Que pensez-vous de logmein (version pro)... C'est pour me connecter sur les serveurs depuis chez moi. A fin de réaliser certains opérations de maintenance
 
Est-ce que vous l'utilisez sur vos infra?

surtout pas sur des serveurs non

Quels sont les risques encourus?

non maitrise de la plateforme, connexions tt le temps ouverte entre logmein et tes serveurs.
 
Si tu veux vraiment administrer les serveurs depuis chez toi c'est soit vpn + rdp, soit rdpohttps avec rds gateway.

Avec la facilité d’utilisation, le risque est que la solution soit utilisée depuis n'importe quelle plateforme plus ou moins fiable niveau sécurité avec la problématique de récupération aisée des identifiants du compte lmi et utilisateur par key log ou exploitation des comptes enregistrés des navigateurs.
 
il n'y a pas d'isolation des systèmes, un comptes pour un ensemble de machines.
 
De base tout client à la possibilité de se connecter donc potentiellement le monde entier.
 
Configuration fine du Pare feu à effectuer.
 
Pour les connexions pro il vaut mieux limiter les flux et utiliser les équipements réseaux avec vpn (historique surveillé et archivé)
 
Truc con si quelqu'un fait 3 essais avec ton identifiant le compte est bloqué pour une durée limitée, ça n'assure pas la sécurité sur le long terme et le service est coupé...

 
 
Il y a que moi qui serait au courant que logemein est installé sur les serveurs.
 
D'après ce que j'ai pu comprendre sur le site de Logmein, il crée un lien VPN entre mon domicile et les serveurs. Et ensuite j'accède au serveur via le bureau à distance
 
 
Le produit auquel je pense : logmein Hamachi
 
Je n'utiliserais pas de navigateur web

 
 
Vers de multiples sites ? Combien ?
Un seul ?

Vers un seul site

Dans ce cas, la question ne se pose pas à mon sens.
Un VPN et du TSE pour gérer les serveurs.

Sauf que j'ai un accès total au serveur, mais je n'ai pas accès à la configuration du parefeu. Donc il m'est impossible d'ouvrir les ports adéquats.. Et que la demande serait refusée
 
C'est pas que je fais de la maintenance tous les soirs, mais parfois j'ai besoin de mettre à jour certains logiciels réseau (serveur+clients) et pour que la mise à jour réussissent, il faut tous les clients soient fermés. Et bien sûr en journée, il faut faire la "chasse" qui parfois "échoue"

Qui gère le firewall ? Un opérateur ? OBS peut-être ?

Le firewall, c'est un pc sous linux.  
 
Les personnes qui gèrent cette machine ne sont pas autorisés par leur hiérarchie à ouvrir des ports vers des pc "inconnus".
 
Désolé ne pas en dire plus, mais ce que je cherche à faire, n'est pas très recommandé par mes supérieurs
 
Si je met en place ce système, est ce qu'il y a un risque important pour la sécurité du réseau?

Oui et pour toi aussi.
Tu outrepasses la politique de sécu de ta boite. En cas de problème, ta responsabilité est pleine.
Et sans problème, si cela vient à être connu, cela peut être considéré comme une faute grave.

Si tu as besoin d'un accès pour mener à bien ton job, tu l'indiques.
Si l'accès est refusé, tu ne mènes pas à bien ton job. Tu réalises les opérations de maintenance pendant les heures de production ou alors tu valides de décaler tes heures de travail.
Bon en gros, tu demandes à ta direction comment faire.

EDIT : en passant, on ne causes pas d'ouvrir des ports mais d'utiliser un VPN. S'ils refusent mais que Logmein et consorts sont utilisables, ils n'ont pas la même vision que moi de la sécurité ...

Heu mais gros +1 là.
 
L'accès à des serveurs de production depuis l'extérieur doit être réalisée de manière carrée et en accord avec la politique de sécurité de la boite. Faire l'inverse frise la faute professionnelle. Et l'argument "je serais le seul à savoir" ferait mourir de rire n'importe quel admin réseau/système un tant soit peu soucieux de la sécurité...

Logmein sur des serveurs.....  
 
Si ils veulent pas t' ouvrir un vpn et ben tu bosses pas de l' extérieur . Moi je suis intransigenat avec ca , une boite veut se connecter pour faire des manips sur leurs logiciel , c 'est vpn et rien d' autre !!!
 
Ils veulent pas , et ben ils se déplacent

C'est moi qui veut bosser depuis chez moi pour mettre à jour un logiciel.  
 
C'est un logiciel (serveur-client). Quand je mettre à jour la partie "serveur", il faut que tous les clients sont fermés. Donc je fais le tour de la boite, mais il y a toujours quelqu'un qui va relancer le client au mauvais moment. Et bien sûr la mise à jour plante
 
Si je faisais depuis mon domicile vers 21h,  en 5 mn , la mise à jour serait faite en un tour de main. je n'aurais pas à cavaler auprès des utilisateurs

Ben tu bloques le port du service ou tu stoppes le service.
Bien sûr après avoir notifié à l'ensemble e la boite la rupture du service durant x temps.

+1

Non mais tout le monde a compris ta contrainte et tu n'es pas le premier à être confronté à cela. Dans ces cas on demande une fenêtre pour la mise à jour:
  - opération en remote avec infrastructure qui va bien (vpn maitrisé)
  - opération de nuit avec rémunération adéquate ou récupération d'une autre manière
  - opération week end avec rémunération adéquate ou récupération d'une autre manière
  - opération sur heure ouvrée avec interruption du service, au besoin en mettant en oeuvre ce qu'il faut pour que le serveur ne soit pas utilisé (firewall ou déconnexion réseau par exemple). Avec la communication habituelle qui va avec.
 
Si le management/hiérarchie ne veut pas, tu décris les impacts potentiels (on reste avec des bugs, des failles de sécu, on ne disposera pas de telle ou  telle nouvelle fonctionnalité), ça sera à eux de voir s'ils acceptent les contraintes ou ils préfèrent rester tel quel.
 
Après si t'es conscient des risques et de ce que tu risques au cas où ça tourne mal, fait ce qui te semble bon mais dans ce cas là, ça ne sert à rien de demander si c'est ok sur un forum...

Je voulais juste un avis sur le logiciel Logmein Hamachi. En lisant le site, il parle de cryptage et compagnie. Il site des grandes marques qui l'utilisent
 
Après avoir lu vos critiques et remarques, je ne vais pas l'utiliser. Je ne suis pas "suicidaire" et je tiens à mon job
 
Sujet clos