Je prépare un PC Portable qui sera remis à un / des commerciaux en
visite chez leurs clients.
Le but est de permettre à ces commerciaux de se connecter sur le serveur
d'entreprise via un vpn (openvpn) et des connexions 3G.
Ca, je sais faire :-)
Par contre, la direction voudrait tout bloquer car elle connaît ses
lascars qui vont immédiatement se connecter sur les messageries roses et
les sites spécialisés X....
Le serveur central leur permet des sessions ssh et des pages web intranet.
Ce que je voudrais trouver, c'est une solution qui interdise tout surf
sur le web, mail etc.
Par contre il me faudrait permettre :
- La consultation des pages web de l'intranet via le vpn (route statique?)
-La consultation des infos du serveur via ssh (route statique aussi?)
et ...
- la recherche du serveur qui n'a pas d'ip fixe et requiert un accès à
dyndns.org.
et là, je coince ...
Si quelqu'un à une idée pour un logiciel ou un paramétrage qui me
permettrait cela.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On 23 Oct 2006 15:17:00 GMT, EPiKoiEncore :
Le serveur central leur permet des sessions ssh et des pages web intranet.
Dans ce cas, as-tu besoin de Windows ? Tout ça sera peut-être plus facile à faire sous Linux, non ?
- La consultation des pages web de l'intranet via le vpn (route statique?) -La consultation des infos du serveur via ssh (route statique aussi?) et ...
Jusque-là, c'est simple : un firewall qui bloque toute tentative de connexion de la carte réseau physique (ou du modem) vers une adresse IP autre que celle du serveur.
- la recherche du serveur qui n'a pas d'ip fixe et requiert un accès à dyndns.org.
Groumpf ? Une solution professionnelle, avec des postes itinérants, et pas d'adresse IP fixe ? Y'aurait-y pas comme un léger problème quelque part ?
On 23 Oct 2006 15:17:00 GMT, EPiKoiEncore :
Le serveur central leur permet des sessions ssh et des pages web intranet.
Dans ce cas, as-tu besoin de Windows ? Tout ça sera peut-être plus
facile à faire sous Linux, non ?
- La consultation des pages web de l'intranet via le vpn (route statique?)
-La consultation des infos du serveur via ssh (route statique aussi?)
et ...
Jusque-là, c'est simple : un firewall qui bloque toute tentative de
connexion de la carte réseau physique (ou du modem) vers une adresse
IP autre que celle du serveur.
- la recherche du serveur qui n'a pas d'ip fixe et requiert un accès à
dyndns.org.
Groumpf ? Une solution professionnelle, avec des postes itinérants, et
pas d'adresse IP fixe ? Y'aurait-y pas comme un léger problème quelque
part ?
Le serveur central leur permet des sessions ssh et des pages web intranet.
Dans ce cas, as-tu besoin de Windows ? Tout ça sera peut-être plus facile à faire sous Linux, non ?
- La consultation des pages web de l'intranet via le vpn (route statique?) -La consultation des infos du serveur via ssh (route statique aussi?) et ...
Jusque-là, c'est simple : un firewall qui bloque toute tentative de connexion de la carte réseau physique (ou du modem) vers une adresse IP autre que celle du serveur.
- la recherche du serveur qui n'a pas d'ip fixe et requiert un accès à dyndns.org.
Groumpf ? Une solution professionnelle, avec des postes itinérants, et pas d'adresse IP fixe ? Y'aurait-y pas comme un léger problème quelque part ?
nospheratus
Salut,
Je pense qu'en jonglant avecle fichier de host de la machine et les stratégie de sécurité locales des portables tu devrais trouver ton bonheur. Pour plus d'info pose ta question sur les news de microsoft adapté à l'OS de ton portable. En général sur les offres 3G il y a des abonnements n'authorisant que le citrix, ce qui permet de façon détourner den'authoriser que les connexion sur un seul serveur. Finalement ça serait pas mal pour toi, demande à ton operateur si tu n'aurais pas cette option quelque part dans ton abonnement 3G.
@+
-- NosPHeratus http://www.nosland.com
Salut,
Je pense qu'en jonglant avecle fichier de host de la machine et les
stratégie de sécurité locales des portables tu devrais trouver ton bonheur.
