Bonjour tout le monde
 
sur les postes clients la configuration tcp/ip est la  suivante
DHCP activé
Options :Securité IP ->proprités->Ne pas utiliser IPSEC
 
 y'a -t- il une securité ip ou non sur mon poste??  
pacque là j'ai rien compris  
quelqu'un peut-il m'expliquer(urgent )
merci d'avance

non ipsec n'a rien à avoir avec ce que tu penses être la sécu

La sécurité n'a rien à voir avec un bouton à cliquer dans une interface...

faudra que t'ailles expliquer ça à tes collègues d'obiane

pourquoi ça n'a rien avoir avec la secu vu que ça peremt de securise les données qui transitent entre deux postes sur le réseau??
et c'est effectivement ce que je veux faire

d'accord  
dans ce cas là explique moi comment tu peux faire de la securité ??

IPsec permet de sécuriser du trafic au dessus de la couche de la IP. Typiquement c'est utiliser pour des tunnels réseau (ie. VPN). IPsec peut fournir :
- la confidentialité : chiffrement des données
- l'intégrité : impossibilité de modifier les données sans que la partie destinatrice soit au courant
- la non répudiation : un trafic ne pourra pas être rejoué sans que le destinataire ne s'en rende compte.
 
Il existe d'autre manière que IPsec pour faire cela. SSL/TLS est une solution largement répandue pour sécuriser simplement au niveau applicatif le trafic.
 
Sinon pour faire de la sécurité :
- antivirus
- firewall
- vpn
- AAA
- PCA & PRA
- définition de politique de sécurité
- audit
- traçage
- anti-spoofing
- IPS
- IDS
- cloisonnement des flux
- ACL
- authentification forte
- ...
 
Bref, y a 10000 solutions mais sans cohérence entre elles et sans politique clairement définie, sans avoir défini ce qui est important et le niveau d'importance, idem pour la confidentialité, ca ne sert pas à grand chose.
 
 
Tout ça pour dire :
Qu'est ce que tu veux faire, précisément ?

précisément je veux faire de l'audit securité intranet
merci pour l'explication

Ce qui n'a absolument rien à voir avec IPsec. Je me demande bien pourquoi tu as été voir ça...

Commence déjà par savoir ce que tu veux couvrir dans ton étude d'audit. Avant de te lancer tête baissée essaie  d'etre pragmatique.

Par exemple le plan de ton audit pourrait etre :
- définition du périmètre et de la cible
- analyse de l'existant
- faiblesse
- risques résiduels
- recommendation d'évolution.

Le périmètre peut couvrir tout le SI comme seulement l'accès à internet.

Conseil :
- prends réellement le temps de chercher un minimum sur internet le B.A.BA des audits de sécurité.
- regarde les best practises
- identifie les données/équipements/entités que tu veux protéger
- évalue leur criticité/importance (est ce que ca vaut le coût de les protéger ?)

>> Ca te permettra de connaitre plus précisément les possibilités et de cibler dans un second temps ton périmètre, et de monter en compétence également sur ces sujets.

Une fois que tu auras définis ton périmètre, fait l'analyse de l'existants et confronte le aux best practises et tentes de déterminer les failles, évalue la complexité des attaques/exploitation des failles...

Au final trouve ce qui manque pour combler ces failles

ok  
pour le perimètre , j'ai commencé à voir tous les postes clients ,logiciels installés,audit securité,securité locale,securité @ ip, droits utilisateurs
sur le serveur j'ai fait la meme chose , les sessions, les droits,logiciels
je vous ai parlé de IPSEC car je voulai voir comment transitent les données, c'est vrai que chaque utilistauer doit s'authentifeir(login ,mdp) mais les données est ce quelles sont cryptées , c'est pour cette raison j'ai utilisé wireshark et j'arrive à voir les umeros de ports , les @ ip
 
mes premiers resultats:
pas d'ativirus
pas de firewall
pas securité IP(parcqu je voulais savoir si le serveur va autoriser tt le trafic ip)
 
est ce que tu peux me donner ton avis(j'en ai besoin vu que c'est al premère fois que je fasse de l'audit)
merci d'avance

securité IP != IPsec
La case a cocher sur les clients, ce n'est surement pas ça qui va filtrer le trafic... Le mot sécurité sert malheureusement à tout et n'importe quoi...

Mon avis :
Comme je te l'ai dit tu y vas de manière non pragmatique.
D'abord renseigne toi, après pose ton périmètre, ton plan d'étude
Et ENSUITE réalise (quitte à ajuster un peu au cours de l'audit).

N'utilise pas de raccouci et d'abus de langage (sécurité IP ca veut tout et rien dire en même temps)...

Regarder les clients c'est une chose regarde également :
les process de mise à jour
les règles...
la sécurité dans le réseau :
 - présence d'équipement filtrant
 - présence d'IPS/IDS
 - proxy/filtrage d'url
 - gestion des groupes
 - restrictions des utilisateurs aux ressources (fichiers, intranet...)

Mais réfléchi également sur les process...

d'accord  
merci bcp

une simple question :
je veux avoir l@ ip d'un poste sur lequel je n'ai pas le droit dy acceder mm en administrateur ;par contre j'ai le nom de l'ordinateur(l'hote)
comment je px avoir son adresse IP ou autrement ;on me demande d'essayer de me connecter dessus (question de vulnérabilité)de lancer uen attaque d'acceder au dossiers!!!
est -il possible de faire ça??
merci

re
sur les postes client j'avais déjà fait une liste de tous les logiciels dont:
correctif cummulatif de windows 2000
ensuite pour le filtrage
le filtrage tcp/ip est activé  mais il autorise tout le trafic!!

Ben merde j'espère que tu le vends pas trop cher ton audit hein :s

stp pour les IPS/IDS comment je peux les mettres en place ou savoir s'ils existent déjà??
 
merci d'avance

Demander à l'admin réseau