[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous pro tégez vous ?

2010-06-24 Par sujet Mehdi Badreddine 
à ce propos, quid des OTP ? des retours d'expériences ?

Mehdi

Le 24 juin 2010 10:35, Jérémie Pogeant  a écrit :

> [snip]
>>
>> Citez moi un serveur SFTP qui est capable de :
>> - faire des soft quota
>> - trouver ses uid/gid/login/pass/clef publique depuis une db ou un
>> annuaire ldap
>> - qui soit évidement opensource et portable ailleurs que sur du linux...
>> [/snip]
>
>
> proFTPd avec 
> mod_sftpet mod_sql 
> (pour la base des users).
> Il est compatible avec la gestion des quotas. Par contre je ne sais pas
> pour le stockage de la clé publique dans la db.
>
> --
> Jérémie Pogeant
>
>

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous pro tégez vous ?

2010-06-22 Par sujet Thomas Lopez 
Bravo! En effet, on aurait pu trollé sur "la pédagogie" ou "un os qui aurait
des bugs" ou "les anti-virus souvent inutiles ou inefficace"...

Mais on ne le ferat pas ce soir ( bientôt vendredi!). Toutefois plus
sérieusement, on ne contrôle pas toujours voir rarement "tout" le poste
utilisateur... Quelques part la solution passe par l'obligation d'utiliser
un logiciel "packager avec les accès" avec une authentification PKCS, plus
quelques mécanismes de vérification de l'activité sur le serveur...

Le 22 juin 2010 23:52, Mehdi Badreddine  a écrit
:

> Bonsoir,
>
> Il existe certaines solutions qui empêchent l'utilisateur de sauver ses
> mots de passe, installer des softs (même à son insu), en tout cas garder le
> contrôle à distance au moyen de sondes.Par exemple, Landesk et son agent
> remplit très bien cette fonction, ok, il est presque comme un 'ver' car il
> peut espionner l'utilisateur, mais ça évite bien des désagréments quand
> même, la base des virus est mise à jour automatiquement et il est possible
> d'effacer les mots de passe sauvegardés (au moyen d'un script au boot ou à
> l'extinction du poste).
> C'est un peu coûteux, mais sur une grande échelle (> 100 postes à gérer) et
> avec une bonne pédagogie utilisateur, ça passe. Le plus dur à mon avis est
> d'expliquer à l'utilisateur pourquoi il n'a pas totalement la main sur sa
> machine :-)
>
> Je pense pas avoir trollé, ou bien à l'insu de mon plein gré...
>
> Le 22 juin 2010 23:32, Thomas Lopez  a écrit
> :
>
> Bonsoir,
>>
>> je trouve qu'un des problèmes majeurs et très difficile à résoudre reste
>> la sécurité du poste de travail utilisateur.
>> On peut facilement imaginer un poste "infecté" qui sert de
>> "proxy/passerelle" pour accéder au services.
>>
>> Dans ce domaine il y a encore plus de solutions, souvent
>> peu fonctionnelles, mais il est difficile d'interdire la sauvegarde
>> automatique des mots de passe, et tout ce genre de choses...
>>
>> Je sais pas pourquoi mais je sens le troll arrivé...
>>
>
>

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous pro tégez vous ?

2010-06-22 Par sujet Mehdi Badreddine 
Bonsoir,

Il existe certaines solutions qui empêchent l'utilisateur de sauver ses mots
de passe, installer des softs (même à son insu), en tout cas garder le
contrôle à distance au moyen de sondes.Par exemple, Landesk et son agent
remplit très bien cette fonction, ok, il est presque comme un 'ver' car il
peut espionner l'utilisateur, mais ça évite bien des désagréments quand
même, la base des virus est mise à jour automatiquement et il est possible
d'effacer les mots de passe sauvegardés (au moyen d'un script au boot ou à
l'extinction du poste).
C'est un peu coûteux, mais sur une grande échelle (> 100 postes à gérer) et
avec une bonne pédagogie utilisateur, ça passe. Le plus dur à mon avis est
d'expliquer à l'utilisateur pourquoi il n'a pas totalement la main sur sa
machine :-)

Je pense pas avoir trollé, ou bien à l'insu de mon plein gré...

Le 22 juin 2010 23:32, Thomas Lopez  a écrit :

> Bonsoir,
>
> je trouve qu'un des problèmes majeurs et très difficile à résoudre reste la
> sécurité du poste de travail utilisateur.
> On peut facilement imaginer un poste "infecté" qui sert de
> "proxy/passerelle" pour accéder au services.
>
> Dans ce domaine il y a encore plus de solutions, souvent
> peu fonctionnelles, mais il est difficile d'interdire la sauvegarde
> automatique des mots de passe, et tout ce genre de choses...
>
> Je sais pas pourquoi mais je sens le troll arrivé...
>