locked
Dangerosité d'un poste "hors" domaine sur un réseau d'entreprise RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour à tous,

    D'une manière assez large, quels seraient selon vous les risques - d'un point de vue sécurité - d'un poste windows client (XP-7-10) hors domaine mais connecté à un réseau d'entreprise (sur lequel se trouverait des postes dans un domaine windows classique 2008R2 ou 2012) ?

    Existe il des techniques pour attaquer un PC dans le domaine (et par exemple usurper un compte admin du domaine) depuis une machine dans un workgroup ?

    Merci à vous

    mercredi 1 juin 2016 14:50

Réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour Yuma23,

    Et bien cela va dépendre si les postes sont connectés à internet par exemple et si il y a des fichiers partagés. En soit cela ne veut pas dire qu'il y a moins de sécurité. Cela va dépendre de votre utilisation par exemple et si vous avez au moins le minimum (antivirus, firewall par exemple).

    Cela doit sûrement être possible d'une certaine manière comme à peu prêt tout en informatique, mais si vous n'avez aucune communication entre votre domaine et votre workgroup (j'imagine que c'est ce dont vous parlez) les risques devraient être minimes.

    Cordialement,

    Emile

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    • Proposé comme réponse Emile Supiot jeudi 9 juin 2016 09:27
    • Marqué comme réponse Emile Supiot mardi 21 juin 2016 07:21
    jeudi 2 juin 2016 13:18

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour Yuma23,

    Et bien cela va dépendre si les postes sont connectés à internet par exemple et si il y a des fichiers partagés. En soit cela ne veut pas dire qu'il y a moins de sécurité. Cela va dépendre de votre utilisation par exemple et si vous avez au moins le minimum (antivirus, firewall par exemple).

    Cela doit sûrement être possible d'une certaine manière comme à peu prêt tout en informatique, mais si vous n'avez aucune communication entre votre domaine et votre workgroup (j'imagine que c'est ce dont vous parlez) les risques devraient être minimes.

    Cordialement,

    Emile

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    • Proposé comme réponse Emile Supiot jeudi 9 juin 2016 09:27
    • Marqué comme réponse Emile Supiot mardi 21 juin 2016 07:21
    jeudi 2 juin 2016 13:18
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Cela dépend aussi des stratégie que vous appliquez via GPO, un PC hors domaine n'en aura aucune.

    Du même acabit, ils ne profitera pas de votre antivirus d'entreprise (si vous en avez un).

    Le poste en question pourra aussi, via différent outils faire un scan de votre réseau et de ses failles. Le déploiement d'outils malveillant via les USB du poste.

    La question est de savoir, qui utilisera ce poste, s'il s'agit de votre équipe qualifié, il n'y aurait pas trop de risque, mais un utilisateurs malveillant pourrait faire beaucoup de chose avec selon ses compétences.

    Il y aura des risques dans tout les cas, à vous de voir si vous les considérez ou non.

    Cordialement.

    jeudi 2 juin 2016 14:57