Bonjour,  
 
Soit les 2 configurations suivantes :
- Linu SuSE 8.0 Pro avec les dernières mise a jour, un soft firewall.
- WinXP Pro SP1, Firewall Sygate.
Ces 2 machines sont reliée en lan à un modem intégrant un firewall hardware (zyxel 642ME). Sur les 2 machines des mots de passes au endroits stratégiques. Ces machines n'abritent aucun serveur.
 
Mes questions :
1. Est-il facile, difficile ou très complexe de rentrer (depuis le net) sur la machine tournant sous XP ???
2. Laquelle de ces 2 configurations est la plus sur ?
 
merci beaucoup

j'attendais une réponse un peu meilleure    

ca va vite tourner au troll ce topic...

mouarf, l'autre il se dit expert, et quand il prend une distrib linux, il prend la seule qu'est payante et pas libre, et il parle de 'soft de firewall' pour linux!!!
On voit que tu touche toi, et que t'es pas juste venu cherché le troll

le temps s'accelere..... la relativite part en couille, on a 48 heures d'avance

C'est quoi un "soft firewall" pour nunux ?
 
 

Si la machine XP est réellement bien configurée
il sera très difficile de forcer l'entrer comme pour un linux
 
linux = tout ce qui n'est autorisé est interdit
windows = tout ce qui n'est pas interdit est autorisé
 
(c'est bow !!!!!!)  
 
donc oui à certaines conditions

Y'a une autre méthode. Si vraiment y'a pas de serveur, le mieux c'est de retirer la carte reseau des deux postes, a ce moment là c'est super dur d'y entrer.

le meilleur moyen de rendre un système securisé, c de le brancher a aucun rézo  

kazekami a écrit a écrit : le meilleur moyen de rendre un système securisé, c de le brancher a aucun rézo

 
Pas sûr. La technique de l'air gap n'est pas infaillible.
 
Voici quelques idées à ce sujet.
 
Supposons que la machine fasse des échanges sur disquette. On se débrouille pour attaquer la machine (reliée au réseau) d'ou part la disquette, on met un trojan dans les documents et hop on a les documents qui reviennent par la disquette et que le trojan poste sur internet.
 
Et si par exemple la machine n'émet aucun document mais en reçoit (ou reçoit des mises à jour) on peut quand même pirater la sortie papier. On insère un trojan dans le media d'entrée, qui va modifier le driver d'impression pour que dans la disposition des micro-goutelettes qui sortent de l'imprimante pour imprimer les messages on puisse coder un message comme si on faisait de la stéganographie. Reste plus qu'à récupérer une sortie papier.
 
C'est clairement pas une technique de Jean-Kevin, mais c'est possible.

Et si on retire l'alim ?  
 
T'attendais pas hein ?

j0s3 a écrit a écrit : Et si on retire l'alim ?

 
là tu fais un faisceau d'electrons avec le tricorder et ca repart

Je suis loin d'être un expert en sécurité réseau mais de mon point de vue un windows XP bien configuré est tout aussi efficace qu'un linux bien configuré. Le seul truc est d'être toujours à jour avec les patches.

Sinon on peut aussi pirater la machine en passant par les conduits d'aération et en se suspendant au plafond avant de descendre accéder à l'ordinateur en rappel en prenant bien soin de pas toucher le sol sinon l'alarme se déclenche en faisant "Uhiiiii Uhiiiii Uhiiii Uhiiiiii"

oui on peut aussi y aller au lance roquete   mais bon du coup les données elles en prenent un coup dans la tronche