question au admin rezo et responsable parc info et tech maintenance ??

question au admin rezo et responsable parc info et tech maintenance ?? - Windows & Software

Marsh Posté le 01-03-2004 à 21:01:20    

salut tout le monde
 
j'aimerais bien savoir comment vous faites en ce moment avec toutes ses alertes de sécurité et toutes ses variantes de virus qui sortent tout les jours
 
Pour moi c'est plus gérable
 
est ce que vous avez des firewall matériel ??
 
ou des trucs miracles
 
là je vais installé un SUS pour les mises à jours de WINDOWS
 
mais pour les virus ????
 
les anti-virus n'arretent pas tout !!!!!!
 
et les spyware  ????
 
que dire aussi des espions et des cookies de daube qui fleurissent de jour en jour et qui polluent les machines
 
c'est pas possible de passer ad-aware et spy-bot sur toutes les machines d'un parc !!!!
 
je m'en remets à ce forum pour avoir vos lumières et surtout un peu d'aide
 
merci à vous pour vos réponses  (4458)


Message édité par killlkenny le 16-09-2004 à 20:55:19
Reply

Marsh Posté le 01-03-2004 à 21:01:20   

Reply

Marsh Posté le 01-03-2004 à 21:14:11    

pas de firewall matériel,  
juste un proxy / firewall.
serveur SUS :  faut que je le mette en place
virus : (norton antivirus  serveur et client) ça suffit largement car 99% des virus sont des virus TRES connu
spyware : desactive les activeX d'IE et interdit (via active directory) aux utilisateurs d'installer n'importe quoi.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-03-2004 à 21:16:46    

firewall matériel
serveur proxy
passerelle antiviral
filtre antiviral sur la passerelle smtp
limitation des droits utilisateurs - mailing vers internet limité

Reply

Marsh Posté le 01-03-2004 à 21:31:16    

pour le firewall j'ai un ISA SERVER sur les connexions internet
 
et les emails sont filtrés sur le server domino dont je dépends puis en local sur le server du site
 
j'arrive pas faire marcher certain programme si mes user ne sont pas utilisateurs avec pouvoirs
 
donc le fait de les mettre en user avec pouvoir leur donne le droits d'installé des merdes
 
mon parc et à 97 % en w2k et xp
 
et j'utilise déja les OU pour brider les postes
 

Reply

Marsh Posté le 01-03-2004 à 21:39:10    

ISA n'est pas réellement un firewall :/

Reply

Marsh Posté le 01-03-2004 à 21:41:21    

Ben, si ISA peut fonctionner en firewall, mais c'est pas le top c'est vrai.

Reply

Marsh Posté le 01-03-2004 à 21:41:51    

moi j'ai une solution miracle
ne plus avoir ke des machines, plus d'utilisateurs(et trices bien sur !!)

Reply

Marsh Posté le 01-03-2004 à 21:42:30    

on sent que ça n'est pas sa fonction première!

Reply

Marsh Posté le 01-03-2004 à 21:42:59    

vincegr a écrit :

moi j'ai une solution miracle
ne plus avoir ke des machines, plus d'utilisateurs(et trices bien sur !!)


 
il serait temps que j'arrête de lire tes niaiseries. [:krapaud]

Reply

Marsh Posté le 01-03-2004 à 21:44:03    

c'etait une boutade, fo pa senerver comme ca

Reply

Marsh Posté le 01-03-2004 à 21:44:03   

Reply

Marsh Posté le 01-03-2004 à 21:45:47    

krapaud a écrit :

on sent que ça n'est pas sa fonction première!


J'ai réussi a faire croire que si  :sol:

Reply

Marsh Posté le 01-03-2004 à 21:48:33    

up

Reply

Marsh Posté le 01-03-2004 à 21:50:17    

plusieurs Firewall hardware.  
plusieurs Firewall logiciel avec blocage du p2p.
2 proxy.
1 antivirus sur TOUT les postes et sur les srv Crosoft.
Activation du SUS.
Et SURTOUT sensibilisation des utilisateurs au phénomène de spam, worm, et autres merdes.


Message édité par vrobaina le 01-03-2004 à 21:51:05
Reply

Marsh Posté le 01-03-2004 à 21:52:27    

sensibliser de quelle manière ??
 
j'envoi des mail qui donne la description de l'arrivèe des nouveaux virus avec les caractéristiques des sujet et pièce jointes
 
je mets des infos sur l'intranet

Reply

Marsh Posté le 01-03-2004 à 21:53:39    

tu organise une réunion rapide ou ce genre de truc . . .

Reply

Marsh Posté le 01-03-2004 à 21:55:59    

En effet deplus tu peux dire a tes users de ne pas ouvrir d'Email de personnes qui ne connaisent pas, de ne pas utiliser leur messagerie pro a des fins perso. (y'a des messageries gratos pour cela).
 