Pour plus d'info pose ta question sur les news de microsoft adapté à l'OS de
ton portable.
En général sur les offres 3G il y a des abonnements n'authorisant que le
citrix, ce qui permet de façon détourner den'authoriser que les connexion
sur un seul serveur. Finalement ça serait pas mal pour toi, demande à ton
operateur si tu n'aurais pas cette option quelque part dans ton abonnement
3G.
Je pense qu'en jonglant avecle fichier de host de la machine et les stratégie de sécurité locales des portables tu devrais trouver ton bonheur. Pour plus d'info pose ta question sur les news de microsoft adapté à l'OS de ton portable. En général sur les offres 3G il y a des abonnements n'authorisant que le citrix, ce qui permet de façon détourner den'authoriser que les connexion sur un seul serveur. Finalement ça serait pas mal pour toi, demande à ton operateur si tu n'aurais pas cette option quelque part dans ton abonnement 3G.
@+
-- NosPHeratus http://www.nosland.com
EPiKoiEncore
Bonjour Fabien
On 23 Oct 2006 15:17:00 GMT, EPiKoiEncore :
Le serveur central leur permet des sessions ssh et des pages web intranet.
Dans ce cas, as-tu besoin de Windows ? Tout ça sera peut-être plus facile à faire sous Linux, non ? Je ne domine pas, malheureusement, la partie interface utilisateur.
Donc les portables sont sous XP. Je partage toutefois ton penchant pour Linux ;-)
- La consultation des pages web de l'intranet via le vpn (route statique?) -La consultation des infos du serveur via ssh (route statique aussi?) et ...
Jusque-là, c'est simple : un firewall qui bloque toute tentative de connexion de la carte réseau physique (ou du modem) vers une adresse IP autre que celle du serveur. Tu parles donc d'un firewal local sur le PC portable, style kerio ou autre ?
Oui, c'est une solution possible. Tu me conseillerais lequel dans ce cas ? Outpost, Kerio, un autre ???
- la recherche du serveur qui n'a pas d'ip fixe et requiert un accès à dyndns.org.
Groumpf ? Une solution professionnelle, avec des postes itinérants, et pas d'adresse IP fixe ? Y'aurait-y pas comme un léger problème quelque part ? Je connais ta valeur technique car je te lis régulièrement, mais je ne
vois pas vraiment le rapport entre une ip fixe et l'aspect professionnel de la solution.. Toutes les solutions dyndns que j'ai mises en place ou que la société qui m'emploie a mis en place se révèlent à l'usage parfaitement fiables! :-)
Et pour le moment, je cherche toujours ma solution :-))
Amicalement Alain
Bonjour Fabien
On 23 Oct 2006 15:17:00 GMT, EPiKoiEncore :
Le serveur central leur permet des sessions ssh et des pages web intranet.
Dans ce cas, as-tu besoin de Windows ? Tout ça sera peut-être plus
facile à faire sous Linux, non ?
Je ne domine pas, malheureusement, la partie interface utilisateur.
Donc les portables sont sous XP.
Je partage toutefois ton penchant pour Linux ;-)
- La consultation des pages web de l'intranet via le vpn (route statique?)
-La consultation des infos du serveur via ssh (route statique aussi?)
et ...
Jusque-là, c'est simple : un firewall qui bloque toute tentative de
connexion de la carte réseau physique (ou du modem) vers une adresse
IP autre que celle du serveur.
Tu parles donc d'un firewal local sur le PC portable, style kerio ou autre ?
Oui, c'est une solution possible.
Tu me conseillerais lequel dans ce cas ?
Outpost, Kerio, un autre ???
- la recherche du serveur qui n'a pas d'ip fixe et requiert un accès à
dyndns.org.
Groumpf ? Une solution professionnelle, avec des postes itinérants, et
pas d'adresse IP fixe ? Y'aurait-y pas comme un léger problème quelque
part ?
Je connais ta valeur technique car je te lis régulièrement, mais je ne
vois pas vraiment le rapport entre une ip fixe et l'aspect professionnel
de la solution..
