Le plus simple c’est d’ajouter dans le règlement intérieur de la société que les connexions VPN sortantes personnelles sont interdites sous peine de sanction grave.
> Le 9 mars 2016 à 06:42, Michel Py <mic...@arneill-py.sacramento.ca.us> a > écrit : > >> Jocelyn Lagarenne a écrit : >> particulierement ce genre de VPN SSL, les autres sont simple à filtrer). > > Les autres ne sont pas simples à filtrer. Bon PPTP c'est facile à filtrer, > mais voir plus bas : > >> Tristan Mahé a écrit : >> ça m'étonne que personne n'ai mentionné les iodines ( >> http://code.kryo.se/iodine/README.html ) et autres vpn-ws > > Par exemple. J'ai essayé récemment, sur un réseau "complètement sécurisé", çà > a marché ! > > Jocelyn, filtrer les VPNs c'est une guerre dont on ne voit pas la fin, tout > comme le glaive contre le bouclier. Principe de l'action et de la réaction : > chaque fois que tu filtres quelque chose, le résultat est que quelqu'un va > trouver un mécanisme pour le contourner. > > Un VPN, c'est encapsuler les données à l'intérieur de quelque chose d'autre. > On peut plus faire de VPN transporté sur PPTP ? on fait du VPN transporté sur > SSL. On peut plus faire de VPN transporté sur SSL ? on fait du VPN transporté > sur DNS. Le monde ne s'arrête pas de tourner à chaque fois qu'une solution de > contournement est trouvée, la solution de remplacement est déjà en cours. > > RFC 1149 pour les VPN ! > >> Tout ça pour dire que le plus simple est peut-être le contrôle du parc > > Ce n'est pas plus simple. Nice try, no cigar. > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/