1 votes

S3THST4 avatar

Les services informatiques des entreprises ont bloqué Putty

Demandé el 4 de Février, 2011
Quand la question a-t-elle été
2100 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Avant de poser ma question, j'aimerais préciser que je suis un développeur web qui utilise normalement Stack Overflow et que je suis nouveau sur Sever Fault, je pense que c'est le meilleur endroit pour poser cette question.

J'ai récemment commencé un nouveau travail et, entre autres choses, mon service informatique est réticent à autoriser la mise en place d'un système de gestion de l'information. Mastic l'accès à l'internet.

Je suis persuadé qu'il y a une véritable raison à cela et je suis simplement intéressé de connaître leurs raisons. Je peux imaginer qu'autoriser l'accès de n'importe quel programme sur n'importe quel port à l'internet peut constituer une menace pour la sécurité, mais y a-t-il une raison particulière pour laquelle Putty pourrait être dangereux ?

Merci d'avance.

Demandé el 4 de Février, 2011 par S3THST4

Réponses

Trop de publicités?

2voto

Ben Pilbrow avatar
Ben Pilbrow Points 11995

Je ne pense pas que ce soit PuTTY lui-même qu'ils combattent, mais la nécessité d'ouvrir un port sur le pare-feu. Personnellement, nous avons une poignée d'utilisateurs qui ont besoin d'utiliser PuTTY pour gérer des machines internes, et ils sont libres de le faire. Cependant, s'ils me demandaient d'ouvrir le port SSH sur le pare-feu, comme votre service informatique, je serais beaucoup plus méfiant.

Leur avez-vous demandé pourquoi ? Il n'est pas nécessaire d'être agressif ou conflictuel, mais une " Je comprends votre réticence - pourriez-vous préciser vos préoccupations et pourrions-nous discuter des moyens possibles d'atténuer la menace potentielle ? "(ou des mots dans ce sens). Il est possible de trouver un compromis qui permette d'ouvrir SSH sur le pare-feu, mais uniquement à certains hôtes externes explicitement définis.

Répondu el 4 de Février, 2011 par Ben Pilbrow (11995 Points )

1voto

pQd avatar
pQd Points 29251

Les raisons sont probablement aussi simples que celles-ci : votre accès ssh à des serveurs externes est-il justifié d'un point de vue professionnel ? vous pouvez l'utiliser [via un tunnel ssh] pour contourner les politiques d'accès à l'internet et les contrôles mis en place par l'entreprise [et qui peuvent être imposés par certaines réglementations spécifiques].

note complémentaire : je suis bien content de ne pas avoir à travailler dans un tel environnement et de ne pas avoir à appliquer de telles politiques à nos utilisateurs.

Répondu el 4 de Février, 2011 par pQd (29251 Points )

0voto

Alex avatar
Alex Points 7759

Eh bien, en utilisant putty vous pouvez mettre en place un tunnel crypté vers un hôte extérieur. Cela vous immunise contre tout type d'outil d'inspection du trafic puisque vous pouvez mettre en place un proxy HTTP/HTTPS ou Socks sur cet hôte extérieur et enfreindre toutes les restrictions de l'entreprise à l'aide de ce proxy. Mais désactiver Putty (en fait le trafic 22/tcp) semble être une sorte de sécurité par l'obscurité. Vous pouvez toujours mettre en place un serveur SSH externe en utilisant un port légitime, par exemple 80/tcp ou 443/tcp ou même 53/udp.

Répondu el 4 de Février, 2011 par Alex (7759 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X