Toutes les solutions dyndns que j'ai mises en place ou que la société
qui m'emploie a mis en place se révèlent à l'usage parfaitement fiables! :-)
Et pour le moment, je cherche toujours ma solution :-))
Le serveur central leur permet des sessions ssh et des pages web intranet.
Dans ce cas, as-tu besoin de Windows ? Tout ça sera peut-être plus facile à faire sous Linux, non ? Je ne domine pas, malheureusement, la partie interface utilisateur.
Donc les portables sont sous XP. Je partage toutefois ton penchant pour Linux ;-)
- La consultation des pages web de l'intranet via le vpn (route statique?) -La consultation des infos du serveur via ssh (route statique aussi?) et ...
Jusque-là, c'est simple : un firewall qui bloque toute tentative de connexion de la carte réseau physique (ou du modem) vers une adresse IP autre que celle du serveur. Tu parles donc d'un firewal local sur le PC portable, style kerio ou autre ?
Oui, c'est une solution possible. Tu me conseillerais lequel dans ce cas ? Outpost, Kerio, un autre ???
- la recherche du serveur qui n'a pas d'ip fixe et requiert un accès à dyndns.org.
Groumpf ? Une solution professionnelle, avec des postes itinérants, et pas d'adresse IP fixe ? Y'aurait-y pas comme un léger problème quelque part ? Je connais ta valeur technique car je te lis régulièrement, mais je ne
vois pas vraiment le rapport entre une ip fixe et l'aspect professionnel de la solution.. Toutes les solutions dyndns que j'ai mises en place ou que la société qui m'emploie a mis en place se révèlent à l'usage parfaitement fiables! :-)
Et pour le moment, je cherche toujours ma solution :-))
Amicalement Alain
Fabien LE LEZ
On 24 Oct 2006 16:03:11 GMT, (Benoit Leraillez):
Il n'y a pas moyen de mettre en place un DNS interne qui prend l'info sur dyndns ?
Sur le portable ou hors du portable ?
Sur le portable : ça ne fait que déplacer le problème ; il faut, à un moment ou à un autre, accéder à DynDNS.
Hors du portable : tout est faisable, mais il faut au moins une machine, quelque part, qui propose une IP fixe.
Cela dit, ça me donne une idée : si l'OP est en zone rurale, où obtenir un dégroupage ADSL est impossible, il suffit de prendre une Dedibox <http://www.dedibox.fr/> et de s'en servir comme relais.
On 24 Oct 2006 16:03:11 GMT, benoit.sansspam@leraillez.sansspam.com
(Benoit Leraillez):
Il n'y a pas moyen de mettre en place un DNS interne qui prend
l'info sur dyndns ?
Sur le portable ou hors du portable ?
Sur le portable : ça ne fait que déplacer le problème ; il faut, à un
moment ou à un autre, accéder à DynDNS.
Hors du portable : tout est faisable, mais il faut au moins une
machine, quelque part, qui propose une IP fixe.
Cela dit, ça me donne une idée : si l'OP est en zone rurale, où
obtenir un dégroupage ADSL est impossible, il suffit de prendre une
Dedibox <http://www.dedibox.fr/> et de s'en servir comme relais.
Il n'y a pas moyen de mettre en place un DNS interne qui prend l'info sur dyndns ?
Sur le portable ou hors du portable ?
Sur le portable : ça ne fait que déplacer le problème ; il faut, à un moment ou à un autre, accéder à DynDNS.
Hors du portable : tout est faisable, mais il faut au moins une machine, quelque part, qui propose une IP fixe.
Cela dit, ça me donne une idée : si l'OP est en zone rurale, où obtenir un dégroupage ADSL est impossible, il suffit de prendre une Dedibox <http://www.dedibox.fr/> et de s'en servir comme relais.
Fabien LE LEZ
On 24 Oct 2006 16:01:53 GMT, EPiKoiEncore :
Jusque-là, c'est simple : un firewall qui bloque toute tentative de connexion de la carte réseau physique (ou du modem) vers une adresse IP autre que celle du serveur. Tu parles donc d'un firewal local sur le PC portable, style kerio ou autre ?
Yep.
Tu me conseillerais lequel dans ce cas ?
