Pb de réseau sécurité en industrie(expert)
jojomastr
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis en mission dans une industrie ou ils n'ont pas activé ssh sur les switchs, ni HTTPS sur les switchs, pour accéder aux serveurs de gestion.
en telnet, et en http, c'est pas sécurisé.
J'ai donc en toute logique activé ces deux protocoles en urgence, afin que les mots de passe ne circulent pas en clair sur le réseau.
Pendant une journée je commence donc à me logguer sur l'interface du switch hp en https, et là, au bout de deux jours, j'ai des messages d'erreur bizarres de temps à autre "Erreur Java " , deux jours après avoir activé https, et donc un certificat sur le switch HP.
Finalement, le switch s'est carrément mis en défaut! Et j'ai du rebooter et enlever le certificat https
Mon entreprise industrielle étant clairement intéressante à auditer pour des industries concurentes, éventuellement étrangères, je me demandais si un hacker aurait pu pirater ou faire crascher le switch, parce que cela leur aurait pas plus que j'active https.
Car en http, si ils me sniffent le mot de passe, ils pourraient auditer tout le réseau à distance, je pense.
Je suis en mission dans une industrie ou ils n'ont pas activé ssh sur les switchs, ni HTTPS sur les switchs, pour accéder aux serveurs de gestion.
en telnet, et en http, c'est pas sécurisé.
J'ai donc en toute logique activé ces deux protocoles en urgence, afin que les mots de passe ne circulent pas en clair sur le réseau.
Pendant une journée je commence donc à me logguer sur l'interface du switch hp en https, et là, au bout de deux jours, j'ai des messages d'erreur bizarres de temps à autre "Erreur Java " , deux jours après avoir activé https, et donc un certificat sur le switch HP.
Finalement, le switch s'est carrément mis en défaut! Et j'ai du rebooter et enlever le certificat https
Mon entreprise industrielle étant clairement intéressante à auditer pour des industries concurentes, éventuellement étrangères, je me demandais si un hacker aurait pu pirater ou faire crascher le switch, parce que cela leur aurait pas plus que j'active https.
Car en http, si ils me sniffent le mot de passe, ils pourraient auditer tout le réseau à distance, je pense.
A voir également:
- Pb de réseau sécurité en industrie(expert)
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Réseau orange non détecté - Forum Réseau
- Opérateur de réseau mobile - Guide
- Mode securite - Guide
2 réponses
Je précise que l'erreur java que j'obtiens en allant sur le website du switch est :
et quand je clique sur details, j'ai
nom - list Java.net.malformed url exception
et quand je clique sur details, j'ai
java.net.MalformedURLException: unknown protocol: socket at java.net.URL.<init>(Unknown Source) at java.net.URL.<init>(Unknown Source) at java.net.URL.<init>(Unknown Source) at java.net.URI.toURL(Unknown Source) at sun.plugin2.main.client.PluginProxySelector.connectFailed(Unknown Source) at java.net.SocksSocketImpl.connect(Unknown Source) at java.net.Socket.connect(Unknown Source) at sun.net.NetworkClient.doConnect(Unknown Source) at sun.net.www.http.HttpClient.openServer(Unknown Source) at sun.net.www.http.HttpClient.openServer(Unknown Source) at sun.net.www.http.HttpClient.<init>(Unknown Source) at sun.net.www.http.HttpClient.New(Unknown Source) at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source) at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source) at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source) at StackControl.loadList(StackControl.java:509) at StackControl.run(StackControl.java:252) at java.lang.Thread.run(Unknown Source)
le protocole https n'empêche pas le piratage ou "l'aspiration", des pages. Il rend plus difficile de "sniffage "réseau avec des logiciels comme Eth****
quand aux erreurs Java
L'option de technologie JavaScript n'est pas activée dans le navigateur
Le navigateur ne prend pas en charge la technologie JavaScript
La page Web contient une erreur de programmation JavaScript
plusieurs possibilités , il ne faut pas toujours penser a l'extreme
quand aux erreurs Java
L'option de technologie JavaScript n'est pas activée dans le navigateur
Le navigateur ne prend pas en charge la technologie JavaScript
La page Web contient une erreur de programmation JavaScript
plusieurs possibilités , il ne faut pas toujours penser a l'extreme
On dirait plutôt une url mal formatée et vu qu'il reconnait pas le protocole t'as dû mal mettre le http style htttp htp:// etc.
sinon voir : http://kgsfaq.free.fr/index.php?action=artikel&cat=307458&id=138&artlang=fr