Protection et sécurité du PC

Tintin1978 · 22/03/2011, 14h51

salut,

Je suis dans une entreprise et mon PC est connecté à un réseau collectif, reliant tous les PC de l'entreprise.
actuellement, je sens que des personne ou peut-être l'administrateur de l'entreprise accède à mon ordinateur, car une fois il m'a appelé et il m'a interdit l'utilisation d'un logiciel dont j'étais le seul à savoir et qui l'a installé.

alors je soupçonne qu'il accède à mon ordinateur et il regarde tout ce que je fais.

voilà, je vous demande est ce qu'il y a un systèmes de protection pour bloquer toute intrusion ?

merci

sevyc64 · 22/03/2011, 16h24

D'abords, on installe pas de logiciel sur le poste du travail si ce n'est pas autorisé.

Ensuite, il n'est pas nécessaire d'une intrusion pour voir ce qui est utiliser. L'admin système a pu très bien mettre en place des règles d'alerte au niveau du routeur sur certains ports ou trafic habituellement utiliser par certains logiciels. Il a pu aussi faire une analyse du trafic réseau pour identifier certaines requêtes typiques. Le trafic de logiciel de p2p ou type msn par exemple se voient très bien lors d'une telle analyse.

Autre source possible, la présence d'un virus dans ton logiciel si celui-ci vient d'un endroit pas très sur. l'AV a très bien pu remonter une alerte sur le poste de l'admin.

Si ton logiciel est justifié pour ton boulot, à toi de négocier et convaincre de son utilité. S'il n'est pas justifié, tu le désinstalle et tu respecte les règles.

Tintin1978 · 23/03/2011, 08h31

J'utilise le logiciel Vidalia (Tor) pour contourner les restriction et l'utilisation de msn messenger ( qui est bloqué aussi par le port 80).

voilà, depuis une année j'utilise ce logiciel normalement sans aucune détection, mais apparemment l'entreprise a mis en place un nouveau système je ne sais le quel (un serveur DHCP), aprés qlq jours j'ai eu un coup de fil de l'amdin en me disant de désinstaller Vidalia.

Mes questions sont :

comment l'admin a pu détecter utilisation de ce logiciel ?
Est ce que la détection se fait quand je surf sur les page en utilisant 127.0.0.1 port 8118 ? ou plutôt quand je télécharge car j'utilise le même port ?

Je sais que ce n'est pas réglementaire, mais je ne fais pas d'illégalité dans le surf, sauf pour jouer à un jeu en ligne qui est bloqué.

sevyc64 · 23/03/2011, 09h21

Le principe du réseau TOR c'est qu'il se sert de machines l'utilisant aussi comme de relais pour atteindre une cible (le site que tu veux visiter) tout en brouillant les pistes.

Le problème est que en utilisant TOR, tu te déclare aussi comme relais, et ce parfois même lorsque tu désactive cette fonction.

Si ton admin système a regardé les logs des connexions entrantes, il a du bien se poser des questions sur toutes les tentatives de contact de ta machine depuis l'extérieur.

Avec un risque supplémentaire, si quelqu'un utilise TOR pour activités répréhensibles et que ta machine est le dernier relais, c'est l'adresse ip publique de ta boite qui sera visible comme origine des activités avec les conséquences que ça peut avoir, blacklistage par exemple en cas de spam, voire pire s'il s'agit de terrorisme, pédophilie, ou autre.

Tintin1978 · 23/03/2011, 09h54

D'accord, je comprend bien le système de fonctionnement de Tor, mais le problème comment l'Admin du réseau de l'entreprise peut-détecter que j'utilise Tor ?

est ce en me surveillant spécialement ? ou il y a une détection automatique.

moi, je ne pense pas que tel système peut détecter de tel chose, sauf si l'admin peut constater que je visite des sites qui sont bloqués.

sevyc64 · 23/03/2011, 10h02

Je te l'ai dit, une des piste est

Citation:

Si ton admin système a regardé les logs des connexions entrantes, il a du bien se poser des questions sur toutes les tentatives de contact de ta machine depuis l'extérieur.

T'imagine bien qu'il a cherché à comprendre en analysant les trames réseau en partance et à destination de ton poste.
Et il a pu effectivement faire une analyse à distance de ton poste pour voir s'il ne trouvait d'une part de virus et de malwares et d'autres part quel logiciel pouvait généré un tel traffic.
Et pour peu qu'il soit aussi un peu geek, il connait très certainement vidalia et TOR

Tintin1978 · 23/03/2011, 11h58

alors si je comprend bien, il ne sait pas exactement que j'utilise Tor, mais plutot il sait qu'il y a un trafic de plusieurs site qui sont bloqué.

oui, certainement, il a deviné que c'est surement Tor, car il y a plusieurs personne qui l'utilise et que se logiciel a été répandu sur plusieurs PC.

