Securité LogMeIn HAMACHI
Fermé
Knotix
Messages postés
33
Date d'inscription
mercredi 25 mai 2005
Statut
Membre
Dernière intervention
10 décembre 2010
-
24 janv. 2008 à 14:17
farwarx Messages postés 125 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 21 mars 2010 - 5 févr. 2010 à 21:19
farwarx Messages postés 125 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 21 mars 2010 - 5 févr. 2010 à 21:19
A voir également:
- Hamachi netflix
- Netflix standard avec pub - Guide
- Foyer netflix - Guide
- Netflix paramètre compte - Guide
- Hamachi - Télécharger - Divers Réseau & Wi-Fi
- Ajouter un profil netflix payant - Guide
4 réponses
farwarx
Messages postés
125
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
21 mars 2010
18
5 févr. 2010 à 21:19
5 févr. 2010 à 21:19
Bonjour,
La page 5 indique bien qu'il doit "réussir" à installer le logiciel.
Et ce n'est pas si difficile pour quelqu'un de mal intentionné (live cd, bartpe, création d'un compte admin, login admin, install, live cd, suppression du compte).
De plus, il suffit de lancer Hamachi et verrouiller sa session pour y avoir accès de chez soit.
Il est plus simple de récupérer les données avec un disque dur USB, c'est sûr, mais il faut avoir accès à la salle serveur, login console etc..... et sans ce faire repérer svp!
Je suis d'accord avec dje-dje sur le fait que ça peut être utile pour une TPE, mais c'est un problème de sécurité, même si trop de sécurité nuit à la sécurité générale.
De plus, il est vrai que j'étais sans doute un peu pessimiste quand j'ai écrit ce dossier :(
Mais ça va mieux, je vous rassure ;)
Pour ND7, une fois sur le réseau local, il n'y a pas forcément besoin d'un login admin avec le nombre de faille Windows qui existe....
Mais il faut également que les MAJ Windows soient bien appliquées etc....
Le problème vient de l'extérieur mais aussi de l'intérieur, pas facile à gérer, c'est pour ça que la sécurité est un métier.
La page 5 indique bien qu'il doit "réussir" à installer le logiciel.
Et ce n'est pas si difficile pour quelqu'un de mal intentionné (live cd, bartpe, création d'un compte admin, login admin, install, live cd, suppression du compte).
De plus, il suffit de lancer Hamachi et verrouiller sa session pour y avoir accès de chez soit.
Il est plus simple de récupérer les données avec un disque dur USB, c'est sûr, mais il faut avoir accès à la salle serveur, login console etc..... et sans ce faire repérer svp!
Je suis d'accord avec dje-dje sur le fait que ça peut être utile pour une TPE, mais c'est un problème de sécurité, même si trop de sécurité nuit à la sécurité générale.
De plus, il est vrai que j'étais sans doute un peu pessimiste quand j'ai écrit ce dossier :(
Mais ça va mieux, je vous rassure ;)
Pour ND7, une fois sur le réseau local, il n'y a pas forcément besoin d'un login admin avec le nombre de faille Windows qui existe....
Mais il faut également que les MAJ Windows soient bien appliquées etc....
Le problème vient de l'extérieur mais aussi de l'intérieur, pas facile à gérer, c'est pour ça que la sécurité est un métier.
dje-dje
Messages postés
10415
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
757
24 janv. 2008 à 14:20
24 janv. 2008 à 14:20
Salut,
On utilise une solution de ce style dans ma boite (NTRSupport) et on est assez content.
Toutes les connexions sont sensées etre en SSL.
On utilise une solution de ce style dans ma boite (NTRSupport) et on est assez content.
Toutes les connexions sont sensées etre en SSL.
benj71
Messages postés
2
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
10 avril 2008
8 avril 2008 à 08:21
8 avril 2008 à 08:21
knotix tu devrais jeter un oeuil sur ce lien !!!
http://kookyoo.net/...
http://kookyoo.net/...
dje-dje
Messages postés
10415
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
757
8 avril 2008 à 10:17
8 avril 2008 à 10:17
Je trouve ce blog assez pessimiste.
En tant qu'administrateur des réseaux de mes clients j'utilise un équivalent de ce logiciel qui aujourd'hui me donne une forte valeur ajoutée sur la concurrence. Evidemment que si quelqu'un de malveillant l'utilise, il peut piller des données à distance.
Dans une TPE, il n'y a pas d'argent pour un poste à temps plein, donc on utilise une prestation (ou un temps partiel) qui peut avoir à intervenir à distance pour que ca soit plus rapide: ce type de logiciel est adapté à ce besoin.
Pour conclure, le scenario catastrophe proposé oublie un détail: si on se connecte avec ce type de logiciel sur une machine d'un client, il faut encore en ouvrir la session! Ce qui suppose soit de connaitre un login/mdp avec les droits dont on veut disposer, soit d'avoir une machine non verrouillée sur place (Si c'est le cas du serveur, le pillage de données peut avoir lieu simplement avec un disque externe USB par exemple donc pourquoi s'embeter à installer un logiciel?)
En tant qu'administrateur des réseaux de mes clients j'utilise un équivalent de ce logiciel qui aujourd'hui me donne une forte valeur ajoutée sur la concurrence. Evidemment que si quelqu'un de malveillant l'utilise, il peut piller des données à distance.
Dans une TPE, il n'y a pas d'argent pour un poste à temps plein, donc on utilise une prestation (ou un temps partiel) qui peut avoir à intervenir à distance pour que ca soit plus rapide: ce type de logiciel est adapté à ce besoin.
Pour conclure, le scenario catastrophe proposé oublie un détail: si on se connecte avec ce type de logiciel sur une machine d'un client, il faut encore en ouvrir la session! Ce qui suppose soit de connaitre un login/mdp avec les droits dont on veut disposer, soit d'avoir une machine non verrouillée sur place (Si c'est le cas du serveur, le pillage de données peut avoir lieu simplement avec un disque externe USB par exemple donc pourquoi s'embeter à installer un logiciel?)
Tout à fait d'accord avec dje-dje.
L'auteur de ce blog a juste oublié que sans disposer des infos d'identification d'1 compte administrateur, difficile d'installer ce type d'outil ou quoi que ce soit d'autre sur un poste du LAN.
Après, si aucune stratégie de sécurité n'a été implantée au sein de la société, cette dernière ferait mieux de virer l'admin à 2 balles en charge de l'infogérange !
Et de toutes façons, si une personne mal intentionnée réussit à pénétrer dans les locaux de la société, il a plus vite fait de repartir avec les disques hotswap du serveur... On appelle ça un cambriolage et même les sociétés non informatisées sont concernées ! Bref, sécuriser un système d'informations signifie avant tout sécuriser physiquement le ou les serveur(s) de l'entreprise.
L'auteur de ce blog a juste oublié que sans disposer des infos d'identification d'1 compte administrateur, difficile d'installer ce type d'outil ou quoi que ce soit d'autre sur un poste du LAN.
Après, si aucune stratégie de sécurité n'a été implantée au sein de la société, cette dernière ferait mieux de virer l'admin à 2 balles en charge de l'infogérange !
Et de toutes façons, si une personne mal intentionnée réussit à pénétrer dans les locaux de la société, il a plus vite fait de repartir avec les disques hotswap du serveur... On appelle ça un cambriolage et même les sociétés non informatisées sont concernées ! Bref, sécuriser un système d'informations signifie avant tout sécuriser physiquement le ou les serveur(s) de l'entreprise.
