Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-29 Par sujet David Ponzone
C'est très frenchy et/ou corporate comme vision :)

David Ponzone



> Le 29 févr. 2016 à 13:57, Régis M  a écrit :
> 
> Je ne vois pas ce qu'il y a de choquant.
> 
> Selon la taille de l'organisation et l'activité, internet n'est qu'un
> "support" ou une aide, et pas l'outil. Il est alors très facile
> d'identifier les sites qui sont nécessaires au quotidien pour travailler et
> donc bloquer le reste des sites.
> 
> Cela n'empêchera pas la messagerie en plus...
> 
> Rappel : le web au boulot c'est différent du web à la maison.
> 
> 
> 
>> Le 20 février 2016 à 23:48, Luc THOMAS  a écrit :
>> 
>> Bonsoir Denis,
>> 
>> "sans rien d'autre" veut effectivement dire, qu'avec des scripts contenant
>> des commandes iptables, sans surcouche s'appuyant sur iptables
>> Et pour le second point la conception de la chose était réellement de
>> bloquer 100% du trafic et 100% des sites puis de débloquer URL par URL.
>> 
>> Merci pour cette réponse, je ne vais pas tout de suite me reconvertir en
>> marchant de crêpes, mais plutot changer d'organisme de formation
>> 
>> Le 20 février 2016 à 22:03, Denis VINCIGUERRA  a
>> écrit :
>> 
>>> Bonjour,
>>> 
 - Mettre en place des firewall en entreprise avec de scripts iptables
>>> seuls (sans rien d'autre)
>>> J'ai pas trop compris ce que veut dire "seul (sans rien d'autre)" mais
>>> quand j'interviens dans des entreprises pour faire de l'iptables, c'est
>>> généralement pour récupérer la base d'objets/règles et mettre une
>>> solution propriétaire à la place. Vu le prix des appliances qui ont des
>>> fonctionnalités de filtrage bien au delà du simple filtrage L3/L4, avec
>> une
>>> GUI facile à exploiter pour Monsieur tout le monde, c'est plus très
>> courant
>>> d'installer un serveur linux gavé de cartes réseau avec un bon gros
>> script
>>> iptables (même si ça marche très bien et que ça a le bon goût de pas
>> avoir
>>> de backdoor cachée...)
>>> 
 - Mettre en place des proxy filtrants qui de base bloquent tout et de
>> déloquer
>>> URL par URL a la demande
>>> C'est assez courant de mettre en place des proxys qu'on configure pour,
>> de
>>> base, n'autoriser que certaines catégories de site (par exemple presse,
>>> information, informatique..), bloquer d'autres catégories (armes,
>>> kekette..), et pour, de base, bloquer tout ce qui n'est pas catégorisé
>> par
>>> l'éditeur de la solution. Ensuite le déblocage des sites non catégorisés
>> ou
>>> catégorisés à tord dans une rubrique non autorisée, se fait à la demande
>> URL
>>> par URL.
>>> 
>>> C'est peut être ce que voulait dire ton formateur ? Car j'ai du mal à
>>> imaginer le fait de partir d'une blacklist et débloquer URL par URL.
>>> 
>>> 
>>> Le 20 février 2016 à 20:47, Luc THOMAS  a
>> écrit
>>> :
>>> 
 Bonjour,
 
 Je viens de suivre une formation de quelques jours sur le thème "Linux
 Administration avancée"
 A cette occasion, entre autre, le formateur a affirmé avec conviction
>> que
 il etait d'usage de :
 
 - Mettre en place des firewall en entreprise avec de scripts iptables
 seuls
 (sans rien d'autre)
 - Mettre en place des proxy filtrants qui de base bloquent tout et de
 déloquer URL par URL a la demande
 
 J'ai halluciné, qu'en pensez vous ?
 
 Il se trompe et je peut continuer mon métier ou il a raison et dans ce
>> cas
 je cherche a me recycler en vendeur de crêpes dés demain ?
 
 Bon week-end
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-29 Par sujet Régis M
Je ne vois pas ce qu'il y a de choquant.

Selon la taille de l'organisation et l'activité, internet n'est qu'un
"support" ou une aide, et pas l'outil. Il est alors très facile
d'identifier les sites qui sont nécessaires au quotidien pour travailler et
donc bloquer le reste des sites.

Cela n'empêchera pas la messagerie en plus...

Rappel : le web au boulot c'est différent du web à la maison.



