Securité LogMeIn HAMACHI

Fermé
Knotix Messages postés 33 Date d'inscription mercredi 25 mai 2005 Statut Membre Dernière intervention 10 décembre 2010 - 24 janv. 2008 à 14:17
farwarx Messages postés 125 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 21 mars 2010 - 5 févr. 2010 à 21:19
Salut a tous,
j'amerais avoir vos avis si possible.
Je travaille dans une petite entreprise d'infogerance, nous possedons un modem routeur cisco ou tout les ports pour faire du vpn sont utiliser pour des connexions permanente.
J'aimerais savoir si avec hamachi le tunel creer est crypter ou pas et si c'est vraiment securiser.
et quel sont ses point faibles (car les points forts sont facile a connaitre)
merci pour vos reponses
A voir également:

4 réponses

farwarx Messages postés 125 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 21 mars 2010 18
5 févr. 2010 à 21:19
Bonjour,
La page 5 indique bien qu'il doit "réussir" à installer le logiciel.
Et ce n'est pas si difficile pour quelqu'un de mal intentionné (live cd, bartpe, création d'un compte admin, login admin, install, live cd, suppression du compte).
De plus, il suffit de lancer Hamachi et verrouiller sa session pour y avoir accès de chez soit.

Il est plus simple de récupérer les données avec un disque dur USB, c'est sûr, mais il faut avoir accès à la salle serveur, login console etc..... et sans ce faire repérer svp!

Je suis d'accord avec dje-dje sur le fait que ça peut être utile pour une TPE, mais c'est un problème de sécurité, même si trop de sécurité nuit à la sécurité générale.
De plus, il est vrai que j'étais sans doute un peu pessimiste quand j'ai écrit ce dossier :(
Mais ça va mieux, je vous rassure ;)

Pour ND7, une fois sur le réseau local, il n'y a pas forcément besoin d'un login admin avec le nombre de faille Windows qui existe....
Mais il faut également que les MAJ Windows soient bien appliquées etc....

Le problème vient de l'extérieur mais aussi de l'intérieur, pas facile à gérer, c'est pour ça que la sécurité est un métier.
4
dje-dje Messages postés 10417 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 758
24 janv. 2008 à 14:20
Salut,

On utilise une solution de ce style dans ma boite (NTRSupport) et on est assez content.
Toutes les connexions sont sensées etre en SSL.
0
benj71 Messages postés 2 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 10 avril 2008
8 avril 2008 à 08:21
knotix tu devrais jeter un oeuil sur ce lien !!!

http://kookyoo.net/...
0
dje-dje Messages postés 10417 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 758
8 avril 2008 à 10:17
Je trouve ce blog assez pessimiste.
En tant qu'administrateur des réseaux de mes clients j'utilise un équivalent de ce logiciel qui aujourd'hui me donne une forte valeur ajoutée sur la concurrence. Evidemment que si quelqu'un de malveillant l'utilise, il peut piller des données à distance.

Dans une TPE, il n'y a pas d'argent pour un poste à temps plein, donc on utilise une prestation (ou un temps partiel) qui peut avoir à intervenir à distance pour que ca soit plus rapide: ce type de logiciel est adapté à ce besoin.

Pour conclure, le scenario catastrophe proposé oublie un détail: si on se connecte avec ce type de logiciel sur une machine d'un client, il faut encore en ouvrir la session! Ce qui suppose soit de connaitre un login/mdp avec les droits dont on veut disposer, soit d'avoir une machine non verrouillée sur place (Si c'est le cas du serveur, le pillage de données peut avoir lieu simplement avec un disque externe USB par exemple donc pourquoi s'embeter à installer un logiciel?)
0
Tout à fait d'accord avec dje-dje.

L'auteur de ce blog a juste oublié que sans disposer des infos d'identification d'1 compte administrateur, difficile d'installer ce type d'outil ou quoi que ce soit d'autre sur un poste du LAN.
Après, si aucune stratégie de sécurité n'a été implantée au sein de la société, cette dernière ferait mieux de virer l'admin à 2 balles en charge de l'infogérange !
Et de toutes façons, si une personne mal intentionnée réussit à pénétrer dans les locaux de la société, il a plus vite fait de repartir avec les disques hotswap du serveur... On appelle ça un cambriolage et même les sociétés non informatisées sont concernées ! Bref, sécuriser un système d'informations signifie avant tout sécuriser physiquement le ou les serveur(s) de l'entreprise.
0