[FRnOG] [ALERT] L’île d'Yeu
Bonjour, Quelqu'un a des info concernant l'incidant orange de L’île d'Yeu, suite à l'orage d'hier soir. Plus de 14H sans liaison. JP Roussanidès --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Solutions firewall NGN
> Radu-Adrian Feurdean > La loi n'est pas pareil des deux cote de l'eau. Chez nous il y a encore des > choses > qui disent que par default, regarder le traffic c'est totalement interdit. C'est complètement débile. Qu'est-ce que çà fait, un antivirus comme Symantec Endpoint ou Malwarebytes ? çà regarde le réseau. C'est qui l'installe, l'administre, et collecte les résultats ? moi, pas l'utisateur. On peut plus avoir d'antivirus Entreprise, non plus ? > Comme je le disais, c'est le signal que l'inspection dans le reseau c'est > peut-etre (mois je dis "certainement") la mauvaise approche: Dans le contexte, qui c'est qui installe un firewall ? l'entreprise. C'est MON réseau, les utilisateurs c'est mes employés, ils ont signé un contrat de travail, et s'ils sont pas d'accord la porte de sortie est toujours ouverte. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solutions firewall NGN
On Sun, Jul 1, 2018, at 19:14, Michel Py wrote: > > Radu-Adrian Feurdean > > La loi n'est pas pareil des deux cote de l'eau. Chez nous il y a encore des > > choses > > qui disent que par default, regarder le traffic c'est totalement interdit. > > C'est complètement débile. Qu'est-ce que çà fait, un antivirus comme > Symantec Endpoint ou Malwarebytes ? çà regarde le réseau. C'est qui > l'installe, l'administre, et collecte les résultats ? moi, pas > l'utisateur. On peut plus avoir d'antivirus Entreprise, non plus ? Avec un antivirus, c'est *APRES* le traffic est arrive a destination. > > Comme je le disais, c'est le signal que l'inspection dans le reseau c'est > > peut-etre (mois je dis "certainement") la mauvaise approche: > > Dans le contexte, qui c'est qui installe un firewall ? l'entreprise. > C'est MON réseau, les utilisateurs c'est mes employés, ils ont signé un > contrat de travail, et s'ils sont pas d'accord la porte de sortie est > toujours ouverte. Modulo que le contrat (de travail dans ce cas) doit respecter un certain nombre de regles (au moins ici). Et ca c'est valable en entreprise. Chez un FAI les regles ne sont pas tout a fait les memes. Mais il y a quand-meme la possibilite de le faire, s'il y a un service en plus de l'access simple. Par contre, de base - interdit. Les FAI qui le font, s'ils ne sont pas trop mauvais, ils font payer ce service. Mais ca reste quand-meme la question si c'est le bon chose a faire. Que ca soit en entreprise ou en mode SP. Mon avis c'est que ce n'est pas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solutions firewall NGN
On Sun, Jul 1, 2018, at 19:14, Michel Py wrote: > Dans le contexte, qui c'est qui installe un firewall ? Pas tout le temps, et comme je viens de le dire, meme en entreprise il y a des regles. Ne pas avoir un Wifi ouvert aux visiteurs ca se fait. Tout comme ne pas donner acces a tout l'Internet aux salaries. C'est con, mais ca se fait. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Solutions firewall NGN
On peut pas avoir de proxy non plus ? Franchement la différence entre un proxy et un firewall qui fait de l'inspection SSL est pas vraiment grande, surtout comme sur un fortigate l'inspection SSL est par défaut en mode "proxy" pas "stream". > Radu-Adrian Feurdean a écrit : > Avec un antivirus, c'est *APRES* le traffic est arrive a destination. La destination, c'est les yeux de l'utilisateur, pas le PC qui appartient à l'entreprise. Ou ce que l'on fait avec les données, si on les stocke (ce que je ne fais pas). L'utilisateur n'a pas le droit d'utiliser le réseau de l'entreprise à des fins personnelles. Toutes les données qui transitent sur le réseau de l'entreprise appartiennent à l'entreprise, pas à l'utilisateur. La partie de l'infrastructure de l'entreprise dans laquelle je choisis de scanner (et probablement plus qu'une partie), c'est mon choix; que j'inspecte sur le poste de travail ou sur le firewall, çà ne change absolument rien à la loi. > Modulo que le contrat (de travail dans ce cas) doit respecter un certain > nombre de regles (au moins ici). Et ca c'est valable en entreprise. Ici aussi. Par exemple, j'ai pas le droit de lire le courrier des employés ou de regarder combien ils gagnent. Mais j'ai le droit de scanner tout ce que je veux à condition que je ne stocke pas les données dans lesquelles je ne trouve pas de virus. > Mais ca reste quand-meme la question si c'est le bon chose a faire. Que ca > soit en entreprise ou en mode SP. Mon avis c'est que ce n'est pas. Le jour ou tu te feras véroler par quelque chose que tu n'as pas intercepté parce que tu ne l'as pas scanné, tu changeras d'avis. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Solutions firewall NGN
> Radu-Adrian Feurdean a écrit : > Tout comme ne pas donner acces a tout l'Internet aux salaries. C'est con, > mais ca se fait. 80 % de mes salariés n'ont ni email ni accès à l'Internet et en plus si on les pique avec leur téléphone perso à l'intérieur, ç'est bye-bye assuré s'ils ont de la chance et Guantanamo si on trouve quelque chose (je suppose, c'est pas moi qui décide ou ils vont). Je travaille pas pour l'Internet des bisounours. Les ingés qui streament le match de foot du bureau, faut qu'ils soient intelligents : le match de foot quand il y a rien a faire que ranger son bureau ou remplir de la paperasse, c'est pas mon problème. Le match de foot quand il y a quelque chose sur le feu, c'est mon problème. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