Le 20 février 2016 à 23:48, Luc THOMAS  a écrit :

> Bonsoir Denis,
>
> "sans rien d'autre" veut effectivement dire, qu'avec des scripts contenant
> des commandes iptables, sans surcouche s'appuyant sur iptables
> Et pour le second point la conception de la chose était réellement de
> bloquer 100% du trafic et 100% des sites puis de débloquer URL par URL.
>
> Merci pour cette réponse, je ne vais pas tout de suite me reconvertir en
> marchant de crêpes, mais plutot changer d'organisme de formation
>
> Le 20 février 2016 à 22:03, Denis VINCIGUERRA  a
> écrit :
>
> > Bonjour,
> >
> > >- Mettre en place des firewall en entreprise avec de scripts iptables
> > seuls (sans rien d'autre)
> > J'ai pas trop compris ce que veut dire "seul (sans rien d'autre)" mais
> > quand j'interviens dans des entreprises pour faire de l'iptables, c'est
> > généralement pour récupérer la base d'objets/règles et mettre une
> > solution propriétaire à la place. Vu le prix des appliances qui ont des
> > fonctionnalités de filtrage bien au delà du simple filtrage L3/L4, avec
> une
> > GUI facile à exploiter pour Monsieur tout le monde, c'est plus très
> courant
> > d'installer un serveur linux gavé de cartes réseau avec un bon gros
> script
> > iptables (même si ça marche très bien et que ça a le bon goût de pas
> avoir
> > de backdoor cachée...)
> >
> > >- Mettre en place des proxy filtrants qui de base bloquent tout et de
> déloquer
> > URL par URL a la demande
> > C'est assez courant de mettre en place des proxys qu'on configure pour,
> de
> > base, n'autoriser que certaines catégories de site (par exemple presse,
> > information, informatique..), bloquer d'autres catégories (armes,
> > kekette..), et pour, de base, bloquer tout ce qui n'est pas catégorisé
> par
> > l'éditeur de la solution. Ensuite le déblocage des sites non catégorisés
> ou
> > catégorisés à tord dans une rubrique non autorisée, se fait à la demande
> URL
> > par URL.
> >
> > C'est peut être ce que voulait dire ton formateur ? Car j'ai du mal à
> > imaginer le fait de partir d'une blacklist et débloquer URL par URL.
> >
> >
> > Le 20 février 2016 à 20:47, Luc THOMAS  a
> écrit
> > :
> >
> >> Bonjour,
> >>
> >> Je viens de suivre une formation de quelques jours sur le thème "Linux
> >> Administration avancée"
> >> A cette occasion, entre autre, le formateur a affirmé avec conviction
> que
> >> il etait d'usage de :
> >>
> >> - Mettre en place des firewall en entreprise avec de scripts iptables
> >> seuls
> >> (sans rien d'autre)
> >> - Mettre en place des proxy filtrants qui de base bloquent tout et de
> >> déloquer URL par URL a la demande
> >>
> >> J'ai halluciné, qu'en pensez vous ?
> >>
> >> Il se trompe et je peut continuer mon métier ou il a raison et dans ce
> cas
> >> je cherche a me recycler en vendeur de crêpes dés demain ?
> >>
> >> Bon week-end
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Luc THOMAS
Bonsoir Denis,

"sans rien d'autre" veut effectivement dire, qu'avec des scripts contenant
des commandes iptables, sans surcouche s'appuyant sur iptables
Et pour le second point la conception de la chose était réellement de
bloquer 100% du trafic et 100% des sites puis de débloquer URL par URL.

Merci pour cette réponse, je ne vais pas tout de suite me reconvertir en
marchant de crêpes, mais plutot changer d'organisme de formation

Le 20 février 2016 à 22:03, Denis VINCIGUERRA  a
écrit :