Je ne sais pas. Je peux toutefois te donner les critères : - protection de la configuration par mot de passe - capacité d'appliquer des règles différentes suivant les adaptateurs réseau.
mais je ne vois pas vraiment le rapport entre une ip fixe et l'aspect professionnel de la solution..
Disons que je ne connais pas de FAI professionnel qui fournisse une IP variable. D'autre part, le problème des adresses IP variables, c'est que tu ne sais jamais qui est au bout du fil : l'adresse IP en ta possession est-elle la bonne, ou a-t-elle changé entre-temps ? Enfin bon, DynDNS, c'est du bricolage destiné aux particuliers.
Et pour ton problème, avoir une IP fixe permettrait de régler le firewall des portables pour qu'il ne laisse passer de connexion que vers cette IP. Avec une IP variable, c'est nettement plus compliqué. Il faudrait, au démarrage de la machine, autoriser l'accès à DynDNS, faire une requête pour obtenir l'IP, puis modifier les règles du firewall pour que seule une connexion vers cette IP soit autorisée, et espérer que l'adresse IP ne change pas en cours de session.
Et pour le moment, je cherche toujours ma solution
Tu n'as pas le budget pour prendre une ligne chez un FAI qui propose une adresse IP fixe ? Désolé de me répéter, mais c'est de très loin la solution la plus simple et la plus fiable.
On 24 Oct 2006 16:01:53 GMT, EPiKoiEncore :
Jusque-là, c'est simple : un firewall qui bloque toute tentative de
connexion de la carte réseau physique (ou du modem) vers une adresse
IP autre que celle du serveur.
Tu parles donc d'un firewal local sur le PC portable, style kerio ou autre ?
Yep.
Tu me conseillerais lequel dans ce cas ?
Je ne sais pas. Je peux toutefois te donner les critères :
- protection de la configuration par mot de passe
- capacité d'appliquer des règles différentes suivant les
adaptateurs réseau.
mais je ne
vois pas vraiment le rapport entre une ip fixe et l'aspect professionnel
de la solution..
Disons que je ne connais pas de FAI professionnel qui fournisse une IP
variable.
D'autre part, le problème des adresses IP variables, c'est que tu ne
sais jamais qui est au bout du fil : l'adresse IP en ta possession
est-elle la bonne, ou a-t-elle changé entre-temps ?
Enfin bon, DynDNS, c'est du bricolage destiné aux particuliers.
Et pour ton problème, avoir une IP fixe permettrait de régler le
firewall des portables pour qu'il ne laisse passer de connexion que
vers cette IP.
Avec une IP variable, c'est nettement plus compliqué. Il faudrait, au
démarrage de la machine, autoriser l'accès à DynDNS, faire une requête
pour obtenir l'IP, puis modifier les règles du firewall pour que seule
une connexion vers cette IP soit autorisée, et espérer que l'adresse
IP ne change pas en cours de session.
Et pour le moment, je cherche toujours ma solution
Tu n'as pas le budget pour prendre une ligne chez un FAI qui propose
une adresse IP fixe ? Désolé de me répéter, mais c'est de très loin la
solution la plus simple et la plus fiable.
Jusque-là, c'est simple : un firewall qui bloque toute tentative de connexion de la carte réseau physique (ou du modem) vers une adresse IP autre que celle du serveur. Tu parles donc d'un firewal local sur le PC portable, style kerio ou autre ?
Yep.
Tu me conseillerais lequel dans ce cas ?
Je ne sais pas. Je peux toutefois te donner les critères : - protection de la configuration par mot de passe - capacité d'appliquer des règles différentes suivant les adaptateurs réseau.
mais je ne vois pas vraiment le rapport entre une ip fixe et l'aspect professionnel de la solution..
Disons que je ne connais pas de FAI professionnel qui fournisse une IP variable. D'autre part, le problème des adresses IP variables, c'est que tu ne sais jamais qui est au bout du fil : l'adresse IP en ta possession est-elle la bonne, ou a-t-elle changé entre-temps ? Enfin bon, DynDNS, c'est du bricolage destiné aux particuliers.
