>>> Louis a écrit : >>> Règle sur le proxy : - interdire de se connecter via une IP sans utiliser >>> des noms dns >>> - autoriser que http-80 et https-443 (interdire CONNECT sur ports autres >>> que 443) >> Michel Py a écrit : >> Impossible à mettre en pratique dans le monde réel. > Radu-Adrian Feurdean a écrit : > Ah bon ? Pendant presque 12 mois j'utilisais une roccade dedie(*) pour ne pas > etre assujeti a exactement ca.
Justement, c'est quand tu commences à mettre en place un filtrage trop restrictif que les utilisateurs trouvent des solutions créatives pour le contourner. Pareil que l'email : quand utiliser l'email du bureau devient trop chiant et que tes utilisateurs commencent à utiliser gmail sur leur mobile (par exemple parce qu'ils peuvent attacher des fichiers "louches") c'est contre-productif à la sécurité. Maintenant il y a des clés USB qui ont aussi le connecteur pour le mobile (OTG) ou le petit câble qui va bien, une bonne sécurité c'est aussi celle qui n'incite pas tes utilisateurs à la contourner pour des raisons légitimes. Tu peux pas complètement désactiver USB, il y aura toujours une raison pour s'en servir "j'étais à un séminaire et ils ont donné tout les fichiers sur une clé USB avec leur logo". >> Ou sur disque amovible avec quelque chose de physique pour protéger >> l'écriture, comme les RDX. > On parle de disque amovible connecte en USB, prealablement desactive (voir > quelques lignes plus haut) ? J'utilise çà : http://www.backupworks.com/tandberg-rdx-quikstor.aspx (HP, Imation etc c'est tous les mêmes). Le média n'est qu'un disque dur 2.5" de laptop avec un firmware propriétaire dans une boite en plastique. Le "drive" ou docking station ne contient presque rien qu'une carte USB/SATA et un petit moteur électrique pour l'éjection. Et oh miracle sur la cartouche il y a un onglet en plastique pour protéger contre l'écriture, que le drive détecte. Ca a 3 inconvénients : - Le prix : par Giga çà coute environ 2 fois et demi le prix d'un disque dur nu (c'est comme les disques dans les trays Dell ou HP, en pire). C'est du plastique très cher, le disque lui-même étant un Seagate ou un Western Digital tout à fait classique. - On ne peut pas mettre de disque dur "standard" (firmware propriétaire indispensable). - Il n'y a que 2.5", limité en capacité par rapport au 3.5" qui se trouve maintenant en 6 Gigas et 8 Gigas. Yàkà faire une version libre ! Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/