Bonne idée. Il faut penser à définir ce qu'est un VPN. Si je fais du tunneling ssh, est-ce que c'est du VPN?
Le 9 mars 2016 à 07:04, David Ponzone <david.ponz...@gmail.com> a écrit : > Le plus simple c’est d’ajouter dans le règlement intérieur de la société > que les connexions VPN sortantes personnelles sont interdites sous peine de > sanction grave. > > > > Le 9 mars 2016 à 06:42, Michel Py <mic...@arneill-py.sacramento.ca.us> a > écrit : > > Jocelyn Lagarenne a écrit : > particulierement ce genre de VPN SSL, les autres sont simple à filtrer). > > > Les autres ne sont pas simples à filtrer. Bon PPTP c'est facile à filtrer, > mais voir plus bas : > > Tristan Mahé a écrit : > ça m'étonne que personne n'ai mentionné les iodines ( > http://code.kryo.se/iodine/README.html ) et autres vpn-ws > > > Par exemple. J'ai essayé récemment, sur un réseau "complètement sécurisé", > çà a marché ! > > Jocelyn, filtrer les VPNs c'est une guerre dont on ne voit pas la fin, > tout comme le glaive contre le bouclier. Principe de l'action et de la > réaction : chaque fois que tu filtres quelque chose, le résultat est que > quelqu'un va trouver un mécanisme pour le contourner. > > Un VPN, c'est encapsuler les données à l'intérieur de quelque chose > d'autre. On peut plus faire de VPN transporté sur PPTP ? on fait du VPN > transporté sur SSL. On peut plus faire de VPN transporté sur SSL ? on fait > du VPN transporté sur DNS. Le monde ne s'arrête pas de tourner à chaque > fois qu'une solution de contournement est trouvée, la solution de > remplacement est déjà en cours. > > RFC 1149 pour les VPN ! > > Tout ça pour dire que le plus simple est peut-être le contrôle du parc > > > Ce n'est pas plus simple. Nice try, no cigar. > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