De plus tu peux instaurer une politique plus restrictive au niveau de tes postes clients afin qu'un user ne puissent pas installer de soft sur son PC....

Reply

Marsh Posté le 01-03-2004 à 21:58:43    

comme des dialer par exemple !!

Reply

Marsh Posté le 01-03-2004 à 21:59:19    

vincegr a écrit :

comme des dialer par exemple !!


 
tu m'etonnes.
 

Reply

Marsh Posté le 01-03-2004 à 22:00:41    

a mon avis
dapres ce ke je voi lors de mes interventions
le pire c pa les attacjk exterieur c l'interieur !!
l'utilisateur !!!

Reply

Marsh Posté le 01-03-2004 à 22:03:33    

En effet. Tout le monde pense à se blinder contre les "attaques" de l'exterieur, mais la majorité de temps les "couilles" arrivent de l'intérieur. Au Taff, on souffre beaucoup avec les portables du personnel itinerant. En effet ces personnes doivent avoir des droits assez etendus sur leur portable pour pouvoir installer de nouvelles devices/logicels lorsqu'ils sont en clientèle. Le hic c'est qd ils reviennent à la boite en inter-contrat: qq fois leur portable est "plombé".....


Message édité par vrobaina le 01-03-2004 à 22:04:16
Reply

Marsh Posté le 01-03-2004 à 22:03:49    

Firewall matériel
ISA Serveur en passerelle SMTP équipé de Symantec Antivirus for SMTP Gateway, HTTP (proxy et reverse proxy).
Serveur Antivirus sous Symantec Antivirus CE -> client mise à jour.
Serveur SUS.
Droit Utilisateurs pour les users.
 
PS : ISA Server est plus qu'un firewall, mais un firewall quand meme qui est certifié ICSA.

Reply

Marsh Posté le 01-03-2004 à 22:05:19    

En effet Jet34, bien que beaucoup de monde ait des préjugés sur ISA, bien configuré, c'est un bon firewall.

Reply

Marsh Posté le 01-03-2004 à 22:08:45    

bah tout a été dit
mais mon avis c'est que de nos jours en blindant la détection sur les mails entrants, on fait pratiquement tout le travail déjà
ça plus les mises à jour critiques et on est à peu prés tranquille
personnellement je peux pas en clientèle protéger les clients contre eux même, surtout que la plupart du temps ils trouvent trop coûteux les équipements par rapport à la menace qu'ils sous estiment bien évidemment

Reply

Marsh Posté le 01-03-2004 à 22:17:03    

vrobaina a écrit :

En effet Jet34, bien que beaucoup de monde ait des préjugés sur ISA, bien configuré, c'est un bon firewall.
 


C'est un firewall relativement cher je trouve

Reply

Marsh Posté le 01-03-2004 à 22:18:05    

Je suis d'accord avec toi. Y'a aussi bien sinon mieux pour nettement moins cher (voir gratuit).

Reply

Marsh Posté le 01-03-2004 à 22:22:14    

Ouais, le tarif est relativement élevé et ca demande pas une petite bécane non plus pour tourner.

Reply

Marsh Posté le 01-03-2004 à 22:23:49    

vive les formations sur la securité

Reply

Marsh Posté le 01-03-2004 à 22:38:34    

vincegr a écrit :

vive les formations sur la securité

tu parles, si ya pas des sanctions derrière ça vaut rien
ils en ont rien à foutre, déjà tu les fais tellement chier, ils seraient tellement mieux à boire un café...
ils t'écoutent pas, parce que pour eux l'informatique c'est mal :D

Reply

Marsh Posté le 01-03-2004 à 22:41:13    

caudacien a écrit :

Ouais, le tarif est relativement élevé et ca demande pas une petite bécane non plus pour tourner.


 
Ouais, mais ISA est un gestionnaire de sécurité d'entreprise avec des règles sauvegardée dans Active Directory, ce qui permet de propager les règles sur différents sites. Il gère aussi un firewall client, ce qui permet de gérer les règles firewall sur les ordi clients des utilisateurs (comme ZA) et voilà comment bloquer KaZaa sur un réseau etc..
 
+ gestion des VPN, proxy, reverse proxy.
 
Une bonne machine à gaz, mais complete.


Message édité par Jef34 le 01-03-2004 à 22:41:45
Reply

Marsh Posté le 01-03-2004 à 23:25:47    

Bon j'ai aussi un gros ISA au taff mais uniquement pour autoriser/interdire les sites et filtrer certains flux.
 
