Intrusion dans un reseau
anti
-
tibobo_77 Messages postés 1560 Date d'inscription Statut Membre Dernière intervention -
tibobo_77 Messages postés 1560 Date d'inscription Statut Membre Dernière intervention -
Aloha tout le monde
Mon affaire est complexe je vais taché de résume pour évité à tous le pavé indigeste
je possède un workgroup X rattaché à un domaine Y (ne me demander pas pourquoi ce n'est pas un choix ^^)
il y a peu j ai remarque des suppressions de documents voir même des modifications à des heures ou mm la communauté IT est couché. Un compte possédant les droits d administration en l occurrence le mien s'est connecté 3 4 jours d affilé avant que je le remarque sur le seul serveur rattaché au Domaine.Je vérifie si virus vers ou autre parasite on élu domicile chez moi mais rien.
Depuis qq jours les mm soucis sont arrivés sur des machines distantes je pense que mon locataire fraudeur a la topologie de mon réseau exacte à présent.
Mes questions
mon locataire est il forcement passer au travers du domaine pour atteindre mon réseau?
quel solution simple auriez vous mis en place dans l attente d une solution viable?
quel logiciel est il recommandable d utiliser pour avoir une bonne visibilité des connexions entrantes?
Merci de votre participation!
qq info utile serveur 2K3 esclave XP full update
Mon affaire est complexe je vais taché de résume pour évité à tous le pavé indigeste
je possède un workgroup X rattaché à un domaine Y (ne me demander pas pourquoi ce n'est pas un choix ^^)
il y a peu j ai remarque des suppressions de documents voir même des modifications à des heures ou mm la communauté IT est couché. Un compte possédant les droits d administration en l occurrence le mien s'est connecté 3 4 jours d affilé avant que je le remarque sur le seul serveur rattaché au Domaine.Je vérifie si virus vers ou autre parasite on élu domicile chez moi mais rien.
Depuis qq jours les mm soucis sont arrivés sur des machines distantes je pense que mon locataire fraudeur a la topologie de mon réseau exacte à présent.
Mes questions
mon locataire est il forcement passer au travers du domaine pour atteindre mon réseau?
quel solution simple auriez vous mis en place dans l attente d une solution viable?
quel logiciel est il recommandable d utiliser pour avoir une bonne visibilité des connexions entrantes?
Merci de votre participation!
qq info utile serveur 2K3 esclave XP full update
A voir également:
- Intrusion dans un reseau
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Opérateur de réseau mobile - Guide
- Cable reseau du player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Entrée dans le réseau des pic ✓ - Forum Laposte
1 réponse
Salut,
"quel solution simple auriez vous mis en place dans l attente d une solution viable?"
Utiliser des tunnels pour les transfère de fichier/dossier (le tps de bien protégé le réseau... inutile si le fouineur a les passes pour acceder au compte admin du serveur)
Vérifier le chiffrement des données du réseau. (Si wifi les clefs wpa2 sont à changer)
En ethernet pourquoi pas fixer des autorisations en fonction des adresses mac?
Ceci est temporaire...
Puis mettre en place un serveur Radius d'authentification (plus sur ;) )
Changer tous les mots de passe (admin/utilisateur).
C'est lourd très lourd mais ca devrait permettre de le bloquer le temps de mettre en place ta propre sécurité
"quel solution simple auriez vous mis en place dans l attente d une solution viable?"
Utiliser des tunnels pour les transfère de fichier/dossier (le tps de bien protégé le réseau... inutile si le fouineur a les passes pour acceder au compte admin du serveur)
Vérifier le chiffrement des données du réseau. (Si wifi les clefs wpa2 sont à changer)
En ethernet pourquoi pas fixer des autorisations en fonction des adresses mac?
Ceci est temporaire...
Puis mettre en place un serveur Radius d'authentification (plus sur ;) )
Changer tous les mots de passe (admin/utilisateur).
C'est lourd très lourd mais ca devrait permettre de le bloquer le temps de mettre en place ta propre sécurité
