Administration réseau ... sans OS server ... ^_^?

Salut les geeks, et joyeux noël !
Contexte :
Alors j’vous explique… je suis en 2e année de BTS IG (Informatique de Gestion) option ARLE (Administrateur de Réseaux Locaux d’Entreprise)…et actuellement je suis en stage, pour deux mois.
Ma mission est de « réorganiser le réseau » et de « mettre en place un système de sauvegarde centralisé et automatisé »…
Il ya une petite cinquantaine de postes, reliés en 100Mb/s à des switches (classique…baies de brassages…etc) et disposant d’un accès internet netissimo 2 grace à un routeur (zyxel)…
A ma grande surprise, quand je suis arrivé (il y a 15 jours) : aucun mot de passe sur les postes, et pas d’administration client/serveur… j’me dis cool je suis là pour ça… et bah non : ils ne veulent pas d’OS serveur … :frowning:
Question(s) … :casstet:
Alors, dans « réorganiser le réseau », les employés veulent des espaces communs de travail, ok… mais sans de NT server avec scripts de connexions (…kixtart…etc) où j’aurais pu leur faire quelque chose de pas mal (espace perso, commun, maj automatique, reglage de l’heure …etc) bah j’me retrouve comme au cours élémentaire à faire des p’tits partages de fichiers…enfin rien de très « proffessionel »
→ à supposer que d’ici le début 2003, ils ne veulent tjs pas d’admin c/s, comment j’peux faire pour « sécuriser » les postes, créer des espaces communs (avec droits d’accès ce serait bien) et tout tout …???
→ et donc en gros j’aimerais savoir ce que vous feriez à ma place, afin de bien mener ma mission … :frowning:
Merci, merci, merci…!!! :smiley:

[Edité le 26/12/2002 par Square]

[quote]erf… :slight_smile: ça m’énerve de glander là… hanter par des « ma machine rame, depuis que vous avez changer ma souris … » :casstet: et t’aperçois 50 petits chats qui courent sur l’écran…et une barre des taches sur 3 étages… allez courage, c’est bientôt …ah bah non…:([/quote]bienvenue dans le fabuleux monde de l’administration système… soit dit en passant, ce que tu décris, c’est de l’administration système plus que réseau, enfin bon, passons…

Aussi, un firewall protege pas des troyans, laisse les gens faire du kazaa, etc…
m’enfin c’est le patron qui voit hein…

le coup de la barre des taches, ca me rappelle une anectode qui m’a pété de rire…

alors c’est le chef du service integration/validation pour un certain projet (c.a.d le service qui testait et validait l’application dévelloppée dans son ensemble) qui nous avait fait une remarque de fonctionnement (c.a.d une note officielle disant que dans l’appli ou le système livré, il y avait un bug…)
Alors ce « chef », dans sa note officielle, il a marqué « la barre des taches n’apparait plus sur le poste machin-truc »… il nous explique oralement le problème, comme d’hab on comprend rien et on prefererai qu’il l’a boucle ou qu’il prenne un bonbon l’emile, ca pu là dedans… tout ce qu’on comprend c’est « avant, on mettait le curseur en bas, et la barre réapparaissait »… alors on lui demande de nous montrer… effectivement, plus de barre des taches… dingue… on met le curseur en bas… la barre réapparait pas, on clique on tire vers le haut… ooooh la barre des taches remarche ! bah ca alors, quelle enigme… :wink:
C’est pas vous, mais moi, faire une note officiel à cause d’une mauvaise manip’, j’aurais honte… bon eux, ils en étaient plus là, ils faisaient aussi des notes où la réponse était « rebranchez le cable réseau que vous avez debranché hier, ca marchera mieux »…

un routeur est deja un tres bon firewall étant donnée qu’il travaille sur les adresses…mais je sais même pas s’il est bien configuré car ils ont pas été foutus de me trouver le mot de passe…:smiley: et puis comme ils font appelle a une société exterieure pour toutes les installations…(je rappelle, qu’à part moi, il n’y a pas d’informaticiens)

