On Sat, Jan 13, 2007 at 08:56:35PM +0100, Dominique MULLER wrote: > toutes les adresses internet. Donc depuis un accès Net2000, le proxy > n'est pas nécessaire. Depuis la maison, je n'utilse jamais le proxy. > C'est une grande différence entre le vpn pptp de m$ qui lui met la > passerelle par défaut sur le vpn. Le vpn cisco lui laisse la passerelle > par défaut sur l'interface ethernet qui accède au WAN, seuls les réseaux > de l'école passent par le vpn.
A mon avis c'est mieux, pour une machine Microsoft, d'utiliser toujours le proxy de l'Ecole, de manière à ce que l'anti-virus qui y est peut-être présent soit actif et donc à limiter les problèmes d'une attaque directe. Le problème des mobiles qui peuvent entrer dans un réseau interne d'entreprise est un casse-tête. Une solution déployé à l'EPFL et qui est très générique est un détecteur d'attaque (IDS) combiné à une reconfiguration dynamique des VLANs par port de switch et qui déplace toute machine contaminante connectée au réseau interne fixe de l'entreprise dans un sous-réseau derrière un système très filtrant. L'alternative est de séparer le réseau en 2 sous-réseaux (un pour les mobiles), p.ex. via sans-fil. > Si tu as encore des questions n'hésite pas de nous contacter via le > helpdesk, on est plusieurs à bien connaître linux, surtout debian et > ubuntu. Félicitations. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
