Hello, Sinon tu éduque tes décisionnaires/clients et tu leur explique que les VPN c'est forcément pas le mal :
Si c'est pour éviter les fuites de données, il faut une sécurité de bout en bout qui commence par interdire aux gens d'installer n'importe quoi sur leur station de travail/portable. Interdire les VPN ne servira a rien sinon. Si c'est pour une question de responsabilité (mec qui fait du torrent avec la fibre @work ou qui visite des sites peu recommendables) le problème ne se pose pas car on va remonter au niveau du fournisseur de VPN qui lui aura un compte avec des info associées à la connexion. Et si le fournisseur te renvois la balle, et bien le simple log des CONNECT pourra te permettre de lier la connexion à la personne. Et détecter le connections longues, c'est bien, mais comment tu fait la diff entre un websocket SSL, un longpooling ajax HTTPS et un VPN? Et pour information j'ai déjà contourné ce genre de restriction a la noix quand j'était étudiant avec un VPN OpenVPN tcp 443, des gros buffer, des gros timeout et un reconnect agressif, le tout sur une box OVH perso à 5€. My 20 cents Le 8 mars 2016 à 10:44, Jocelyn Lagarenne <jocelyn.lagare...@gmail.com> a écrit : > Bonjour à tous, > > je me retrouve face à un dilemme. On me demande de proposer une solution > pour détecter/bloquer les VPN SSL non autorisés mais autant que je sache le > traffic au travers d'un proxy est identique à un traffic https. il est donc > impossible de le detecter non ? ou est ce que je fais fausse route ? > Il est techniquement envisageable de casser le https sur les proxys mais ce > n'est pas une recommandation que j'aime. > la seul solution que je vois est de détecter les connexions SSL "longue" et > de vérifier ce qu'elles sont (eliminer les faux positives comme par exemple > gtalk), mais je ne suis meme pas sure que des logs proxy puissent me donner > cette information. > > Auriez vous des idées/suggestions ? avez vous déjà eu ce genre de cas dans > vos entreprises ? > > d'avance merci de vos retours > > Cordialement, > -- > Jocelyn Lagarenne > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Nathan Delhaye 06 69 27 64 25 0805 696 494 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
