sécurité derrière un vpn [resolu] - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 15-09-2007 à 18:54:21
Et concrétement cela revient à faire quoi? Car en local, les serveurs me semblaient sécurisés. Enfin je ne suis pas spécialiste en sécurité, mais les comptes utilisateur n'ont pas accès aux serveurs, exception faite de leurs dossiers personnels.
Marsh Posté le 15-09-2007 à 19:03:01
Le but d'un VPN c'est d'etre un client LAN depuis l'exterieur ...
Donc si le routage est "libre" entre tous les sous réseaux, tu dois avoir le meme resultat que tu sois directement sur le LAN ou via le VPN ...
Marsh Posté le 15-09-2007 à 19:37:38
je suis bien d'accord avec la théorie, mais en pratique un utilisateur authentifié sur le réseau local ne peut pas se connecter sur le serveur si il n y est pas autorisé, et pourtant il le peut depuis le vpn. Donc je dois rater quelque chose car ca donne une sacrée faille de sécurité...
Marsh Posté le 15-09-2007 à 19:54:17
C'est bon, le problème est réglé, et j'avais effectivement une faille de sécurité. Va falloir que je planche sur ca.
Marsh Posté le 15-09-2007 à 22:25:52
interressant, mais pourrait tu nous dire de quelle faille il s'agissait ?
Merci
A+
Marsh Posté le 15-09-2007 à 22:28:19
une partie des utilisateurs s'étaient retrouvés administrateurs builtin. Je ne sais pas encore pourquoi. Peut être un de mes collègues. Mais je vais me renseigner car ce n'est pas normal.
Marsh Posté le 15-09-2007 à 22:31:24
Rho le vilain petit collègue !
Marsh Posté le 16-09-2007 à 14:25:06
ah ben tu vois ... c'etait pas les tunnels qui posaient probleme ...
Marsh Posté le 15-09-2007 à 18:23:50
Salut,
je possède des serveurs tournant sous windows serveur 2003, placés derrière un ipcop. je souhaiterais mettre en place un VPN de sorte que les utilisateurs puissent accéder à leurs données personnelles enregistrées sur un des serveurs. Quand l'utilisateur est sur le réseau local, ca ne pose pas de problème. Les dossiers sont configurés correctement; les utilisateurs ne peuvent accéder qu'à leurs ressources. Mon problème est que quand j'active mon VPN (OpenVPN + zerina) depuis l'extèrieur, du moment que j'utilise le login d'un utilisateur authentifié, je peux accéder à l'ensemble des serveurs et modifier les fichiers comme je veux.
Comment je peux régler cette faille?
Message édité par bossgama le 15-09-2007 à 20:06:37