En amont on a un Cisco 1710 et comme antivirus, Officescan avec gestion centralisée à partir des serveurs..Les mails sont aussi filtrés avant d'arriver sur notre serveur interne(kerio)
 
Aujourd'hui j'ai halluciné(premier problème avec un virus, mais rien en interne apparement):D
sans déconner 60% des utilisateurs qui ont ouvert/faili ouvrir un mail du style:
expéditeur : inconnu (style Alsupergay@wanadoo.fr)
Sujet: Responding to your mail(etc)
(vous noterez que c'est en anglais et que bien sûr personne dans ma boite ne bosse avec des anglais)
texte: the txt join is very important!(ou autre connerie :/)
 
j'ai failli les saigner sans déconner:
"ah mais j'ai vu ça  je me suis douté de quelque chose alors forcément j'ai executé la pièce jointe"
ou
"je me doute qu'il y a un virus mais il y a quand même marqué important , c'est sans doute une réponse"...
etc..etc.
 
Tout ça pour vous demander si vous aviez un exemple de doc pour sensibiliser tout le monde à ces problèmes(un truc qui fait sérieux quoi)
parce que demain matin je les spam sur la sécu :whistle:
 
mici

Reply

Marsh Posté le 01-03-2004 à 23:42:27    

vrobaina a écrit :

Le hic c'est qd ils reviennent à la boite en inter-contrat: qq fois leur portable est "plombé".....


 
et c'est comme ça que blaster à infecté des parcs entiers d'entreprise....


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-03-2004 à 23:55:01    

L'utilisateur est quand même le gros maillon faible de la sécurité  :(  

Reply

Marsh Posté le 02-03-2004 à 00:08:48    

elpoulpo a écrit :

Aujourd'hui j'ai halluciné(premier problème avec un virus, mais rien en interne apparement):D
sans déconner 60% des utilisateurs qui ont ouvert/faili ouvrir un mail du style:
expéditeur : inconnu (style Alsupergay@wanadoo.fr)
Sujet: Responding to your mail(etc)
(vous noterez que c'est en anglais et que bien sûr personne dans ma boite ne bosse avec des anglais)
texte: the txt join is very important!(ou autre connerie :/)
 
j'ai failli les saigner sans déconner:
"ah mais j'ai vu ça  je me suis douté de quelque chose alors forcément j'ai executé la pièce jointe"
ou
"je me doute qu'il y a un virus mais il y a quand même marqué important , c'est sans doute une réponse"...
etc..etc.
 


 
slt
 
Pareil que toi, pas grand chose a relever en general et la, aujourd'hui, le netsky.D, il est passé tranquille... :/
 
Et tu as beau les avertir, ils te repondent qu'ils ont pas lu jusqu'au bout l'alerte admin que tu t'es saoulé a envoyer 3 fois...
 
"J'ai cru que c'etait pas pour moi"  :pfff:  
 
Et la je rejoins caudacien et son lieu commun : L'interface fauteuil/clavier est la plus dure à surveiller :o

Reply

Marsh Posté le 02-03-2004 à 00:13:04    

L'interface fauteuil-clavier est inversement proportionnellement controlable à sa hauteur dans la hierarchie :lol:  

Reply

Marsh Posté le 02-03-2004 à 10:41:19    

Jef34 a écrit :

Firewall matériel
ISA Serveur en passerelle SMTP équipé de Symantec Antivirus for SMTP Gateway, HTTP (proxy et reverse proxy).
Serveur Antivirus sous Symantec Antivirus CE -> client mise à jour.
Serveur SUS.
Droit Utilisateurs pour les users.
 
PS : ISA Server est plus qu'un firewall, mais un firewall quand meme qui est certifié ICSA.


 
oups je ne savais pas qu'il était certifié :jap:

Reply

Marsh Posté le 02-03-2004 à 10:46:32    

linux, LA solution  :)


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Marsh Posté le 02-03-2004 à 10:47:36    

SUS pour les Maj.
Sessions utilisateurs uniquement.
Norton corpo client/serveur (Maj 1 par 180minutes) (migration vers NAI en  client/serveur).
Proxy pour tout protocole sortant.
Obligation d'utiliser le smtp local
Firewall matériel
Structure en Vlan+acl

Reply

Marsh Posté le 02-03-2004 à 10:47:41    

udok a écrit :

linux, LA solution  :)


 
 :heink:  
Mmmm'ouais, une solution ;)

Reply

Marsh Posté le 02-03-2004 à 10:48:10    

krapaud a écrit :

firewall matériel
serveur proxy
passerelle antiviral
filtre antiviral sur la passerelle smtp


 
+1

Reply

Marsh Posté le 02-03-2004 à 10:48:56    

udok a écrit :

linux, LA solution  :)


Linux est un OS qui doit aussi bénéficier de stratégies de sécurités, de mise à jour critiques ou non, ...
 
Il faudrait en dire plus... si tu veux parler de la chose.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed