|
|
|
han ! C'est pas bien d'inciter les gens à pas bosser ;-p
|
|
|
Si le FireWall est bien configuré rien à faire.
Le principe en général est que le Fire Wall n'autorise que l'adresse IP du Proxy à sortir. Si tu ne passes pas par le proxy, cela veut dire que c'est l'adresse IP de ton poste qui fait la requete, et donc ca ne sort pas.
|
|
|
JMC t'inquiète les firewall c'est mon métier !
le principe est simple : un seul flux est autorisé à sortir : le flux HTTP pour lire les pages internet.
le principe consiste a réaliser un tunnel dans ce flux HTTP pour faire passer toutes les autres connexions.
pour plus de détail : regarde http://www.htthost.com/quick_overview.boa
|
|
|
mouais Tu crois que mon admin serait heureux que j'installe ca ? Je précise que je ne suis pas un spécialiste de sécurité réseau, mais j'ai quand même quelques doutes sur ce genre de prog...
|
|
|
c'est a dire que si l'admin fait bien son boulot , vous n'avez pas les droits suffisants pour installer un logiciel sur votre poste de travail.
|
|
|
à vos risques et périls... Il est effectivement parfois possible de configurer des tunnels à travers un firewall et un proxy (par exemple ssh sur port 443 avec un proxy qui accepte CONNECT) mais soyez conscients que si vous contournez délibérément les moyens de sécurité mis en place dans votre entreprise, il pourrait vous en cuire...
|
|
|
En fait... ... mon boulot(j'suis ingé) nécessite de fréquentes installs de logiciels, donc j'ai 'exceptionnellement'(comme toute l'équipe, en fait) le droit d'installer ce que je veux sur mon poste. Ca n'empeche qu'il ne sera pas content si j'installe ca(ou Unreal Tournament, ou Fritz, ou ...).
|
|
|
Oui c'est vrai c'est un moyen de contourner les protections de l'entreprise a n'utiliser donc qu'a vos risques et perils.
ceci dit on voit bcp de nouvelles applications utiliser le tunneling http a commencer par microsoft et son protocole SOAP
|
|
|
Oui j'ai bien compris ton idée Furet Mais si le proxy est activé sur le poste client..Tu te prends les filtrages URL du Proxy, plus les blocages du FireWall qui se trouve dans ta DMZ.
Le Firewall laisse passer le flux HTTP ok, tu l'encapsules ok, (encore qu'il existe une solution, mais c'est vrai que c'est un problème ce tunnelling HTTP)
Mais tu te prends, le filtrage URL du Proxy, si tu l'actives pas sur le poste, tu ne sors pas.
Sans compter en effet, les restrictions utilisateurs au niveau du poste.
Dernière chose, comme le soulinge AZERTY, ce genre de comportement est fortement déconseillé sous peine de fautes graves.
Si l'admin a un bon outil de reporting, même si pour lui, le flux qui sort est "autorisé" car du HTTP, il peut voir une augmentation anormale.
Ensuite, il le signal au DAF..c est cho pour vous.
Je suis admin d'un siège de 400 postes plus 80 magasins au niveau national contenant 1 serveur plus 3 postes chacun, et un site aussi au benelux, et la sécurité..c'est un enfer.
Mon principe, "TOUT INTERDIRE SAUF.... ce qui est corporate, pareil pour le filtrage URL.
Deux choses sont vitales pour une entreprise auniveau de l'exploitation.
La sécurité des informations.
La disponibilité des ressources.
Et tout tourne autour de ces deux points, donc outrepasser au risque de mettre en péril l'un ou l'autre, ou même les deux...L'admin ne sera pas comptant.
En tout cas, me concernant, les utilisateurs me detestent :-)
|
|
|
CORR : l'admin ne sera pas "content" :-)
|
|
|
C'est bien compliqué..... Surtout pour se faire kicker par un modérateur de 15 ans au bout de 2 minutes......
|
|
|
oui JMC comme ils detestent les moderateurs.
|
|
|
C'est bien beau tout ça... mais moi, il y a un logiciel spécial qui m'empêche de faire apparaître les applets java! En fait , dès le début, au moment du test, je suis bloqué...
|
|
|
