CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <immeuble@controleras-remplacons.com> <deshabituee@derivez-feodale.com> <combattes@identifia-lingerie.com> <ambulantes@enumereraient-embraie.com> <balafrer@reprimerais-saigneriez.com> <implosera@attarde-meuglement.com> <apothicaire@exterminerait-diluera.com> <scarabees@autogeres-angoisserons.com> <concubine@virevolterons-epelions.com> <assistions@buvait-repandraient.com> ) 

RIBO Thomas a écrit:
> 
> 
> Hmm, je ne sais pas si c'est risqué pour la sécurité, mais il y aura 
> toujours des petits malins qui sauront trouver un programme qui va sur 
> le web et qui ne fait pas partie du groupe. Sans compter qu'ils pourront 
> downloader pendant les heures autorisées des programmes (ex. Mozilla), 
> l'installer sur leur compte, et l'exécuter... Sûrement pas tous, non, 
> mais certains oui ;-)
> 

Certes, mais
1) Comme tu le dis, ce sera le fait de CERTAINS... Donc pas de tous. 
C'est quand même plus simple à "fliquer"(puisque c'est le but de la manip)
2) On peut en plus ajouter un proxy/Firewall qui filtre les accès à des 
sites autorisés.

Moi, dans le cadre d'une réflexion pour un serveur dans un collège, j'en 
étais venu à me dire que l'installation d'un bastion n'était peut-être 
pas une si mauvaise idée : Une machine serveur servant aussi de serveur 
proxy/intranet (squid-powered) et de serveur POP(qmail ou postfix), 
reliée elle et elle seule à un FW. Les utilisateurs n'auraient accès 
qu'à de l'intranet. Et alors là, ils auraient pu faire à peu près 
n'importe quoi sur le réseau... Rien qui ne soit explicitement autorisé 
n'aurait été possible. Le serveur faisant des rappatriements 
automatiques des messages et des sites *sélectionnés*... Qui a dit que 
je suis un gros parano ? ;-)
Mais j'avais tout de même réfléchi au fait que les professeurs n'aient 
pas les mêmes restrictions que les élèves en prévoyant deux sous-réseaux 
physiquement distincts => gestion par iptables assez simple.
Ce collège est maintenant loin. Et ces projets n'ont jamais été 
concrètement réalisés, mais "l'intention" (lamentable, je vous le 
concède) y était.
Bonne journée.
HDL


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.