Est ce que c'est possible d'installer un autre logiciel ressemblant à Tor, mais je ne l'utilise pas pour surfer, mais juste pour utilisation de msn messenger ? est ce qu'il peut le savoir ?

sevyc64 · 23/03/2011, 17h27

Si tu utilise MSN pour raison professionnelle justifiée tu peux essayer de voir avec l'admin réseau, ton responsable, le directeur, etc pour que MSN soit autorisé et donc les ports correspondants ouverts. Si vous êtes plusieurs à l'utiliser, tous pour des raisons professionnelles justifiées, vous pouvez vous rassembler pour faire et justifier la demande.

Maintenant si c'est une utilisation personnelle et par là-même non autorisée, je ne pourrais pas t'aider plus.

Ceci-dit, si c'est uniquement pour MSN, il est utilisable depuis le site web (le site web à tellement changer que je ne sais plus trop comment on y accède, mais c'est depuis la page hotmail de ton compte me semble-t-il), il n'est pas forcément nécessaire de l'installer en local sur le poste

Tintin1978 · 24/03/2011, 08h47

Citation:

Envoyé par sevyc64

Si tu utilise MSN pour raison professionnelle justifiée tu peux essayer de voir avec l'admin réseau, ton responsable, le directeur, etc pour que MSN soit autorisé et donc les ports correspondants ouverts. Si vous êtes plusieurs à l'utiliser, tous pour des raisons professionnelles justifiées, vous pouvez vous rassembler pour faire et justifier la demande.

merci pour cette proposition, mais je connais déjà les démarche règlementaires.

Citation:

Envoyé par sevyc64

Ceci-dit, si c'est uniquement pour MSN, il est utilisable depuis le site web (le site web à tellement changer que je ne sais plus trop comment on y accède, mais c'est depuis la page hotmail de ton compte me semble-t-il), il n'est pas forcément nécessaire de l'installer en local sur le poste

Hotmail.fr offre une connexion à msn depuis le compte, mais le problème c'est même les sites yahoo, hotmail, gmail,.... sont bloqués aussi.

Est ce que un sniffer réseau, peut détecter les logiciel installés sur des PC en réseau ?

sevyc64 · 24/03/2011, 09h14

Les "sniffers" peuvent éventuellement lui donner cette info, mais de toute façon ton admin système en tant qu'administrateur à accès à ta machine pour l'administrer. Ca fait partie de son boulot. Il peut très bien connaitre même à distance, la liste des logiciels qui sont installés.

Mais le problème n'est pas là.

Le problème est
- est-ce une utilisation professionnelle ? Dans ce cas c'est à toi de te battre pour avoir l'autorisation de les utiliser

- est-ce une utilisation personnelle ? Dans ce cas, c'est pas autoriser, point. Il n'y a rien de plus à dire. Ils ont certainement de bonnes raisons pour interdire ces logiciels. Et si tu juges qu'elles ne sont pas bonnes tu peux toujours essayer de faire changer les choses.

Tintin1978 · 24/03/2011, 11h40

Citation:

Envoyé par sevyc64

Les "sniffers" peuvent éventuellement lui donner cette info, mais de toute façon ton admin système en tant qu'administrateur à accès à ta machine pour l'administrer. Ca fait partie de son boulot. Il peut très bien connaitre même à distance, la liste des logiciels qui sont installés.

C'est ça ce que je cherche, comment il peut accéder à mon ordinateur, pourtant j'ai un pare feu et un antivirus Symantec ?

suchiwa · 24/03/2011, 14h24

Citation:

Envoyé par Tintin1978

D'accord, je comprend bien le système de fonctionnement de Tor, mais le problème comment l'Admin du réseau de l'entreprise peut-détecter que j'utilise Tor ?

est ce en me surveillant spécialement ? ou il y a une détection automatique.

moi, je ne pense pas que tel système peut détecter de tel chose, sauf si l'admin peut constater que je visite des sites qui sont bloqués.

Bonjour,

L'admin peut détecter à peu près tout, à partir du moment où il le monitor :
ports, applications, session, protocole...

Les routeurs, des éléments actifs, permettent aussi d'avoir un rapport quotidien du traffic, avec ip source et ip de destination.

Je pense aussi qu'avec ce système tu dois envoyer du broadcast dans tous les sens, et ça , pour un admin, c'est le mal réincarné...

Vincent

Tintin1978 · 29/03/2011, 21h32

alors dans ce cas là, je pense qu'il y a un systeme pour que l'admin ne mo,itor pas votre PC.

