normalement une bonne politique de filtrage évite les soucis : - bloquer le 22 - bloquer le 53 (tunnel dns) sauf pour le DNS de la boite - passer le 80 par un proxy - passer le 443 par un proxy, et looker en handshake pour voir si c'est bien du tls qui passe - appliquer un filtrage sur les sessions sur le 443 ouvert trop longtemps - fermer tous le reste :)
Le 13 mai 2015 09:37, ay pierre <[email protected]> a écrit : > est-il possible sinon d'ouvrir une session telnet via un web browser ? > > Le 13 mai 2015 09:34, ay pierre <[email protected]> a écrit : > > en gros pour un end user le but et de ne pas lui laisser le pouvoir de > > ce connecter a autre chose que le logiciel au quel il a droit.... > > > > on connais tous ici les contournement de secu (proxy,ou autre) grâce a > > putty etc.... > > > > donc le brider permet simplement d'assurer une pérennité de > > l’environnement de travail.. > > > > > > > > Le 13 mai 2015 07:51, David Ribeiro <[email protected]> a écrit > : > >> Bonjour, > >> > >> Pour ma part j'utilisais mremote et maintenant mremoteNG comme déjà > cité, très complet et fonctionnel. > >> Et en parallèle putty connection manager qui se greffe sur Kitty/Putty. > >> > >> David > >> > >>> Le 12 mai 2015 à 20:19, "Xavier ROCA" <[email protected]> a écrit : > >>> > >>> Oui faire ses propres features et la publié peut être une bonne > >>> participation a un outil sympa et efficace. Putty ou autres. > >>> Comme le précise Laurent ce n'est pas un outil end-user faudrait peut > être > >>> voir pour adapter l'ergo. > >>> > >>> Sinon après il y a des choses sympa mais propriétaire comme TUN de > l'éditeur > >>> Esker (de souvenir cela était vraiment pas mal) > >>> > >>> Xavier > >>> > >>> > >>> > >>> -----Message d'origine----- > >>> De : Laurent Cheylus [mailto:[email protected]] > >>> Envoyé : mardi 12 mai 2015 18:16 > >>> À : ay pierre > >>> Cc : [email protected] > >>> Objet : Re: Re: [FRnOG] [MISC] emulateur > >>> > >>> Bonsoir, > >>> > >>>> On Tue, May 12, 2015 at 05:36:36PM +0200, ay pierre wrote: > >>>> est il possible sur putty de faire en sorte d'avoir que le bouton > >>>> connexion san rien d'autre pour les users ne puisse pas accéder a la > >>>> conf? > >>> > >>> Non pas que je sache, Putty c'est basique comme outil pour avoir une > console > >>> SSH ou série sous Windows; c'est pas vraiment prévu pour des end-users > qu'il > >>> faut brider. > >>> > >>> Par contre, le sources sont disponibles là > >>> http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html > >>> > >>> Reste plus qu'à coder votre feature ;) > >>> > >>> ++ Laurent > >>> > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >>> > >>> > >>> > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