et d’ailleurs je me suis demandé si c t pas pour ça qu’il ne voulait pas mettre en place l’admin… enfin il vaudrait mieux qu’ils aient à embocher un type pour dépanner le server ou je ne sais quoi, plutôt que dix pour récupérer tous qu’ils auraient perdu …

merci pour les exemples, à part des choses techniques que mon maître de stage n’aurait pas appréhender, je n’avais pas matière à le convaincre… quand il reviendra debut janvier, il faut vraiment que je lui mets les glandes…aussi non j’vais encore me faire chier un mois complet :confused:

alors si d’autres anecdotes comme celles ci vous passe par la tête, n’hésiter pas

merci

erf… :slight_smile: ça m’énerve de glander là… hanter par des « ma machine rame, depuis que vous avez changer ma souris … » :casstet: et t’aperçois 50 petits chats qui courent sur l’écran…et une barre des taches sur 3 étages… allez courage, c’est bientôt …ah bah non…:stuck_out_tongue:

[quote]disposant d’un accès internet netissimo 2 grace à un routeur (zyxel)…[/quote]tiens, c’est marrant ca, j’ai pas vu le mot FIREWALL apparaitre dans le contexte, juste après “accès internet”… bon… ca c’est la première faille… les mecs ont une connexion permanente, des données ultra importante et j’imagine confidentielles, mais pas de firewall… troyan mon ami, tu es la bienvenue… ami visiteur possédant un client troyan, toi aussi tu es la bienvenue, vient commander la suppression de mes fichiers et fouiller mon pc, ca me fait trop plaisir…

alors ensuite, pas de serveur; si ils veulent… nan c’est vrai, un serveur, c’est pas indispensable, c’est juste super pratique; pareil, tout le monde admin sur son poste, si ils veulent… bon, c’est la porte ouverte à toutes les cretineries des utilisateurs beuhbeuh, mais c’est un choix.
enfin bon, je sais pas comment ils sont organisés, mais franchement sans un serveur pour centraliser les comptes utilisateurs, la sauvegarde et les partages réseaux ca doit etre un foutoir total… sauf evidemment si tout le monde se connecte sous le compte “Administrateur” et sans mot de passe; auquel cas si un virus bien mechant deboule, bonjour la casse… y’a des virus, comme tchernobyl je crois, qui se propagent gentillement sans faire de bruit, et qui à une date donnée, par exemple le 6 avril de chaque année, provoque le format severe du pc sur lequel il tourne… moi je serais toi, je me documenterais là dessus pour prendre mes jours de congés la bonne semaine. sifflote

evidemment, ce genre de virus, si l’utilisateur beubeuh est pas admin, il marche pas, vu que

  1. le beubeuh pourra pas desactiver l’antivirus
  2. le virus ira pas se propager sur une autre machine (ou alors c’est vraiment pas de bol)
  3. ton serveur sera securisé correctement par tes soins, et que personne n’y fera tourner d’executable à lui comme un sagoin sous le compte admin
  4. le virus pourra pas reformater le disque si les pcs sont correctement securisés (la partition système en NTFS lors de l’install, c’est deja un gros plus pour la sécurité par exemple)

evidemment, ca ne bouche pas TOUTES les failles, mais ca en elimine un paquet.

RAHHH, xentyr, racontes nous encore une histoire !!!

(H.U.P.E.Dv2.0 powa)

"…Béa, si tu nous regardes…

[quote]il me faudrait des exemples concrets (voir tres concrets) de ce qui pourrait leur arrivé et comment les agresseurs y parviendraient[/quote]Commençons doucement alors :slight_smile:
Problème d’authentification majeur, car on ne sait pas qui est en face. C’est comme si on parlait à quelqu’un via synthétiseur de voix interposé !!! Et regarde ce qu’on peut en faire :

