sécurité:maintenance à distance
Dernière réponse : dans Réseaux
Bonjour à tous,
voila j'ai besoin de votre aide.Actuellement en stage d'informatique,je me pose cette question est ce que si qulequ'un de l'extérieur de la societé (par exemple un prestataire de maintenance) se connecte Via WebEx( maintenance à distance) et prend le conrôle d'un Pc est ce qu'il peut aussi scaner le disque sans qu'on le sache. Si ca est possible qu'elle est la solution pour detecter qu'il est entrain de le faire (analyse du trafic réseau pendant son intervention à distance par exemple que l'entreprise l'a autorisé à faire. La deuxième question est ce qu'il peut acceder à des fichier de sauvegarde qui se trouvent sur un autre Pc depuis le poste ou il fait ses corrections et s'il y a un moyen de l'en empêcher par exemple (autentification, firrwall). Merci infiniement pouir votre aide![:lol:]( ":lol:")
voila j'ai besoin de votre aide.Actuellement en stage d'informatique,je me pose cette question est ce que si qulequ'un de l'extérieur de la societé (par exemple un prestataire de maintenance) se connecte Via WebEx( maintenance à distance) et prend le conrôle d'un Pc est ce qu'il peut aussi scaner le disque sans qu'on le sache. Si ca est possible qu'elle est la solution pour detecter qu'il est entrain de le faire (analyse du trafic réseau pendant son intervention à distance par exemple que l'entreprise l'a autorisé à faire. La deuxième question est ce qu'il peut acceder à des fichier de sauvegarde qui se trouvent sur un autre Pc depuis le poste ou il fait ses corrections et s'il y a un moyen de l'en empêcher par exemple (autentification, firrwall). Merci infiniement pouir votre aide
Autres pages sur : securite maintenance distance
Lassé par la pub ? Créez un compte
LoneStar a écritje connais pas webex mais a partir du momment ou on a le controle on peut tout faire comme quand on est devant le pc
le controle a distance c'est pas toi qui le demande ?
un firewall peut logger les connections a un pc, a partir de ça on peut deja savoir si quelqun est connecté
+1le controle a distance c'est pas toi qui le demande ?
un firewall peut logger les connections a un pc, a partir de ça on peut deja savoir si quelqun est connecté
si il a un acces sur ta becanne, il a automatiquement acces à toutes les ressources accessible depuis cette becanne, environnement reseau comprit
donc tu vas etre obligé de stocker tes DIVX et autres MP3 ailleurs
![[:matleflou]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/1d/22/matleflou.gif "[:matleflou]")
Bonjour,
merci pour vos réponses. les ressources critique sont sur un autre Pc du réseau local ( appelons le serveur de fichier) est ce qu'on peut pas mettre un system d'authentification (avec mot de passe) comme ca s'il veut copier ces fichies même si l'a le contrôl du premier pc du réseau , il ne peut le faire car il ne possède pas le mot de passe ( je veux juste un astuce pour sécuriser l'accès au fichiers sauvegardés). Le contrôle à distance fait partie du contrat de maintenance et la societé ou je fais mon stage a autorisé l'utre prestataire de maintenance à le faire car c'est moins coûteux pour eux
merci pour vos réponses. les ressources critique sont sur un autre Pc du réseau local ( appelons le serveur de fichier) est ce qu'on peut pas mettre un system d'authentification (avec mot de passe) comme ca s'il veut copier ces fichies même si l'a le contrôl du premier pc du réseau , il ne peut le faire car il ne possède pas le mot de passe ( je veux juste un astuce pour sécuriser l'accès au fichiers sauvegardés). Le contrôle à distance fait partie du contrat de maintenance et la societé ou je fais mon stage a autorisé l'utre prestataire de maintenance à le faire car c'est moins coûteux pour eux
zut j'ai oublié d'en parler aux.....
