En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

L'effet tunnel

L'effet tunnel
 

L'année 2004 démarre à peine et les premières mauvaises surprises arrivent.

A voir aussi

Votre opinion

Postez un commentaire

8 opinions
  • Tori_
    Tori_     

    Cette boite noire devrait être en DMZ (cf. post plus loin), avec un FW vers le réseau interne, et un FW vers internet. Ce dernier doit limiter la boite noire aux seules connexions (nécessaires) sortantes, et interdire les connexions entrantes (cas de l'accès du fournisseur en ssh). Sauf si cette boite noire sert en plus de serveur (elle est à l'écoute) vis à vis des serveurs de flux boursier.
    Donc ce flux ssh aurait dû être détecté. Ceci dit, c'était peut-être la première fois que le fournisseur tentait d'accéder à son matériel, et qu'il s'est vu interdire l'accès par un FW.

  • SOL_
    SOL_     

    Je ne peux pas savoir si d'admin ne s'est pas posé ces questions, mais cette architecture pose au moins 2 questions : Comment un éditeur qui vend un flux boursier peut il sans prévenir utiliser un tunnel SSL pour administrer un serveur, c'est quasiment de l'abus de confiance ? Et pourquoi une boite noire dont personne ne sait rien n'est elle pas installée dans une DMZ. Il y a un peu de légèreté dans cette approche !

  • ssss
    ssss     

    Hors sujet =)

  • BBS_
    BBS_     

    Je c'est pas trop pour vos entreprise mais un firewall bien configuré aurait directement interdit le ssl

  • Mike_
    Mike_     

    Absolument d'accord, je travaille dans un grand groupe international, et même si celà crée une certaine inertie, je peux vous assurer que l'install d'un nouveau serveur "sensible" est longuement étudiée !
    D'ailleurs, ce travail en profondeur marque ces fruits, pas une attaque ou intrusion externe sur aucun de nos serveurs en 6 ans...

  • Edge_
    Edge_     

    Un admin securite qui installe tout et n'importe koi sans se poser de question ni a son prestataire c'est n'importe koi ! Tout comme de laisser une dizaine de serveurs avec un acces internet, ca devient un veritable gruyere !
    Moi un admin securite comme ca je le fout dehors pour incompetence !

  • Traroth
    Traroth     

    Le probleme, ce sont les fournisseurs qui se reservent des accès à des serveurs appartenants à leurs clients, et grâce à ça, à leur reseau d'entreprise, le tout sans les en avertir. La plupart des entreprises ont, quelque part sur leur reseau, des informations confidentielles, et elles n'ont aucune envie de les partager avec le premier venu. Des investissements considerables dans la securité reseau peuvent etre reduit à néant par de telles pratiques.

  • Kaz_
    Kaz_     

    Un tunnel SSL n'est probablement pas suffisant. Sur ce type de service, n'est-ce pas généralement un VPN qui est retenu ?
    (Je ne suis qu'un "novice" en la matière ! )

Votre réponse
Postez un commentaire