Pour moi, il y a aussi de bonnes raisons d'utiliser des VPN. Au moins
deux !
1° pour limiter l'exposition d'un service. Une appli un peu obsolète et
pas forcément bien écrite sera souvent plus sûre si elle n'est
accessible que de l'intérieur qu'une applis bien écrite exposée sur
internet. Comme on n'a pas toujours le choix des applis ....
2° pour mitiger la gravité d'une perte d'identifiant. Le login/mot de
passe est un moyen d'authentification nul, et toutes les applis, loin de
là, ne sont pas écrites avec un système d'authentification forte. Quand
l'appli est accessible en interne, la gravité de la perte de
l'identifiant est fortement mitigée.
Après, il y a la partie chiffrement sur laquelle on s’excite souvent -
il n'y a qu'à voir les annexes du RGS - et qui, à mon avis, est le plus
anecdotique en terme de sécurité.
Le 11/02/2019 à 22:26, Raphael Mazelier a écrit :
Tout le monde a l'air d'assumer que de maintenir des serveurs sur son
réseau local d'entreprise semble aller de soi. Personnellement le
moins d'IT locale j'ai à maintenir le mieux je me porte.
Je pense aussi que le moins d'adhérence il y a entre les sites locaux
et les infras de prod, le mieux c'est. Je considère que les locaux de
l'entreprise fournissent une connectivité internet lambda, la même que
celle d'un accès personnel.
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
<http://www.ac-clermont.fr>
r <mailto:dsi-rese...@ac-clermont.fr>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