« Jean-Paul en a marre de cette pute de Béa qui fait la grande gueule en réunion. Du coup, il profite d’un moment d’absence temporaire de Béa (heures du déjeuner, les W-C,…) et désinstalle son antivirus avant de véroler ses fichiers !!! Bââââm, pauvre Béatrice, qui n’y peut rien. Elle se fait démonter pour avoir désinstaller son antivirus et ne peut rien dire. Néanmoins elle a un doute et à voir le sourire qu’affiche J-P, elle finit par comprendre que c’est cet enculé qui l’a eue !
Ni une, ni deux, elle décide qu’elle doit sévir : elle attend alors que J-P s’absente rapidement et envoie une liste de site porno en se faisant passer pour lui à tout le bureau. Sa complice Jeanne est là pour empêcher J-P de revenir avant 3 minutes en prétextant n’importe quoi//entamant la discussion près de la machine à café… Bien sûr à la réunion de crise qui ne va pas manquer d’arriver il suffira de glisser discrètement l’idée que J-P a très bien pu se planter de mailing list… Hop baisé l’avancement de J-P de cette année, et une belle tache (nan nan pas ce que vous croyez) dans son dossier. »

Cette petite histoire est très conne. Là il s’agit de vengeance flagrante mais on peut être beaucoup plus insidieux en falsifiant discrètement tous les documents de son collègue pendant des mois avant de mettre en doute son intégrité discrètement…

Tout ça pourquoi, parce que on ne sait pas qui est derrière l’ordi. En mettant en place un moyen d’authentification par mot de passe, en regardant par exemple les logs, on saura qu’untel n’était pas logué !!! De plus on limite l’accès aux fichiers autorisés, on contrôle vaguement les horaires et la présence. On met bien évidemment une déco automatique… Bref le B-A-BA.

Là l’histoire se passe au niveau interne, mais si l’accès physique aux machines n’est pas protégé (en gros si on peut rentrer tranquillement dans le bureau) comme dans la plupart des bureaux de l’administration (le réparateur COMPAQ, le cousin de machin, le neveu d’untel…), ça ouvre des portes béantes dans la sécurité… Hors si on est quasiment assuré qu’il faut quelqu’un dans les parages pour qu’une session soit ouverte (avec un temps de déco assez court), on évite déjà pas mal d’attaques. C’est très contraignant, mais il suffit de lui faire comprendre la quantité d’argent en jeu. Demande-lui de calculer le risque qu’une personne mette par exemple une bombe logique qui formate tous les PC du bureau, sachant la facilité d’accès au « réseau ». Effectivement, si les sauvegardes sont récentes, on ne perd pas de données, mais on perd combien d’hommes/jour à remettre ton super système informatique sur les rails… Un ex-employé mécontent vient récupérer des affaires et en profite pour mettre en place une bombe à retardement qui se déclenchera au bout de 123 jours, un anarchiste en a marre du capitalisme et décide de s’en prendre au CCI, un gamin vient voir Papa au boulot et a bien envie d’essayer ce logiciel qu’il a trouvé sur Internet, ou que sais-je encore. Bref c’est un peu n’importe quoi de laisser le réseau à ce point ouvert…

Bien sûr comme tout ce qui touche à la sécurité, il faut sensibiliser les employés pour qu’ils évitent de mettre un post-it sur l’écran avec tous les mots de passe (qui doivent être assez complexes, avoir une date d’expiration,…), les habituer à passer en écran de veille lorsqu’ils doivent s’absenter rapidement…

Voilà voilà, déjà avec ça il devrait être calmé :wink: Sinon, reviens-nous voir, j’aime bien raconte des histoires qui font peur :pleure:

[Edit]
Vu la longueur du post, j’ai mis l’histoire en italique pour la faire ressortir.

[Edité le 26/12/2002 par xentyr]

eh bah j’ai pas de service assigné, je suis la pour toute la crci.

il me faudrait des exemples concrets (voir tres concrets) de ce qui pourrait leur arrivé et comment les agresseurs y parviendraient

car l’Masta il est persuader qu’avec ses antivirus a deux balles ils sont en sécurité… lol (Norman, ENoculate…)

:frowning: merci

bon raconte t’es dans quel service de la cci ?

