Pix firewall

sali -  
 ab_sally -
le reseau de mon entreprise est protege par un firewall de type pix
ce qui separe le reseau en deux l'un en interne et l'autre en externe
on est cense etre protege contre les attaques de pirates mais malgres on a ete attaque a plusieurs reprise.
ma question ou plutot mes questions:
1- est ce possible que notre firewall est mal configure, si c'est le cas comment faire pour le faire et le faire bien
2- etant protege avec un firewall materiel est ce qu'on est sujet des attaques exterieures en utilisant des fails de iis

3 réponses

  1. Castor Messages postés 17881 Date d'inscription   Statut Modérateur Dernière intervention   170
     
    Salut sali

    qu'appelles-tu "attaqué a plusieurs reprises" ? attaque bien cernée ou simple "scan" généralisé?
    comment t'es tu rendu cmpte des attaques?
    1/ si ce sont de vrais attaques, soit le fire est mal configuré, soit il existe une faille de secu dessus, ce qui reviens a peu pres au mm...
    2/ tout depend des paquetsque tu autorise et ceux que tu "vires"

    Castor
    0
  2. fensys Messages postés 32 Date d'inscription   Statut Membre
     
    je pense qu'il s'agit surtout d'un problème de configuration vu la sécurité offerte par les PIX Cisco. maintenant ne connaissant pas les caractéristiques de votre réseau j'ai du mal à te proposer des améliorations.
    donc, comme le demandait Castor, de quels types d'attaques avez-vous été victime ? scans sur le réseau externe ou effractions sur l'interne avec accès aux données ?
    0
  3. sali
     
    qd on a attaque notre site on remplacer notre page d'acceuil par :
    1ere fois une porno!!!!
    2eme fois par une page contenant des messages de terrorisme et pire encore

    donc je crois bien que ce sont de vrai attaques et je sais qu'il ya une faille qcq part mais je ne sais pas ou d'autant plus que c pas qui f fait l'insallation et la personne concerne est partie en conge longue duree!!!
    comment pourrai je trouver les failles
    et merci boko
    0
    1. fensys
       
      quel est votre serveur web ? IIS, apache, roxen ?
      ds tous les cas il faut appliquer les patchs/màj de sécurité aussi rapidement que possible (dès qu'une faille est découverte et corrigée).
      se tenir au courant des exploits sur les sites traitant de la sécurité permet aussi d'éviter bien des problèmes.
      0
      1. ab_sally > fensys
         
        c'est du iis
        et actuellement c'est ce que je vais je cherche des mise a jour et j'espere que ca va marcher
        neamoins il faut que je cherche des formation dans ce sene
        meci boko je vous tienderai tous en courant de l'evolution des choses
        sally
        0