AOL dangereux au bureau?

Q : Beaucoup de nos employés accèdent
à  leurs comptes AOL personnels à 
partir du bureau, en utilisant le
client Internet AOL pour emprunter
notre connexion Internet haut débit.
J’ai entendu dire que cette façon de
faire menace la sécurité. Est-il sans
danger de se connecter à  AOL à  partir
du lieu de travail ?

R : Franchement non. Accéder à  AOL à  partir
d’un réseau d’entreprise est tellement
dangereux que je vous conseille
de bloquer immédiatement son port
client, numéro de port TCP 5190, dans
votre pare-feu d’entreprise. Voilà  qui
peut sembler radical, mais AOL a
conduit elle-même à  cette situation par
l’emploi d’une technique de tunnel
dangereuse, pour permettre aux utilisateurs
d’accéder à  AOL par Internet.
Les connexions client AOL posent
un problème en raison de la manière
dont AOL connecte un ordinateur
client à  son réseau. Nous parlons bien
ici du navigateur AOL, et pas d’AOL
Instant Messenger (qui a ses propres
problèmes non pertinents dans cette
discussion). Le navigateur AOL crée un
tunnel TCP/IP non crypté entre l’ordinateur
de l’utilisateur final et le serveur
de réseau d’AOL. Ce faisant, AOL crée
une interface IP virtuelle sur l’ordinateur
et lui attribue une adresse UIP routable
publiquement unique. Le tunnel
AOL traverse carrément votre pare-feu
d’entreprise et, comme tous les paquets
envoyés par le tunnel sont encapsulés
dans des paquets de tunnel, le
pare-feu ne les verra jamais et n’aura
donc pas la possibilité de les bloquer.
Normalement, quand un utilisateur
navigue sur Internet par l’intermédiaire
du client AOL, la requête est dirigée
vers AOL, où elle émerge à  partir
du réseau d’AOL destiné pour tout site
que l’utilisateur a référencé dans une
URL de destination. Malheureusement,
le chemin qui passe au travers de
l’adresse IP publique attribuée par AOL
est bidirectionnel et donc les paquets
de tout genre envoyés à  l’adresse IP attribuée
par AOL traverseront directement
votre pare-feu pour atteindre l’ordinateur
de l’utilisateur. Si ces paquets
sont malveillants, ils peuvent provoquer
de graves défaillances, ou bien
pire, sur l’ordinateur de votre utilisateur.br>
Les pirates connaissent bien ce défaut
ainsi que les blocs d’adresse IP
qu’AOL utilise pour l’accès par tunnel.
Ils scrutent régulièrement ces adresses
à  la recherche de systèmes vulnérables
à  exploiter. Et ils en trouvent souvent.
Si vos collaborateurs éprouvent le
besoin d’accéder à  AOL à  partir du bureau,
demandez-leur de le faire par une
connexion modem pendant que leur
ordinateur fixe ou portable est déconnecté
de votre LAN interne. Cette
précaution est importante car l’accès
par modem d’AOL peut être aussi
périlleux que son passage par tunnel
Internet.