c'est la premiére chose a faire
oui le serveur est de type windows(certains pc du réseau vont faire des traitement et les résultas de ces logiciels je veux les stocker dans un serveurs car ils sont volumineux). les pc qui font les traitements ont des fois des problèmes c'est là ou intervient le prestataire qui à partir d'un site distant(une autre ville) prend le contrôl de la machine (un des Pc qui font les traitement et qui sont sur notre réseau local) via webex (c'est une connexion distante et crypté). Le problème c'est que dès lors qu'il prend le contôle d'un pc de notre réseau (il peut prendre tous les privilèges du Pc du traitement qui lui a accès au serveur de fichier pour y déposer les fichiers résultat pour stockage et utilisation futur) il peut à mon avis accéder aux fichiers du serveur de fichier (ou de stockage si vous voulez). Le but moi je veux lui interdire l'accès à ses ressources critiques pour l'entreprise :
devrais-je mettre une firewall devant ce serveurs de stockage come pbarrière avec mot de passe.
n'oublions pas que les pc des traitement eux peuvent accéder à ce serveur pour y stocker leurs fichiers.
Je sais pas si j'ai bien expliqué ou non.
ici on fonctionne avec windows 2000.
Merci à LoneStar,Neoryuki,TanK'
devrais-je mettre une firewall devant ce serveurs de stockage come pbarrière avec mot de passe.
n'oublions pas que les pc des traitement eux peuvent accéder à ce serveur pour y stocker leurs fichiers.
Je sais pas si j'ai bien expliqué ou non.
ici on fonctionne avec windows 2000.
Merci à LoneStar,Neoryuki,TanK'
Dans ce cas il faut créer un compte administrateur spécifique a webEx sur la machine qu il va controler
ce compte administrateur ( différent de celui des utilisateurs locaux ) n'etant pas accepté par le serveur
il faut aussi que webex soit desactivé pour les comptes des utilisateur locaux
il ne restera plus qu'a relancer le systeme avec le compte webex quand l'assistance est necessaire
le coup du mot de passe est genant car les utilisateurs locaux devront le mettre a chaque chargement sur le serveur ce qui peut etre lourd a l usage
ce compte administrateur ( différent de celui des utilisateurs locaux ) n'etant pas accepté par le serveur
il faut aussi que webex soit desactivé pour les comptes des utilisateur locaux
il ne restera plus qu'a relancer le systeme avec le compte webex quand l'assistance est necessaire
le coup du mot de passe est genant car les utilisateurs locaux devront le mettre a chaque chargement sur le serveur ce qui peut etre lourd a l usage
Neoryuki a écritMais quelle idée de laisser un acces distant à un prestataire tiers ? Moi ca me sidere ![:??:]( ":??:")
Je comprends ton opinion,mais lorsque la societé évolue dans un domaine high tech (bio-technologie) et que le prestataire de maintenance est en allemagne y 'a pas d'autres solutions;
tu ne vas pas lui demander de se déplacer chaque fois que t'a un pépin avec son logiciel:ca fait gagner du temps et de l'argent.
Merci à vous tous c'est la première fois que je fais appel à un forum et franchement vous ne m'avez pas déçu.
Merccccci infiniment pour vos conseils
tarikqazza a écritJe comprends ton opinion,mais lorsque la societé évolue dans un domaine high tech (bio-technologie) et que le prestataire de maintenance est en allemagne y 'a pas d'autres solutions;
tu ne vas pas lui demander de se déplacer chaque fois que t'a un pépin avec son logiciel:ca fait gagner du temps et de l'argent.
Merci à vous tous c'est la première fois que je fais appel à un forum et franchement vous ne m'avez pas déçu.
Merccccci infiniment pour vos conseils
Dans tous les cas, si tu as un serveur NT, tu dois pouvoir configurer la session sous laquelle ton prestatire prends le controle des machines, et restreindres les droits, afin qu'il ne puissent pas avoir un acces equivalence administrateur, du moins sur le serveur de stockage tu ne vas pas lui demander de se déplacer chaque fois que t'a un pépin avec son logiciel:ca fait gagner du temps et de l'argent.
Merci à vous tous c'est la première fois que je fais appel à un forum et franchement vous ne m'avez pas déçu.
Merccccci infiniment pour vos conseils
Lassé par la pub ? Créez un compte