pour les sauvegardes c bon ! j’attend plus que la bécane pour insatller arcserve qui fonctionne deja sur un serveur http pour une base documentaire…

aussi non, pour le social engeenering, je veux bien mais pendant les fêtes mon maitre de stage est pas la … et le pire c qu’il est responsable de l’informatique sans être informaticien (il s’en occupe mais c pas son boulot) d’ailleurs c pour ça qu’ils prennent des stagiaires et c problement aussi pour ça qu’il ne sait pas ce qui va lui tombé sur la gueule un de ces quatres avec tout ces postes non sécurisés (si j’étais hacker, je serais déja riche, mais peut etre deja en prison…)

voila, alors j’pe faire mes test avec nux et samba, en attendant mais c pareil si ils en veulent pas non plus… d’ailleurs je suis pas encore expert avec ça alors il me faudra un p’tit peu d’aide aussi … :slight_smile:

Win 2k server +sp3 :slight_smile:

windows 2000+arcserve :smiley: :slight_smile:

mmmh je pense que comme xentyr, tu doit faire planner au dessus de leur tête le desastre d’une merde informatique !

pis c’est des gnards alors te gène pas ^^

Si tu veux faire quelque chose pendant ton stage, je pense que tu es parti pour une première mission de social engineering, où tu vas expliquer/répéter/rabâcher que s’ils veulent que tu leur serves à quelque chose, il faut qu’ils dégagent le budget pour un OS orienté réseau (ou au moins une machine root où tu installeras nunux et samba), que, oui, les mots de passe ne sont pas superflus, etc… bref les faire paniquer un bon coup car ils ont l’air bien atteint !!! Quid des sauvegardes !!! de la sécurité informatique !!! Bref, prend tes airs de Pierre Belmarre, car tu vas devoir exercer tes talents de conteurs afin de leur faire comprendre l’intérêt d’un VRAI réseau :slight_smile: :smiley: :stuck_out_tongue:

pourquoi on voit que la premiere phrase de mes post …?la suite et dans celui la meme si on la voit pas … :casstet: ouaih alors oui pour la sauvegarde c’est pas le problème, ils ont arcserve et je vais l’utiliser. Le problème c’est que comme en admin NT classique, j’aurais aimer créer des espaces persos, communs, faire les maj automatique…etc grâce à des scripts (…kixtart…) et que sans centralisation des comptes sur un serv, je vois pas ce que je vais pouvoir faire à part des p’tits net use en local sur tt les postes, sans même pouvoir administrer des droits d’accès (xcalcs, subinacl…). Et donc la question, c’est qu’est ce que vous feriez à ma place pour bien mener cette mission, toutes vos propositions sont les bienvenues, étant donné que, ce que ces gloglos savent pas, l’exam dépend aussi de ce que je suis en train de glander ici… :slight_smile: merci !

eh eh j’ai passé le meme BTS il y a deux ans :slight_smile:

sinon je bosse au support de zyxel donc si tu as des questions n’hésite pas :stuck_out_tongue:

pour la sauvegarde je te conseille un serveur SAMBA avec sauvegarde quotidienne sur DAT géré par Arkeia ou un équivalent, et tu expliques à tes lourdingues que sans OS serveur on va pas loin :smiley:

pfff … désolé, saloperie de ctrl c ctrl v … :smiley: il manque la moitié du sujet !
ouaih alors oui pour la sauvegarde c’est pas le problème, ils ont arcserve et je vais l’utiliser
le problème c’est que comme en admin NT classique, j’aurais aimer créer des espaces persos, communs, faire les maj automatique…etc grâce à des scripts (…kixtart…) et que sans centralisation des comptes sur un serv, je vois pas ce que je vais pouvoir faire à part des p’tits net use en local sur tt les postes, sans même pouvoir administrer des droits d’accès (xcalcs, subinacl…).
et donc la question, c’est qu’est ce que vous feriez à ma place pour bien mener cette mission, toutes vos propositions sont les bienvenues, étant donné que, ce que ces gloglos savent pas, l’exam dépend aussi de ce que je suis en train de glander ici… :slight_smile:
merci !

[Edité le 26/12/2002 par Square]

oui ce sont des cons, sinon pour les sauvegardes, le mieux c’est d’utilise arcserve encore faut il qu’ils soit capable de foutre une bande dans un pc tous les jours…

[Edité le 26/12/2002 par nighthunter]

euh… dis… c’est koi ton problème alors? (paske c’est un peu le forum hotline ici…) :wink: