la sécurité informatique ne passe pas que par l'informatique ...
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
la sécurité informatique ne passe pas que par l'informatique ...
Cela ne saurait constituer en aucun cas une raison valable pour laisser des trous béants.Envoyé par sperot51
tout à fait
mais moi j'espère juste que windows voit que qqn essaye plusieurs login/mot de passe rapidement à partir de la meme ip et vérrouille
et puis de toute facon je pense que peu d'entreprises (par rapport au nombre d'entreprises existantes) sont victimes d'attaques ciblées
Ce sont des paramètres configurables du système, mais je ne vois pas le rapport : ici le soucis n'est pas la sécurité d'accés de windows mais le transit en clair des éléments de sécurité d'accés, dans la solution que tu proposes; et c'est pour cela que j'estime qu'elle ne peut en aucun cas être conseillée.
Mhhhh ... ce genre de réponse ne me satisfait pas du tout. La règle dans ce domaine c'est quand même si vis pace para bellum et pas dire "les problèmes c'est pas pour moi".et puis de toute facon je pense que peu d'entreprises (par rapport au nombre d'entreprises existantes) sont victimes d'attaques ciblées
je suis développeur, pas admin réseau ni conseillé en sécurité informatique
enfin pour le passage en clair des infos, je pense que microsoft crypte la connexion via mstsc quand meme !
dans l'entreprise où j'étais avant, plusieurs dizaines (peut etre centaines) de clients (entreprises) avaient des accès distants vnc, pcanywhere ou microsoft ouverts en continue ...
Moi non plus; c'est justement pour cela que j'évite de conseiller des solutions quand je n'en maîtrise pas les tenants et aboutissants.
Oui, mais dans ce cas il faut qu'il se lance dans le probléme absolument pas trivial de la gestion des certificats et des clefs !!!!!enfin pour le passage en clair des infos, je pense que microsoft crypte la connexion via mstsc quand meme !
Ben oui, mais dans ce cas il faut déployer VNC, qui en effet offre un canal très bien sécurisé; or, tu décrits cela comme un "yaka". (je connais trop mal PC Anywhere pour en parler).dans l'entreprise où j'étais avant, plusieurs dizaines (peut etre centaines) de clients (entreprises) avaient des accès distants vnc, pcanywhere ou microsoft ouverts en continue ...
vnc ca s'installe en 3 clics
après pour le sécuriser y a ptete matière à gratter en effet
mais sinon j'ai l'impression que tu m'agresses légèrement sur tous les threads en ce moment
je suggère juste des solutions, après il faut faire quelques recherches voire quelques tests avant de se lancer
(comme l'histoire des images dans access, mettre des caractères à la place des octets, c'est ptete pas rapide, mais dans certains cas ca peut suffire, s'il faisait une application à la pointe de la technologie avec des besoins de performances, il ne serait peut etre pas sur access)
salut sperot51,
en conclusion tu me propose quoi?
ca n'aurait pas pu etre pensé avant de faire l'appli ?
sinon ca depend de plein de choses, de ce que ton appli fait
de où les gens se connectent, combien de personnes différentes, combien de personnes différentes en meme temps, les donnés sont elles sensibles ...
C'est une application qui centralise les données des microfinances et calcul les performances.
Les gens vont se connecter depuis leur poste connecté à l'internet (ADSL)
Plusieurs personnes peuvent se connecter en meme temps.
Les données sont sensibles.
salut,
Vu que tu as deja l'appli développée en .Net,
pas besoin de :l'appli installée & qui tourne en local sur chaque poste, et simplement t'envoie une copie de la BDD mise a jour sur ton server dès que les modification ont été faites ... Le probleme : faudra gérer la synchro, le fait que plusieurs user accede et modifie le meme fichier en meme temps ...Les gens vont se connecter depuis leur poste connecté à l'internet (ADSL)
"Yaka" rajouter une synchro de base, etc ....
Un détail, quoi .....
Bon, je pense que la meilleure solution est que tu extraies de ton appli les classes d'accées données et que tu les mettes dans un server de remoting en exposant les méthodes à l'application.
Par contre, je sais qu'on peut opérer du remoting en http, mais j'ignore si c'est possible en https.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager