vous êtes administrateur d'un parc informatique ayant des accès extérieurs.
Quelle est votre politique en matière de sécurité des données face aux risques d'infraction dans votre réseau?
 
Merci d'étayer un petit peu vos réponses.
En fait je pose ce sondage parce que je trouve bizarre la réaction de plusieurs personnes dans un topic où je disais qu'il convenait de créer un tunnel ssh ou ipsec entre des ordinateurs distants, (d'un coté un parc informatique d'un collège, de l'autre un ordinateur privé y accédant pour l'administration du parc) pour sécuriser les échanges et limiter les risques d'uinfraction dans le réseau ; ces personnes me considérant paranoïaque et affirmant que c'est une sécurité absolument pas nécessaire.
Personnellement je suis partisan de la sécurité maximale pour limiter les risques, sait-on jamais.

Un petit routeur/firewall en tête de notre réseau (8 postes  ) pour partager la connexion, adressage DHCP et ça roule.

 
type d'entreprise? type d'accès extérieur?
qu'as-tu voté?

Le PROBLEME de la sécurité informatique, est celon MOI et MON expe. pro un prb de personnel de l'entreprise, et de volonté de la direction.
 
Et tout cas, ton topic est une bonne idée, merci aux forumeurs de le tenir clean

 
Connexion ADSL Wanadoo.
 
Conception et réalisation de composants électroniques pour la compétition automobile.

t'en fais pas, je le tiendrais propre
 
oui c'est aussi pour ça que je demandais à prems de s'étendre un peu plus sur son vote, parce que c'est vrai qu'une profession libérale, deux PCs et un accès adsl, bah ça ne justifie pas les mêmes exigences de sécurité que l'armée de terre

A la DGA, un seul PC (déconnecté du réseau) était connecté à Internet  

 
faut pas se faire piquer les plans de missiles ou de tank.

Une appliance proxy/firewall sous linux (arkoon) sur nos 4 sites, 3 sites sont relies au siege en permanence par VPN/IPSec.
Forcement c'est pas la que passe une bonne partie de la compta et de la gestion-co de la boite, donc sécurité max nécéssaire !

 
et le quatrième?

routeur+firewall checkpoint+mailsweeper+machines en frontal qui servent de leurres et sondent tout ce qui bouge

 
paranoïaque hein!?

 
Ben c'est le siege.

 
déconnecté du reste?

y fo bien on s'est deja fait attaquer plusieurs fois mais ca va jamais loin  
 
la derniere fois le gars passait via un provider allemand

 
Nan, y'a 3 sites + le siege, les 3 sites sont reliés au siege.

 
c'est quoi comme type de boite pour être attaqué comme ça?

 
ah ok, 'tain j'comprends rien moi l'matin

services en informatiques
on fais un peu de tout, de la formation, du crm, de la secu unix/nt, de la qualite de service ...

 
ah ok. Faut se mesurer aux experts

une dizaine de petites entreprises avec firewall hardware. Tiens, je vient de recevoir sur mon mail un message  
"Sat Dec 21 20:12:49 2002 -                     tear drop attack - any  
[wan,192.9.200.32,217.136.155.185:0]                            - [discard]"
 
peut pas me déplacer jusque là, personne dans la boîte et c'est à plus de 50 km.
 
Pense que plus tard vais voter paranoïaque, surtout que le message d'alerte me semble court pas rapport aux 800 lignes que je reçoit habituellement. Heureusement que dansun post de début d'après-midi, certains avaient l'air de dire "les risques sont pour les autres" ...

 
remarque au moins ca évite d'avoir trop de lecture inutile

routeur + firewall checkpoint connexion IPSEC pr les sites distants
connexion ADSL pro
100 postes au sieges et la meme choses sur differents autres sites

up!

 
7 sites + siege liaison VPN
 
firewall + proxy en cours d'install
 
VPN sécurisé par opérateur  
 
 

Bien su que la securite est devenu primordiale.  
 
C'est le seul secteur informatique qui n'est pas trop touché par la crise

ouais mais pour être administrateur/consultant/expert sécurité c'est quand même pas facile.

 
il faut être reconnu, tape la nasa et tu es embauché par le FBI.  
 
merde j'ai prononcé nasa et fbi y a echelon qui va me coursé    
 
 
 
y a du boulot en sécu mais le niveau est tellement élevé que pour être recruté faut s'appeler Micnick    
 
c'est normal non.
 
De toute façon par manque de ressources ils seront bien obligés de recruter avec moins d'experience et de la formation.
 
On a connu sa dans l'aéronautique, l'administration alors !!
 
 
   

c'est pas faux, mais c'est vrai que c'est un créneau plus qu'interessant!

D'autant plus que il n'y a pas que l'info qui auras besoin de sécu
 
le téléphone, vous conaissez la voix sur IP, le téléphone qui passe sur le réseau
 
hop, un petit poste téléphonique branché sur le réseau comme un PC    y vont se marrer les admin quand leur PABX va détourner tous les appels.  
 
