Qui a déjà connu des pb d'intrusions sur un VPN - Windows & Software
Marsh Posté le 11-05-2005 à 22:34:50
Krapaud a écrit : non, mais pourtant c'est pas dur |
Ah bon ?
Marsh Posté le 11-05-2005 à 22:40:06
Merci !
Les VPN sont un grave manque à ma culture réseau, j'ai pas encore eu l'occasion de tester de ce genre de bibelot
Marsh Posté le 11-05-2005 à 22:42:47
le vpn c'est bien, très bien, encore faut-il qu'il soit bien conçu et surtout bien administré.
Marsh Posté le 11-05-2005 à 22:54:27
Ayan, tu tiens ces chiffres d'où ?
Marsh Posté le 12-05-2005 à 02:01:33
Merci pour votre participation. Ce serai bien que ce soit 6 VPN sur 7 sécurisés. Aujourd'hui je suis loin du 1 sur 6.
Mais j'aimerai bien lire des données sur ces chiffres.
A+
Marsh Posté le 12-05-2005 à 02:16:08
Conclusion du document cité plus haute en référence (Résumé en Fr pour tous);
VPNs are commonly ignored during a vulnerability assessment, due to the myth that they are inherently secure. While VPNs do provide a means for secure communication, if they are incorrectly configured they are still vulnerable, just as any other Internet-facing system. The compromise of a VPN server may have an extremely negative impact on the organization's business as it may provide unauthorized access to internal company resources. Thus, organizations should pay special attention to the design, implementation, configuration and assessment of VPN systems, and ensure a proper penetration test has been completed
La conclusion du texte dit que les VPN sont régulièrement oublié dans les process de sécurisation car le mythe du VPN= réseau sécurisé nativement est entretenu. Alors qu'en réalité, même s'il a été conçu pour permettre une communication sécurisé, il reste un support de type internet faillible. Un VPN doit être sécurisé, testé et administré pour se prémunir contre les intrusions néfastes pour l'entreprise.
J'ajouterai qu'un VPN au sens réseau d'opérateur (VNP IP, MPLS ou IP SEC) n'est rien d'autre qu'un mini internet privé appartenant à un opérateur. Les clients partageant une infrastructure publique en mode any to any.
Pedro
Marsh Posté le 12-05-2005 à 02:43:13
perso, je verifie tout les log, et c'est pas pour demain que quelqu'un poura s'introduire la dedans !
config : IPCOP et VPN IPSEC + firewall pour le vpn n'autorisan t que le FTP et le voiceIP à passer.
Marsh Posté le 12-05-2005 à 08:36:24
As-tu une idée du coût en minutes que cela prend pour être certain que rien n'est passé la veille.
Je me demande si je ne vais pas rédiger une synthèse en fonction des réponses qi me seront données?? Et si cela a un intérêt?
Le SI est-il éteint lorsque l'informatique quitte les bureaux?
Avez-vous des collaborateurs nomades?
Merci
Pedro
Marsh Posté le 11-05-2005 à 20:42:47
Je suis à la recherche de personnes qui ont déjà connu des problèmes d'intrusions sur leur WAN et utilisent des VPN IP, Rx MPLS ou IP Sec.
Merci pour votre aide,
Pedro