C'est très frenchy et/ou corporate comme vision :) David Ponzone
> Le 29 févr. 2016 à 13:57, Régis M <regis-fr...@tornad.net> a écrit : > > Je ne vois pas ce qu'il y a de choquant. > > Selon la taille de l'organisation et l'activité, internet n'est qu'un > "support" ou une aide, et pas l'outil. Il est alors très facile > d'identifier les sites qui sont nécessaires au quotidien pour travailler et > donc bloquer le reste des sites. > > Cela n'empêchera pas la messagerie en plus... > > Rappel : le web au boulot c'est différent du web à la maison. > > > >> Le 20 février 2016 à 23:48, Luc THOMAS <luc.thomas1...@gmail.com> a écrit : >> >> Bonsoir Denis, >> >> "sans rien d'autre" veut effectivement dire, qu'avec des scripts contenant >> des commandes iptables, sans surcouche s'appuyant sur iptables >> Et pour le second point la conception de la chose était réellement de >> bloquer 100% du trafic et 100% des sites puis de débloquer URL par URL. >> >> Merci pour cette réponse, je ne vais pas tout de suite me reconvertir en >> marchant de crêpes, mais plutot changer d'organisme de formation >> >> Le 20 février 2016 à 22:03, Denis VINCIGUERRA <de...@vinciguerra.fr> a >> écrit : >> >>> Bonjour, >>> >>>> - Mettre en place des firewall en entreprise avec de scripts iptables >>> seuls (sans rien d'autre) >>> J'ai pas trop compris ce que veut dire "seul (sans rien d'autre)" mais >>> quand j'interviens dans des entreprises pour faire de l'iptables, c'est >>> généralement pour récupérer la base d'objets/règles et mettre une >>> solution propriétaire à la place. Vu le prix des appliances qui ont des >>> fonctionnalités de filtrage bien au delà du simple filtrage L3/L4, avec >> une >>> GUI facile à exploiter pour Monsieur tout le monde, c'est plus très >> courant >>> d'installer un serveur linux gavé de cartes réseau avec un bon gros >> script >>> iptables (même si ça marche très bien et que ça a le bon goût de pas >> avoir >>> de backdoor cachée...) >>> >>>> - Mettre en place des proxy filtrants qui de base bloquent tout et de >> déloquer >>> URL par URL a la demande >>> C'est assez courant de mettre en place des proxys qu'on configure pour, >> de >>> base, n'autoriser que certaines catégories de site (par exemple presse, >>> information, informatique..), bloquer d'autres catégories (armes, >>> kekette..), et pour, de base, bloquer tout ce qui n'est pas catégorisé >> par >>> l'éditeur de la solution. Ensuite le déblocage des sites non catégorisés >> ou >>> catégorisés à tord dans une rubrique non autorisée, se fait à la demande >> URL >>> par URL. >>> >>> C'est peut être ce que voulait dire ton formateur ? Car j'ai du mal à >>> imaginer le fait de partir d'une blacklist et débloquer URL par URL. >>> >>> >>> Le 20 février 2016 à 20:47, Luc THOMAS <luc.thomas1...@gmail.com> a >> écrit >>> : >>> >>>> Bonjour, >>>> >>>> Je viens de suivre une formation de quelques jours sur le thème "Linux >>>> Administration avancée" >>>> A cette occasion, entre autre, le formateur a affirmé avec conviction >> que >>>> il etait d'usage de : >>>> >>>> - Mettre en place des firewall en entreprise avec de scripts iptables >>>> seuls >>>> (sans rien d'autre) >>>> - Mettre en place des proxy filtrants qui de base bloquent tout et de >>>> déloquer URL par URL a la demande >>>> >>>> J'ai halluciné, qu'en pensez vous ? >>>> >>>> Il se trompe et je peut continuer mon métier ou il a raison et dans ce >> cas >>>> je cherche a me recycler en vendeur de crêpes dés demain ? >>>> >>>> Bon week-end >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