Un petit N° gratos sa serai sympa pour appeler ma tante en thailande, euh non au Méxique en conf à 3 avec mon frère en australie.  
 
et quand on branchera son GSM en RJ45 avec une IP en DHCP la    
 
Donc du boulot y en auras mais il faut se tenir à jour sur les techno et aujourd'hui et bien c'est la voix sur IP.
 
Pour preuve un client 1.8 Millions de Fr de com détourné pour des appel au Pakistan, Inde, Arabie Saoudite et pas que de la voix
 

Un pote a reussi a etre embauché le bougre, pourtant il avait eu... 20/50 au test (il etait premier)
 
 C interessant comme sondage, ce serait bien que chaque semaine il y ait un tel type de sondage dans cette section pour nous donner un etat des lieux des entreprises et de leur parc informatique (en esperant que tout le monde soit de bonne foi)

Je suis encore un ptit étudiant, mais je serais plutôt du genre parano.
 
Malheureusement tant qu'ils n'ont pas eu de gros sinistre, les décideurs restent souvent frileux quant aux dépenses pour la sécurité, qu'ils voient à tort souvent comme une dépense pas très utile.

bascarol->c'est clair, la téléphonie sur ip, les réseaux sans fils etc... gros marché!
 
samulep->il ne tient qu'à tout le monde de faire les sondages interessants

 
 
c'est comme l'assurance de ta voiture  
 
c'est toujours trop cher sauf le jour ou tu cartonnes et ton avantime à 200 000 balles est HS
 
J'ai une petite histoire vrai dans le style
 
un client s'achete un serveur neuf avec 40 postes, une tour CD et un petit réseaux sympa.  
 
Sécu = trop cher donc poubelle
 
4 jours aprés le tech de FT passe pour brancher Turbo-Adsl. Surprise surprise 48h plus tard il y avait 38 Divx sur son DD  soit + 30Go grosse rigolade sauf le client   lui il pleurait car on avait vu ses données. Il a rien compris (ses données il s'en foute) mais bon maintenant il est sécurisé et les $$$ sont tombés.
 
c'est toujours comme ca    
 
Morale.  J'ai pas pu sauvegarder les divx y en avait de trop    
 
 
 
 

La sécurité d'un système d'information repose avant tout sur une bonne analyse des risques encourus ainsi que des conséquences de la concrétisation de ces risques notamment en terme d'image et de finance (un lien étroit existant entre les deux). C'est à partir de cette analyse que peut être construite une politique de sécurité globale prenant en compte tous les éléments constitutif du système d'information (y compris l'utilisateur), car bien qu'on tende à l'oublier la sécurité d'un système est celle de son maillon le plus faible.
 
Un rapide regard sur "l'actualité" montre que beaucoup de sociétés, tant des acteurs du marché informatique que des utilisateurs, traitent la sécurité comme un thème de communication et de relation publique. Et c'est sans doute cela qu'il faut changer, la sécurité est avant tout un état d'esprit et une approche pragmatique des situations.
 
Sans doute pas mal de décideurs ne sont pas assez conscients des conséquences d'une sécurité défaillante, cependant combien d'entre eux se voient réellement présenter une analyse et une "information" sur le sujet ? Pour ma part j'ai plus souvent vu des dossiers dans lesquels tel ou tel produit de sécurité était présenté comme "LA" solution à tous les problèmes. Discours qui est malheureusement souvent interprété comme le souhait des administrateurs de disposer d'un nouveau gadget...

C'est confié à des "experts"  
 
Une politique de sécurité est valable uniquement dans le cas ou toute l'entreprise y adhère direction comme employé. Parce que la sécurité c'est l'affaire de tous et en particulier de l'éducation des utilisateurs.

effectivement récemment on a vu la revue de presse d'une boite qui considère avoir mis en place la solution pure et parfaite en matière de sécurité d'entreprise, et tout ça est bien entendu evolutif.
L'heuristique pour contrer les attaques ça me parait très douteux. Ils avaient mis un serveur de test à pirater pour que les gens se fassent une idée de leur système, mais qui va s'y amuser? des script kiddies?
 
De la même chose j'avais fait des recherches sur les consultants qui proposent des audits de sécurité, des contre-mesures etc... Ca reste extrèmement confidentiel.

Une remarque en passant, les challenges du type "vous avez 15 jours pour casser le système et récuppérer le mot de passe crypté et vous gagnez 10 000$ si vous y arrivez" ne permettent en aucun cas de conclure, si personne n'y arrive, que le système est sûr... et malheureusement c'est ce qu'en concluent les éditeurs. En effet cela permet uniquement de conclure que les personnes ayant essayé n'ont pas réussi ou pas souhaité révéler leur réussite car envisageant de plus gros gains en conservant le secret...