intrusion dans un reseau Fermé

Question

Aloha tout le monde

Mon affaire est complexe je vais taché de résume pour évité à tous le pavé indigeste

je possède un workgroup X rattaché à un domaine Y (ne me demander pas pourquoi ce n'est pas un choix ^^)

il y a peu j ai remarque des suppressions de documents voir même des modifications à des heures ou mm la communauté IT est couché. Un compte possédant les droits d administration en l occurrence le mien s'est connecté 3 4 jours d affilé avant que je le remarque sur le seul serveur  rattaché au Domaine.Je vérifie si virus vers ou autre parasite on élu domicile chez moi mais rien.
Depuis qq jours les mm soucis sont arrivés sur des machines distantes je pense que mon locataire fraudeur a la topologie de mon réseau exacte à présent.

Mes questions 

mon locataire est il forcement passer au travers du domaine pour atteindre mon réseau?

quel solution simple auriez vous mis en place dans l attente d une solution viable?

quel logiciel est il recommandable d utiliser pour avoir une bonne visibilité des connexions entrantes?

Merci de votre participation!
qq info utile serveur 2K3 esclave XP full update

tibobo_77 · Answer

Salut,

"quel solution simple auriez vous mis en place dans l attente d une solution viable?"
Utiliser des tunnels pour les transfère de fichier/dossier (le tps de bien protégé le réseau... inutile si le fouineur a les passes pour acceder au compte admin du serveur)
Vérifier le chiffrement des données du réseau. (Si wifi les clefs wpa2 sont à changer)
En ethernet pourquoi pas fixer des autorisations en fonction des adresses mac?
Ceci est temporaire...
Puis mettre en place un serveur Radius d'authentification (plus sur ;) )
Changer tous les mots de passe (admin/utilisateur).

C'est lourd très lourd mais ca devrait permettre de le bloquer le temps de mettre en place ta propre sécurité

Intrusion dans un reseau

1 réponse

Discussions similaires