[Securité] Les accès RAS sur un reseau sont vraiment des failles ??

Marsh Posté le 03-09-2002 à 12:12:45

Voila, notre reseau et securisé:

Firewall etc ...

Mais nous utilisons pas un reseau RAS pour que certaine machine puissent se connecter dessus à distance ... est ce vraiment un point faible :??:

---------------
Life is like a box of chocolate you never know what you gonna get.

Reply

Marsh Posté le 03-09-2002 à 12:12:45

Reply

Marsh Posté le 03-09-2002 à 12:13:51

C'est un point d'entrée disons !
Si la stratégie des mots de passe est bonne, que le numéro n'est pas dans l'annuaire, ca doit le faire !

---------------
"Ne jamais faire confiance à un truc qui peut saigner 4-5 jours par mois sans crever !"

Reply

Marsh Posté le 03-09-2002 à 12:15:23

---------------
Life is like a box of chocolate you never know what you gonna get.

Reply

Marsh Posté le 03-09-2002 à 12:20:30

tout dépend de la méthode d'authentification ainsi que du cryptage utilisés par le serveur RAS

Reply

Marsh Posté le 03-09-2002 à 12:21:46

C'est du standard NT4 ...

Sachant que les clients sont de simples Windows CE ... ca limite ....

Message édité par Pims le 03-09-2002 à 12:21:59

---------------
Life is like a box of chocolate you never know what you gonna get.

Reply

Marsh Posté le 03-09-2002 à 12:24:13

Pims a écrit a écrit :

C'est du standard NT4 ...

Sachant que les clients sont de simples Windows CE ... ca limite ....

NT4 high encryption ou pas ?
Parce que sans, c'est du 40 bits le cryptage, c'est un peu "léger" si un mec a décider qu'ils vous en voulait !
Sinon les clients, il se connectent a partir de leur GSM ?
Parce qu'un truc efficace, c'est le rappel a un numéro fixé ! Si c'est possible a mettre en place, qu'un mec tente de se connecter avec le mauvais téléphone, meme avec le login et le pass, il peut rien faire, le RAS coupe et rappelle a un autre numéro

---------------
"Ne jamais faire confiance à un truc qui peut saigner 4-5 jours par mois sans crever !"

Reply

Marsh Posté le 03-09-2002 à 12:26:30

fuful a écrit a écrit :

NT4 high encryption ou pas ?
Parce que sans, c'est du 40 bits le cryptage, c'est un peu "léger" si un mec a décider qu'ils vous en voulait !
Sinon les clients, il se connectent a partir de leur GSM ?
Parce qu'un truc efficace, c'est le rappel a un numéro fixé ! Si c'est possible a mettre en place, qu'un mec tente de se connecter avec le mauvais téléphone, meme avec le login et le pass, il peut rien faire, le RAS coupe et rappelle a un autre numéro

Ha ! OUI en effet c'est pas mal ca

Oui, ils se connectent via leur GSM

Je n'y avais pas pensé :sarcastic:

---------------
Life is like a box of chocolate you never know what you gonna get.

Reply

Marsh Posté le 03-09-2002 à 12:27:33

Pims a écrit a écrit :

Ha ! OUI en effet c'est pas mal ca

Oui, ils se connectent via leur GSM

Je n'y avais pas pensé :sarcastic:

Très efficace, et la, sauf si le mec qui veut te faire chier a acces au controlleur de domaine, il peut pas faire grand chose

---------------
"Ne jamais faire confiance à un truc qui peut saigner 4-5 jours par mois sans crever !"

Reply

Marsh Posté le 03-09-2002 à 12:29:52

Oui mais au niveau cout de communication, ca change tout

---------------
Life is like a box of chocolate you never know what you gonna get.

Reply

Marsh Posté le 03-09-2002 à 12:32:19

Pims a écrit a écrit :

Oui mais au niveau cout de communication, ca change tout

C'est sur, sauf que les com GSM, qui les payent ? La boite ou les users ? Si c'est la boite ca change pas grand chose
Nous aussi on s'est dit ca, pour les couts, mais c'est vrai que c'est peu utilisé et ca fait un peu moins de hors forfaits pour les commerciaux

---------------
"Ne jamais faire confiance à un truc qui peut saigner 4-5 jours par mois sans crever !"

Reply

Marsh Posté le 03-09-2002 à 12:32:19

Reply

Marsh Posté le 03-09-2002 à 12:33:19

Comment ca se passe aussi coté client ???

Quand le serveur le rappel?

---------------
Life is like a box of chocolate you never know what you gonna get.

Reply

Marsh Posté le 03-09-2002 à 12:34:42

La ca depend beaucoup de ton appli
Nous, c'est avec des portable, donc le modem décroche au bout de x sonneries, la le protocoles d'identification s'active, et ca se connecte !

---------------
"Ne jamais faire confiance à un truc qui peut saigner 4-5 jours par mois sans crever !"

Reply

Marsh Posté le 03-09-2002 à 12:36:03

fuful a écrit a écrit :

La ca depend beaucoup de ton appli
Nous, c'est avec des portable, donc le modem décroche au bout de x sonneries, la le protocoles d'identification s'active, et ca se connecte !

Oui mais en passant par des GSM ...

---------------
Life is like a box of chocolate you never know what you gonna get.

Reply

Marsh Posté le 03-09-2002 à 12:37:55

Pims a écrit a écrit :

Oui mais en passant par des GSM ...

Dans le cas présent le GSM se comporte comme un modem. J'ai oublié de préciser qu'il fallait un GSM qui sache le faire + abonnement Data

---------------
"Ne jamais faire confiance à un truc qui peut saigner 4-5 jours par mois sans crever !"

Reply

Marsh Posté le 03-09-2002 à 12:43:33

fuful a écrit a écrit :

Dans le cas présent le GSM se comporte comme un modem. J'ai oublié de préciser qu'il fallait un GSM qui sache le faire + abonnement Data

Si le GSM le fait dans un sens, il doit etre capable de le faire dans l'autre ...

---------------
Life is like a box of chocolate you never know what you gonna get.

Reply

Marsh Posté le 03-09-2002 à 12:45:08

Pims + RAS = [:rofl]