Et pour ton problème, avoir une IP fixe permettrait de régler le firewall des portables pour qu'il ne laisse passer de connexion que vers cette IP. Avec une IP variable, c'est nettement plus compliqué. Il faudrait, au démarrage de la machine, autoriser l'accès à DynDNS, faire une requête pour obtenir l'IP, puis modifier les règles du firewall pour que seule une connexion vers cette IP soit autorisée, et espérer que l'adresse IP ne change pas en cours de session.
Et pour le moment, je cherche toujours ma solution
Tu n'as pas le budget pour prendre une ligne chez un FAI qui propose une adresse IP fixe ? Désolé de me répéter, mais c'est de très loin la solution la plus simple et la plus fiable.
Nina Popravka
On 23 Oct 2006 15:17:00 GMT, EPiKoiEncore wrote:
- La consultation des pages web de l'intranet via le vpn (route statique?) -La consultation des infos du serveur via ssh (route statique aussi?) et ... Filtrage IP. 4ème onglet au fond à droite des propriétés TCP/IP
avancées.
- la recherche du serveur qui n'a pas d'ip fixe et requiert un accès à dyndns.org. Alors là non, je peux rien faire pour toi.
Même au fond de la Creuse, tu peux avoir un abonnement Wanadoo dit "pro" avec IP fixe. -- Nina
On 23 Oct 2006 15:17:00 GMT, EPiKoiEncore
<a.un.point.ferriol.chez@free.unpoint.fr> wrote:
- La consultation des pages web de l'intranet via le vpn (route statique?)
-La consultation des infos du serveur via ssh (route statique aussi?)
et ...
Filtrage IP. 4ème onglet au fond à droite des propriétés TCP/IP
avancées.
- la recherche du serveur qui n'a pas d'ip fixe et requiert un accès à
dyndns.org.
Alors là non, je peux rien faire pour toi.
Même au fond de la Creuse, tu peux avoir un abonnement Wanadoo dit
"pro" avec IP fixe.
--
Nina
- La consultation des pages web de l'intranet via le vpn (route statique?) -La consultation des infos du serveur via ssh (route statique aussi?) et ... Filtrage IP. 4ème onglet au fond à droite des propriétés TCP/IP
avancées.
- la recherche du serveur qui n'a pas d'ip fixe et requiert un accès à dyndns.org. Alors là non, je peux rien faire pour toi.
Même au fond de la Creuse, tu peux avoir un abonnement Wanadoo dit "pro" avec IP fixe. -- Nina
EPiKoiEncore
On 24 Oct 2006 16:01:53 GMT, EPiKoiEncore :
Jusque-là, c'est simple : un firewall qui bloque toute tentative de connexion de la carte réseau physique (ou du modem) vers une adresse IP autre que celle du serveur. Tu parles donc d'un firewal local sur le PC portable, style kerio ou autre ?
Yep.
Tu me conseillerais lequel dans ce cas ?
Je ne sais pas. Je peux toutefois te donner les critères : - protection de la configuration par mot de passe - capacité d'appliquer des règles différentes suivant les adaptateurs réseau.
mais je ne vois pas vraiment le rapport entre une ip fixe et l'aspect professionnel de la solution..
Disons que je ne connais pas de FAI professionnel qui fournisse une IP variable. D'autre part, le problème des adresses IP variables, c'est que tu ne sais jamais qui est au bout du fil : l'adresse IP en ta possession est-elle la bonne, ou a-t-elle changé entre-temps ? Enfin bon, DynDNS, c'est du bricolage destiné aux particuliers.
Et pour ton problème, avoir une IP fixe permettrait de régler le firewall des portables pour qu'il ne laisse passer de connexion que vers cette IP. Avec une IP variable, c'est nettement plus compliqué. Il faudrait, au démarrage de la machine, autoriser l'accès à DynDNS, faire une requête pour obtenir l'IP, puis modifier les règles du firewall pour que seule une connexion vers cette IP soit autorisée, et espérer que l'adresse IP ne change pas en cours de session.
Et pour le moment, je cherche toujours ma solution
Tu n'as pas le budget pour prendre une ligne chez un FAI qui propose une adresse IP fixe ? Désolé de me répéter, mais c'est de très loin la solution la plus simple et la plus fiable.