> Bonjour,
>
> >- Mettre en place des firewall en entreprise avec de scripts iptables
> seuls (sans rien d'autre)
> J'ai pas trop compris ce que veut dire "seul (sans rien d'autre)" mais
> quand j'interviens dans des entreprises pour faire de l'iptables, c'est
> généralement pour récupérer la base d'objets/règles et mettre une
> solution propriétaire à la place. Vu le prix des appliances qui ont des
> fonctionnalités de filtrage bien au delà du simple filtrage L3/L4, avec une
> GUI facile à exploiter pour Monsieur tout le monde, c'est plus très courant
> d'installer un serveur linux gavé de cartes réseau avec un bon gros script
> iptables (même si ça marche très bien et que ça a le bon goût de pas avoir
> de backdoor cachée...)
>
> >- Mettre en place des proxy filtrants qui de base bloquent tout et de 
> >déloquer
> URL par URL a la demande
> C'est assez courant de mettre en place des proxys qu'on configure pour, de
> base, n'autoriser que certaines catégories de site (par exemple presse,
> information, informatique..), bloquer d'autres catégories (armes,
> kekette..), et pour, de base, bloquer tout ce qui n'est pas catégorisé par
> l'éditeur de la solution. Ensuite le déblocage des sites non catégorisés ou
> catégorisés à tord dans une rubrique non autorisée, se fait à la demande URL
> par URL.
>
> C'est peut être ce que voulait dire ton formateur ? Car j'ai du mal à
> imaginer le fait de partir d'une blacklist et débloquer URL par URL.
>
>
> Le 20 février 2016 à 20:47, Luc THOMAS  a écrit
> :
>
>> Bonjour,
>>
>> Je viens de suivre une formation de quelques jours sur le thème "Linux
>> Administration avancée"
>> A cette occasion, entre autre, le formateur a affirmé avec conviction que
>> il etait d'usage de :
>>
>> - Mettre en place des firewall en entreprise avec de scripts iptables
>> seuls
>> (sans rien d'autre)
>> - Mettre en place des proxy filtrants qui de base bloquent tout et de
>> déloquer URL par URL a la demande
>>
>> J'ai halluciné, qu'en pensez vous ?
>>
>> Il se trompe et je peut continuer mon métier ou il a raison et dans ce cas
>> je cherche a me recycler en vendeur de crêpes dés demain ?
>>
>> Bon week-end
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Denis VINCIGUERRA
Bonjour,

>- Mettre en place des firewall en entreprise avec de scripts iptables
seuls (sans rien d'autre)
J'ai pas trop compris ce que veut dire "seul (sans rien d'autre)" mais
quand j'interviens dans des entreprises pour faire de l'iptables, c'est
généralement pour récupérer la base d'objets/règles et mettre une
solution propriétaire à la place. Vu le prix des appliances qui ont des
fonctionnalités de filtrage bien au delà du simple filtrage L3/L4, avec une
GUI facile à exploiter pour Monsieur tout le monde, c'est plus très courant
d'installer un serveur linux gavé de cartes réseau avec un bon gros script
iptables (même si ça marche très bien et que ça a le bon goût de pas avoir
de backdoor cachée...)

>- Mettre en place des proxy filtrants qui de base bloquent tout et de déloquer
URL par URL a la demande
C'est assez courant de mettre en place des proxys qu'on configure pour, de
base, n'autoriser que certaines catégories de site (par exemple presse,
information, informatique..), bloquer d'autres catégories (armes,
kekette..), et pour, de base, bloquer tout ce qui n'est pas catégorisé par
l'éditeur de la solution. Ensuite le déblocage des sites non catégorisés ou
catégorisés à tord dans une rubrique non autorisée, se fait à la demande URL
par URL.

C'est peut être ce que voulait dire ton formateur ? Car j'ai du mal à
imaginer le fait de partir d'une blacklist et débloquer URL par URL.


Le 20 février 2016 à 20:47, Luc THOMAS  a écrit :

> Bonjour,
>
> Je viens de suivre une formation de quelques jours sur le thème "Linux
> Administration avancée"
> A cette occasion, entre autre, le formateur a affirmé avec conviction que
> il etait d'usage de :
>
> - Mettre en place des firewall en entreprise avec de scripts iptables seuls
> (sans rien d'autre)
> - Mettre en place des proxy filtrants qui de base bloquent tout et de
> déloquer URL par URL a la demande
>
> J'ai halluciné, qu'en pensez vous ?
>
> Il se trompe et je peut continuer mon métier ou il a raison et dans ce cas
> je cherche a me recycler en vendeur de crêpes dés demain ?
>
> Bon week-end
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Luc THOMAS
Bonjour,

Je viens de suivre une formation de quelques jours sur le thème "Linux
Administration avancée"
A cette occasion, entre autre, le formateur a affirmé avec conviction que
il etait d'usage de :

- Mettre en place des firewall en entreprise avec de scripts iptables seuls
(sans rien d'autre)
- Mettre en place des proxy filtrants qui de base bloquent tout et de
déloquer URL par URL a la demande

J'ai halluciné, qu'en pensez vous ?

Il se trompe et je peut continuer mon métier ou il a raison et dans ce cas
je cherche a me recycler en vendeur de crêpes dés demain ?

Bon week-end

---
Liste de diffusion du FRnOG
http://www.frnog.org/