Je suis d'accord avec ça.
J'ajouterai que les methodes de contournement sont potentiellement des
nuisances bien pires que celles que l'on essaie de bloquer.
Il existe des methodes de tunelling sur DNS qui explosent
inmanquablement le cache du resolveur local.
Et là, à part des quotas, je n'ai pas franchement trouvé de solution
technique.
Mon expérience en la matière c'est que le mieux est d'aller voir le gars
qui abuse pour une petite explication du genre
"écoute, c'est dans l'intéret de tout le monde que les règles de
filtrage restent relativement simples et je n'ai pas envie de passer du
temps à bloquer tes tentatives de contournement de la sécurité. Par
contre, il faudrait quand voir à ne pas trop me prendre pour un con. Là,
je passe l'éponge, mais si tu n'arretes pas ça tout de suite, je vais
être obligé de faire un rapport à la direction."
En l'occurence, je ne m'étais pas déplacé, et je n'ai même pas identifié
le bonhomme.
J'ai juste réduit son traffic internet à 1kbps.
Il n'a pas fallu 5 minutes pour qu'il vienne râler.... ;)
On 09/03/2016 07:19, Michel Py wrote:
David Ponzone a écrit :
Le plus simple c’est d’ajouter dans le règlement intérieur de la société que les
connexions VPN sortantes personnelles sont interdites sous peine de sanction
grave.
Rapport efficacité / prix imbattable, en effet. Ca va pas tout empêcher, mais
c'est la première chose à faire. Parce que filtrer les geeks barbus de la liste
du FRnOG qui contournent les filtrages de la boite sans aucun besoin, juste
pour la difficulté, ç'est du travail.
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
