Cela n'empêche pas de récupérer les certificats d'authentification du
VPN par l'intermédiaire d'un TROJAN et d'utiliser le VPN pour accéder au
serveur (Déjà vu chez un client, revocation du certificat, création d'un
nouveau certificat, suppression du trojan sur le pc client).
La sécurité est une question très complexe dans les entreprises et
encore plus chez le particulier.
Le problème n'étant pas le système informatique mais les personnes qui
l'utilisent.
MAISONNEUVE Informatique
Dépannage sur site PRO et Particulier
Vente de matériel informatique
Formation / Conseil / Audit
Création et maintenance de logiciel
RM / RCS BOURG EN BRESSE 519 206 403
Tel: 06 07 81 98 93
Les Couluires / Moulin des Ponts
01270 Villemotier
http://www.maisonneuve-info.fr/
Le 23/06/2010 11:27, Sébastien Namèche a écrit :
Le 22 juin 2010 à 12:15, Jérémy Martin a écrit :
Alors, vu qu'on réfléchit à refaire notre infra depuis quelques semaines, me
vient une question qui peut paraitre bête. Comment se protéger de connexion non
autorisés de ce type en FTP ?
Moi, j'aime bien OpenVPN. Facile à installer. Pas trop contraignant, faut juste cliquer
pour ouvrir le tunnel. Une petite PKI par là-dessus. Et cerise sur le pompon, les
adresses IP des serveurs FTP peuvent être en adressage privé: ils deviennent
difficilement accessibles, même depuis des pays "exotiques".
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