Je pense que je vais utiliser openSSH en me connectant à la maison à distance. pouviez vous m'indiquer un lien dans ce forum pour que je me documente ?

sevyc64 · 29/03/2011, 22h00

Oui où cessez d'utiliser MSN à titre personnel durant les heures de travail

Tintin1978 · 30/03/2011, 14h23

Citation:

Envoyé par sevyc64

Oui où cessez d'utiliser MSN à titre personnel durant les heures de travail

Je pense que j'ai trouvé le moyen de l'utiliser sans détection (en tout cas j'epésére

)

Je vous remercie pour votre aide.

22/03/2011, 14h51	#1
Tintin1978 Invité de passage Inscription : décembre 2010 Messages : 11 Détails du profil Informations forums : Inscription : décembre 2010 Messages : 11 Points : 0 Points : 0	Protection et sécurité du PC salut, Je suis dans une entreprise et mon PC est connecté à un réseau collectif, reliant tous les PC de l'entreprise. actuellement, je sens que des personne ou peut-être l'administrateur de l'entreprise accède à mon ordinateur, car une fois il m'a appelé et il m'a interdit l'utilisation d'un logiciel dont j'étais le seul à savoir et qui l'a installé. alors je soupçonne qu'il accède à mon ordinateur et il regarde tout ce que je fais. voilà, je vous demande est ce qu'il y a un systèmes de protection pour bloquer toute intrusion ? merci
	00

22/03/2011, 16h24	#2
sevyc64 Modérateur Yves Développeur informatique Inscription : janvier 2007 Messages : 3 878 Détails du profil Informations personnelles : Nom : Yves Âge : 39 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : janvier 2007 Messages : 3 878 Points : 7 655 Points : 7 655	D'abords, on installe pas de logiciel sur le poste du travail si ce n'est pas autorisé. Ensuite, il n'est pas nécessaire d'une intrusion pour voir ce qui est utiliser. L'admin système a pu très bien mettre en place des règles d'alerte au niveau du routeur sur certains ports ou trafic habituellement utiliser par certains logiciels. Il a pu aussi faire une analyse du trafic réseau pour identifier certaines requêtes typiques. Le trafic de logiciel de p2p ou type msn par exemple se voient très bien lors d'une telle analyse. Autre source possible, la présence d'un virus dans ton logiciel si celui-ci vient d'un endroit pas très sur. l'AV a très bien pu remonter une alerte sur le poste de l'admin. Si ton logiciel est justifié pour ton boulot, à toi de négocier et convaincre de son utilité. S'il n'est pas justifié, tu le désinstalle et tu respecte les règles. __________________ Sevyc64 --- Le partage est notre force NON AU LANGAGE SMS & FAUTES VOLONTAIRES SUR LES FORUMS
	00

23/03/2011, 09h21	#4
sevyc64 Modérateur Yves Développeur informatique Inscription : janvier 2007 Messages : 3 878 Détails du profil Informations personnelles : Nom : Yves Âge : 39 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : janvier 2007 Messages : 3 878 Points : 7 655 Points : 7 655	Le principe du réseau TOR c'est qu'il se sert de machines l'utilisant aussi comme de relais pour atteindre une cible (le site que tu veux visiter) tout en brouillant les pistes. Le problème est que en utilisant TOR, tu te déclare aussi comme relais, et ce parfois même lorsque tu désactive cette fonction. Si ton admin système a regardé les logs des connexions entrantes, il a du bien se poser des questions sur toutes les tentatives de contact de ta machine depuis l'extérieur. Avec un risque supplémentaire, si quelqu'un utilise TOR pour activités répréhensibles et que ta machine est le dernier relais, c'est l'adresse ip publique de ta boite qui sera visible comme origine des activités avec les conséquences que ça peut avoir, blacklistage par exemple en cas de spam, voire pire s'il s'agit de terrorisme, pédophilie, ou autre. __________________ Sevyc64 --- Le partage est notre force NON AU LANGAGE SMS & FAUTES VOLONTAIRES SUR LES FORUMS
	00

23/03/2011, 17h27	#8
sevyc64 Modérateur Yves Développeur informatique Inscription : janvier 2007 Messages : 3 878 Détails du profil Informations personnelles : Nom : Yves Âge : 39 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : janvier 2007 Messages : 3 878 Points : 7 655 Points : 7 655	Si tu utilise MSN pour raison professionnelle justifiée tu peux essayer de voir avec l'admin réseau, ton responsable, le directeur, etc pour que MSN soit autorisé et donc les ports correspondants ouverts. Si vous êtes plusieurs à l'utiliser, tous pour des raisons professionnelles justifiées, vous pouvez vous rassembler pour faire et justifier la demande. Maintenant si c'est une utilisation personnelle et par là-même non autorisée, je ne pourrais pas t'aider plus. Ceci-dit, si c'est uniquement pour MSN, il est utilisable depuis le site web (le site web à tellement changer que je ne sais plus trop comment on y accède, mais c'est depuis la page hotmail de ton compte me semble-t-il), il n'est pas forcément nécessaire de l'installer en local sur le poste __________________ Sevyc64 --- Le partage est notre force NON AU LANGAGE SMS & FAUTES VOLONTAIRES SUR LES FORUMS
	00

