Savoir tenir compte de ses erreurs

7 janvier 2008 — François

Vous vous souvenez des débuts de l’ADSL ?

Il y avait les modem USB et pour faire routeur : le PéCé du quidam, sous Windows Me ou 98…

Aie, Aie, Aie, quelle galère: Windows n’était pas fait pour faire office de routeur, et lorsque les failles de sécurités ont été massivement et automatiquement exploitées, ça a fait du dégât: Il ne fallait que 5 minutes pour se faire infecter, et 30 minutes pour télécharger le correctif sur Windows Update. Combien ont pleuré en se faisant ré-infecter la machine tout juste re-formatée et ré-installée.

Les choses se sont calmées, parce que les utilisateurs ont maintenant un modem-routeur, qui masque le PC (ou le réseau) domestique du monde sauvage du net… Le Nat est une bonne protection de base, et les routeurs-firewall sont bien plus sécurisés que Windows. (ils font également moins de choses, mais leur boulot est assuré correctement).

Et bien, on se prépare à revivre les mêmes tracas, enfin, pas moi, mais les utilisateurs de Windows Home Serveur.

Benjamin Gauthey spécialiste en expériences numériques chez Microsoft explique aux néophites sur son blog comment configurer leurs routeur (freebox & co) pour que le serveur hébergeant TOUTES les données d’un particulier devienne accessible depuis le monde extérieur.

Bien sur, Windows 2003 serveur est plus fiable que Windows 98, mais les menaces aussi ont évoluées.
Bien sur, le partage web est sécurisé, mais cette notion est relative. Dès qu’une vulnérabilité sera découverte dans WHS ce ne sera pas juste quelque photos qui seront dispo, mais les fichiers ms money de Monsieur Toulemonde qui s’imagine derrière un rempart parce qu’il a mis le nom de son chien comme mot de passe !
Ce n’est pas pour rien que les entreprises mettent en place une DMZ pour isoler les applications accessibles du réseau interne. Qu’un serveur web tombe aux mains d’un pirate, ce n’est déjà pas la joie, mais qui ferait tourner sa compta ou la paye du personnel sur un site web public ?
C’est ce qui est fait chez Microsoft ? Non, pourtant c’est ce qu’on recommande.

Bien entendu, l’utilisateur y trouve son compte: il peut depuis son bureau ou chez sa « tantine » regarder ses photos de vacances enregistrées chez lui, mais dès qu’il y aura défaillance, il devra faire le compte des dégats.
Et s’il se connecte depuis un cybercafé avec un PC doté d’un keylogger ? elle sera où la sécurité ?

Franchement, c’est de la folie.

______
François, pas du tout tenté par l’expérience

Publié dans Informatique, Microsoft, Sécurité, web et applications. Étiquettes : , . Leave a Comment »

Laisser un commentaire

«

»