(Courriels de diversion: <immeuble@controleras-remplacons.com> <deshabituee@derivez-feodale.com> <combattes@identifia-lingerie.com> <ambulantes@enumereraient-embraie.com> <balafrer@reprimerais-saigneriez.com> <implosera@attarde-meuglement.com> <apothicaire@exterminerait-diluera.com> <scarabees@autogeres-angoisserons.com> <concubine@virevolterons-epelions.com> <assistions@buvait-repandraient.com> )
RIBO Thomas a écrit: > > > Hmm, je ne sais pas si c'est risqué pour la sécurité, mais il y aura > toujours des petits malins qui sauront trouver un programme qui va sur > le web et qui ne fait pas partie du groupe. Sans compter qu'ils pourront > downloader pendant les heures autorisées des programmes (ex. Mozilla), > l'installer sur leur compte, et l'exécuter... Sûrement pas tous, non, > mais certains oui ;-) > Certes, mais 1) Comme tu le dis, ce sera le fait de CERTAINS... Donc pas de tous. C'est quand même plus simple à "fliquer"(puisque c'est le but de la manip) 2) On peut en plus ajouter un proxy/Firewall qui filtre les accès à des sites autorisés. Moi, dans le cadre d'une réflexion pour un serveur dans un collège, j'en étais venu à me dire que l'installation d'un bastion n'était peut-être pas une si mauvaise idée : Une machine serveur servant aussi de serveur proxy/intranet (squid-powered) et de serveur POP(qmail ou postfix), reliée elle et elle seule à un FW. Les utilisateurs n'auraient accès qu'à de l'intranet. Et alors là, ils auraient pu faire à peu près n'importe quoi sur le réseau... Rien qui ne soit explicitement autorisé n'aurait été possible. Le serveur faisant des rappatriements automatiques des messages et des sites *sélectionnés*... Qui a dit que je suis un gros parano ? ;-) Mais j'avais tout de même réfléchi au fait que les professeurs n'aient pas les mêmes restrictions que les élèves en prévoyant deux sous-réseaux physiquement distincts => gestion par iptables assez simple. Ce collège est maintenant loin. Et ces projets n'ont jamais été concrètement réalisés, mais "l'intention" (lamentable, je vous le concède) y était. Bonne journée. HDL -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>