Bonjour Fabien et merci de tes réponses
Si tu voyais les chiffres manipulés et les marges laissées.... :-)
Le fait que je n'aie pas aujourd'hui d'IP fixe vient simplement du fait que j'utilise une connexion existante et que les portables actuellement en service sont plus un "proof of concept" ;-) Rendez-vous est pris d'ailleurs avec certains fournisseurs dont Nerim pour faire évoluer cette ligne.
En attendant j'ai installé une 3G SFR option VPN qui me satisfait à peu près. Dans l'option VPN, leur première version fermait tous les ports et n'en ouvrait que quelques uns à la demande, mais cela devait leur faire trop de maintenance et ils on une la malencontreuse idée d'ouvrir tous les ports et de ne fermer que certains...
Donc je complète avec sygate firewall qui est vraiment pas mal : Il me permet de tout bloquer par hosts, ports et/ou applications et de ne laisser ouverts que les subnets du vpn + la résolution de nom. Venant en complément d'une utilisation en mode invité de windows XP, cela commence à bien limiter les possibilités de bêtises ...
Merci aussi à tous les autres contributeurs(trices) Amicalement Alain
P.S. Et même si on n'est pas au fond de la Creuse, on peut se débrouiller pour faire avancer les dossiers ;-)
On 24 Oct 2006 16:01:53 GMT, EPiKoiEncore :
Jusque-là, c'est simple : un firewall qui bloque toute tentative de
connexion de la carte réseau physique (ou du modem) vers une adresse
IP autre que celle du serveur.
Tu parles donc d'un firewal local sur le PC portable, style kerio ou autre ?
Yep.
Tu me conseillerais lequel dans ce cas ?
Je ne sais pas. Je peux toutefois te donner les critères :
- protection de la configuration par mot de passe
- capacité d'appliquer des règles différentes suivant les
adaptateurs réseau.
mais je ne
vois pas vraiment le rapport entre une ip fixe et l'aspect professionnel
de la solution..
Disons que je ne connais pas de FAI professionnel qui fournisse une IP
variable.
D'autre part, le problème des adresses IP variables, c'est que tu ne
sais jamais qui est au bout du fil : l'adresse IP en ta possession
est-elle la bonne, ou a-t-elle changé entre-temps ?
Enfin bon, DynDNS, c'est du bricolage destiné aux particuliers.
Et pour ton problème, avoir une IP fixe permettrait de régler le
firewall des portables pour qu'il ne laisse passer de connexion que
vers cette IP.
Avec une IP variable, c'est nettement plus compliqué. Il faudrait, au
démarrage de la machine, autoriser l'accès à DynDNS, faire une requête
pour obtenir l'IP, puis modifier les règles du firewall pour que seule
une connexion vers cette IP soit autorisée, et espérer que l'adresse
IP ne change pas en cours de session.
Et pour le moment, je cherche toujours ma solution
Tu n'as pas le budget pour prendre une ligne chez un FAI qui propose
une adresse IP fixe ? Désolé de me répéter, mais c'est de très loin la
solution la plus simple et la plus fiable.
Bonjour Fabien et merci de tes réponses
Si tu voyais les chiffres manipulés et les marges laissées.... :-)
Le fait que je n'aie pas aujourd'hui d'IP fixe vient simplement du fait
que j'utilise une connexion existante et que les portables actuellement
en service sont plus un "proof of concept" ;-)
Rendez-vous est pris d'ailleurs avec certains fournisseurs dont Nerim
pour faire évoluer cette ligne.
En attendant j'ai installé une 3G SFR option VPN qui me satisfait à peu
près.
Dans l'option VPN, leur première version fermait tous les ports et n'en
ouvrait que quelques uns à la demande, mais cela devait leur faire trop
de maintenance et ils on une la malencontreuse idée d'ouvrir tous les
ports et de ne fermer que certains...
Donc je complète avec sygate firewall qui est vraiment pas mal :
Il me permet de tout bloquer par hosts, ports et/ou applications et de
ne laisser ouverts que les subnets du vpn + la résolution de nom.
Venant en complément d'une utilisation en mode invité de windows XP,
cela commence à bien limiter les possibilités de bêtises ...
Merci aussi à tous les autres contributeurs(trices)
Amicalement
Alain
P.S.
