisse réelement répondre a ta question passe :D
Moi je pourrais plutot expliqué comment controlé a la fois tout les pc relié aux serveurs et les serveurs ^^
C'est simple ... Souvent trop ... Defendre est bien plus dure qu'attaquer ...
J'imagine que pour quelqu'un qui en aurait une utilité et donc, la motivation, ca serait largement faisable ...
En meme temps, je ne voit pas a quoi ca pourrait lui servir, si il sais faire ca, il sais aussi trouver le mot de passe admin locale pour remonter au mot de passe admin réseau... Ce qui est largement possible sur les serveur windows de cette époque, sans grande connaissance ....
De la, meme avec moins ( un compte admin local + un compte réseaux sans droit ) suffit largement pour faire un shut down du réseaux, controller les autres pc a distance ( ouvrir ce que tu veut sur un pc d'un autre utilisateur, voir ce qu'il fait ... )
En espérant que quelqu'un qui puisse réelement répondre a ta question passe :D
Moi je pourrais plutot expliqué comment controlé a la fois tout les pc relié aux serveurs et les serveurs ^^
Merci angelx,
En fait, je ne pense pas qu'il y ait de vrai expert en hack dans mon réseau.
Je voulais juste savoir s'il y aurait des moyens très simples qu'un utilisateur normal pourrait effectuer pour pouvoir établir cette connexion, pour éviter qu'on ne retrace ses logs. CAr toutes les connexion doivent normalement passer par mon parefeu ISA.
En fait, je ne pense pas qu'il y ait de vrai expert en hack dans mon réseau.
Je voulais juste savoir s'il y aurait des moyens très simples qu'un utilisateur normal pourrait effectuer pour pouvoir établir cette connexion, pour éviter qu'on ne retrace ses logs. CAr toutes les connexion doivent normalement passer par mon parefeu ISA.
Dans ce cas tu ne devrait pas avoir de probleme =)
Maintenant, que veut tu dire par "En fait, je ne pense pas qu'il y ait de vrai expert en hack dans mon réseau."
Aucune entreprise n'est a l'abri de cela.
Aucun lycée n'est a l'abri de ca. ( Surtout vu la facilité, le peu de temps que ca demande, et tout ce que tu peut avoir en echange ... Sachant qu'habituellement ceux qui s'occupent du réseaux sont peu connaisseur en informatique... )
Après, si c'est par exemple pour un cyber café, c'est sur y'a aucun risque :)
Mais bon, tu as dit deux serveurs je croit, donc c'est forcement un parc informatique de taille ...
Allez, un petit exemple de ce que permet un controle total du parc sur un établissement scolaire, une entreprise : Gerer toutes les horloges ( la plupart sont électriques, gere par informatique ) , changer les prix de la cantine .... Tu voit vite que plein de dérapage sont possibles ...
Maintenant, que veut tu dire par "En fait, je ne pense pas qu'il y ait de vrai expert en hack dans mon réseau."
Aucune entreprise n'est a l'abri de cela.
Aucun lycée n'est a l'abri de ca. ( Surtout vu la facilité, le peu de temps que ca demande, et tout ce que tu peut avoir en echange ... Sachant qu'habituellement ceux qui s'occupent du réseaux sont peu connaisseur en informatique... )
Après, si c'est par exemple pour un cyber café, c'est sur y'a aucun risque :)
Mais bon, tu as dit deux serveurs je croit, donc c'est forcement un parc informatique de taille ...
Allez, un petit exemple de ce que permet un controle total du parc sur un établissement scolaire, une entreprise : Gerer toutes les horloges ( la plupart sont électriques, gere par informatique ) , changer les prix de la cantine .... Tu voit vite que plein de dérapage sont possibles ...