24/03/2011, 09h14	#10
sevyc64 Modérateur Yves Développeur informatique Inscription : janvier 2007 Messages : 3 878 Détails du profil Informations personnelles : Nom : Yves Âge : 39 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : janvier 2007 Messages : 3 878 Points : 7 655 Points : 7 655	Les "sniffers" peuvent éventuellement lui donner cette info, mais de toute façon ton admin système en tant qu'administrateur à accès à ta machine pour l'administrer. Ca fait partie de son boulot. Il peut très bien connaitre même à distance, la liste des logiciels qui sont installés. Mais le problème n'est pas là. Le problème est - est-ce une utilisation professionnelle ? Dans ce cas c'est à toi de te battre pour avoir l'autorisation de les utiliser - est-ce une utilisation personnelle ? Dans ce cas, c'est pas autoriser, point. Il n'y a rien de plus à dire. Ils ont certainement de bonnes raisons pour interdire ces logiciels. Et si tu juges qu'elles ne sont pas bonnes tu peux toujours essayer de faire changer les choses. __________________ Sevyc64 --- Le partage est notre force NON AU LANGAGE SMS & FAUTES VOLONTAIRES SUR LES FORUMS
	20

23/03/2011, 08h31	#3
Tintin1978 Invité de passage Inscription : décembre 2010 Messages : 11 Détails du profil Informations forums : Inscription : décembre 2010 Messages : 11 Points : 0 Points : 0	J'utilise le logiciel Vidalia (Tor) pour contourner les restriction et l'utilisation de msn messenger ( qui est bloqué aussi par le port 80). voilà, depuis une année j'utilise ce logiciel normalement sans aucune détection, mais apparemment l'entreprise a mis en place un nouveau système je ne sais le quel (un serveur DHCP), aprés qlq jours j'ai eu un coup de fil de l'amdin en me disant de désinstaller Vidalia. Mes questions sont : comment l'admin a pu détecter utilisation de ce logiciel ? Est ce que la détection se fait quand je surf sur les page en utilisant 127.0.0.1 port 8118 ? ou plutôt quand je télécharge car j'utilise le même port ? Je sais que ce n'est pas réglementaire, mais je ne fais pas d'illégalité dans le surf, sauf pour jouer à un jeu en ligne qui est bloqué.
	00

23/03/2011, 09h54	#5
Tintin1978 Invité de passage Inscription : décembre 2010 Messages : 11 Détails du profil Informations forums : Inscription : décembre 2010 Messages : 11 Points : 0 Points : 0	D'accord, je comprend bien le système de fonctionnement de Tor, mais le problème comment l'Admin du réseau de l'entreprise peut-détecter que j'utilise Tor ? est ce en me surveillant spécialement ? ou il y a une détection automatique. moi, je ne pense pas que tel système peut détecter de tel chose, sauf si l'admin peut constater que je visite des sites qui sont bloqués.
	00

23/03/2011, 11h58	#7
Tintin1978 Invité de passage Inscription : décembre 2010 Messages : 11 Détails du profil Informations forums : Inscription : décembre 2010 Messages : 11 Points : 0 Points : 0	alors si je comprend bien, il ne sait pas exactement que j'utilise Tor, mais plutot il sait qu'il y a un trafic de plusieurs site qui sont bloqué. oui, certainement, il a deviné que c'est surement Tor, car il y a plusieurs personne qui l'utilise et que se logiciel a été répandu sur plusieurs PC. Est ce que c'est possible d'installer un autre logiciel ressemblant à Tor, mais je ne l'utilise pas pour surfer, mais juste pour utilisation de msn messenger ? est ce qu'il peut le savoir ?
	00

29/03/2011, 21h32	#13
Tintin1978 Invité de passage Inscription : décembre 2010 Messages : 11 Détails du profil Informations forums : Inscription : décembre 2010 Messages : 11 Points : 0 Points : 0	alors dans ce cas là, je pense qu'il y a un systeme pour que l'admin ne mo,itor pas votre PC. Je pense que je vais utiliser openSSH en me connectant à la maison à distance. pouviez vous m'indiquer un lien dans ce forum pour que je me documente ?
	00

29/03/2011, 22h00	#14
sevyc64 Modérateur Yves Développeur informatique Inscription : janvier 2007 Messages : 3 878 Détails du profil Informations personnelles : Nom : Yves Âge : 39 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : janvier 2007 Messages : 3 878 Points : 7 655 Points : 7 655	Oui où cessez d'utiliser MSN à titre personnel durant les heures de travail __________________ Sevyc64 --- Le partage est notre force NON AU LANGAGE SMS & FAUTES VOLONTAIRES SUR LES FORUMS
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email