Et même si on n'est pas au fond de la Creuse, on peut se débrouiller
pour faire avancer les dossiers ;-)
Jusque-là, c'est simple : un firewall qui bloque toute tentative de connexion de la carte réseau physique (ou du modem) vers une adresse IP autre que celle du serveur. Tu parles donc d'un firewal local sur le PC portable, style kerio ou autre ?
Yep.
Tu me conseillerais lequel dans ce cas ?
Je ne sais pas. Je peux toutefois te donner les critères : - protection de la configuration par mot de passe - capacité d'appliquer des règles différentes suivant les adaptateurs réseau.
mais je ne vois pas vraiment le rapport entre une ip fixe et l'aspect professionnel de la solution..
Disons que je ne connais pas de FAI professionnel qui fournisse une IP variable. D'autre part, le problème des adresses IP variables, c'est que tu ne sais jamais qui est au bout du fil : l'adresse IP en ta possession est-elle la bonne, ou a-t-elle changé entre-temps ? Enfin bon, DynDNS, c'est du bricolage destiné aux particuliers.
Et pour ton problème, avoir une IP fixe permettrait de régler le firewall des portables pour qu'il ne laisse passer de connexion que vers cette IP. Avec une IP variable, c'est nettement plus compliqué. Il faudrait, au démarrage de la machine, autoriser l'accès à DynDNS, faire une requête pour obtenir l'IP, puis modifier les règles du firewall pour que seule une connexion vers cette IP soit autorisée, et espérer que l'adresse IP ne change pas en cours de session.
Et pour le moment, je cherche toujours ma solution
Tu n'as pas le budget pour prendre une ligne chez un FAI qui propose une adresse IP fixe ? Désolé de me répéter, mais c'est de très loin la solution la plus simple et la plus fiable.
Bonjour Fabien et merci de tes réponses
Si tu voyais les chiffres manipulés et les marges laissées.... :-)
Le fait que je n'aie pas aujourd'hui d'IP fixe vient simplement du fait que j'utilise une connexion existante et que les portables actuellement en service sont plus un "proof of concept" ;-) Rendez-vous est pris d'ailleurs avec certains fournisseurs dont Nerim pour faire évoluer cette ligne.
En attendant j'ai installé une 3G SFR option VPN qui me satisfait à peu près. Dans l'option VPN, leur première version fermait tous les ports et n'en ouvrait que quelques uns à la demande, mais cela devait leur faire trop de maintenance et ils on une la malencontreuse idée d'ouvrir tous les ports et de ne fermer que certains...
Donc je complète avec sygate firewall qui est vraiment pas mal : Il me permet de tout bloquer par hosts, ports et/ou applications et de ne laisser ouverts que les subnets du vpn + la résolution de nom. Venant en complément d'une utilisation en mode invité de windows XP, cela commence à bien limiter les possibilités de bêtises ...
Merci aussi à tous les autres contributeurs(trices) Amicalement Alain
P.S. Et même si on n'est pas au fond de la Creuse, on peut se débrouiller pour faire avancer les dossiers ;-)
Y a personne ?
On 23 Oct 2006 15:17:00 GMT, EPiKoiEncore wrote:
Par contre, la direction voudrait tout bloquer car elle connaît ses lascars qui vont immédiatement se connecter sur les messageries roses et les sites spécialisés X....
Au boulot c'est la cas. Seulement ces idiots n'ont pas pensé au liveCD. Ca passe sans probleme.
On 23 Oct 2006 15:17:00 GMT, EPiKoiEncore
<a.un.point.ferriol.chez@free.unpoint.fr> wrote:
Par contre, la direction voudrait tout bloquer car elle connaît ses
lascars qui vont immédiatement se connecter sur les messageries roses et
les sites spécialisés X....
Au boulot c'est la cas.
Seulement ces idiots n'ont pas pensé au liveCD. Ca passe sans
probleme.
Par contre, la direction voudrait tout bloquer car elle connaît ses lascars qui vont immédiatement se connecter sur les messageries roses et les sites spécialisés X....
Au boulot c'est la cas. Seulement ces idiots n'ont pas pensé au liveCD. Ca passe sans probleme.
