Reprise du message précédent :

 
Ouep ca je comprend bien mais dans ces cas la :
-Partage de fichier sur le LAN pour mon serveur FTP => impossible du coup ? puisque mon FTP ne doit pas traverser dans ce sens ?
-Arrivé des mails sur ma DMZ mais faut bien que les mails arrive sur mon serveur interne ? donc y a un accès dans ce sens aussi ?
 
Meme si on filtre un port y a accès quand meme ?
 
Merci d'avance

bah comme je disais tu peux ouvrir des accès, c'est juste que la politique par défaut est de tout fermer et de restreindre les ouvertures au strict nécessaire.

Oue mais du coup la je ne dois pas etre futé parceque j'ai du mal a voir la différence entre ouvrir faire ca ou alors ouvrir directement de mon wan juste le port 21 sur mon FTP en interne

la différence c'est que si ton serveur FTP est compromis, dans un cas il a un accès au reste du réseau qui est limité, dans l'autre c'est open bar.

Imagine une faille dans logiciel qui permette a un méchant pirate de prendre la main sur ton serveur FTP.

Ton serveur est compromis un pirate y a accès avec un compte admin.

Pour autant il n'a pas accès a ton LAN.

Les clients du LAN font des FTP sur la DMZ mais la DMZ n'a pas le droit de faire du FTP sur le LAN.

Ton LAN reste donc sécurisé alors que ta DMZ est morte.

Le principe c'est que la DMZ est passive dans le sens LAN -> DMZ.
Les connexions doivent toujours être initiées depuis le LAN vers la DMZ, dans l'autre sens tu bloques tout.
 
C'est souvent pas respecté mais c'est le principe.

Ok je comprend mieux
 
En faite a partir du moment ou la connection est faite entre le LAN et la DMZ elle se fait dans les 2 sens donc c'est bon ? Mais seulement si elle est initiée du LAN ?
 
Par contre dans le cas d'un mail recu en DMZ, comment le serveur en DMZ va initiée la connection sur mon LAN pour lui renvoyer mon mail ?
 
Promis apres j'arrete

 
C'est là où tu as la limite de la DMZ simple, c'est à dire quand tu as un serveur actif.
Si tu as un serveur actif il y a beaucoup moins d’intérêt à le mettre en DMZ, c'est quand même plus secure car ça fait toujours un FW de plus à passer pour le pirate, mais à partir du moment ou le serveur à le droit de se connecter au LAN tu es censé utilisé un double DMZ.
 
Une interne et une externe.
L'externe reçoit de l’extérieur, l'interne va chercher dans l'externe et comminque avec le LAN.
En gros tu as une DMZ avec un serveur SMTP dans la DMZ externe et un serveur exchange dans la DMZ interne.
 
En pratique on considère que le protocole de mail est robuste et généralement on le fait passer en direct ...

Ouep ok je comprend mieux
merci

Elle est de plus en plus claire: Dégainer, viser son propre pied, tirer.

 
si tant est qu'on puisse vraiment parler de com' parce que la encore, ça a été tellement bien annoncé qu'ils vont se prendre une putain de tempete de mecontentement et les medias vont encore pouvoir en ajouter sur la pile qui grossit tres vite depuis 1an ou 2...
 
faut vraiment qu'ils fassent quelque chose quand meme.
   
 
PS : je sais plus qui a parlé d'une fin de support pour octobre 2015 pr win 8. ça me parait court, ils comptent faire quoi pour win 7 ? debut 2015 ? ça aussi ça risque de devenir n'importe quoi si ça depasse windows 8.

ouai enfin j'ai plus le temps de m'en occuper

Alors ça, ça serait rigolo.  

Windows 7 sera supporté 10 ans, Windows 8 aussi, mais pour ce dernier il faut voir comment marchera le support des versions "mineures".
 
http://windows.microsoft.com/en-us [...] /lifecycle

 
Edit : http://support.microsoft.com/lifec [...] =windows+8

dire aux entreprises qu'il faut abandonner XP en offrant un support a 2015 pour 7, je pense que ca poserait des problèmes, meme aux commerciaux d'MS

Je monte un cluster de BDD.
à la question de l'espace disponible qu'il y aura:
sur tant de disque, on perd tant de place avec le raid
on me répond:
"Quoi ?! du raid ? mais osef ! le cluster est déjà tolérant a la panne. on va faire du raid0 sur 3 disques !!"

Tu bosses avec des mecs couillus...

Si les données sont pas sur les disques, pourquoi pas

fait le lui ECRIRE et SIGNER
 
tu colle une copie sur la porte du cluster, comme ca le jour ou ca tombe ........... tu verra la honte dans ses yeux avant le lynchage  

Surtout si tous les disques ont été achetés en même temps, ça risque d'être sympa

C'est Windows 7 tout nu qui est EOS en 2015, Windows 7 SP1 est EOS en 2020

T'as un bon là  

Update de win 8 enterprise en 8.1 :  
- en install manuelle niveau expérience utilisateur c'est pas beaucoup plus long ou compliqué qu'un service pack.
- perdu tous les settings d'affichage, et les fonds d'écran de win 8.0 sont supprimés.
- Reset des lettres de lecteurs de mon lecteur de carte mémoire.
- le RSAT pour win 8/2012 ne marche par sous 8.1/2012 R2 (mais le 8.1 est heureusement dispo, mais j'ai un 0x800 à l'install que j'ai pas encore analysé).
- Faisant parti de ceux à qui ils ne manquaient pas du tout et qui étaient au contraire très content de gagner les pixels dans les barres des taches, ça fait vraiment chier que le bouton start ne soit pas désactivable nativement.
- le reste à l'air OK pour le moment...

J'ai trouvé ca super long moi

Ah je dois peut-être remercier mon SSD alors

Etrange, je n'ai rien perdu en Win 8 pro.

Quelqu'un aurait déjà eu à faire un modèle de menace ?

Il faudrait plus d'info là Mais mon 1er conseil c'est qu'il ne faut JAMAIS faire de lettre de menace Une mise en demeure polie et argumentée et avec les conséquences légitimes possibles oui, des menaces non

De menace?

Googlez sur modèle STRIDE et vous comprendrez
C'est d'ailleurs la première réponse sur une recherche google pour "Modèle de menace".

moi ça a été menace façon :
"étant intervenu sur le poste de X, j'ai pu constaté :
-divx
-ruisseau de montagne
-mp3
-soft piratés

d'après l'article machin alinéa truc<lien legifrance> de la loi pour la confiance en l'économie numérique (ou une autre), les  peines encourues par les responsables sont :
X années de prison
X milliers d'euros d'amende
le responsable étant, dans le cadre de l'agence truc, Mr untel, chef d'agence, ou peut-etre Mr truc, DAF de laboite"

en très gros. le mail original était bien plus long avec bcp plus de liens vers les différents articles de loi applicables à la merde que j'avais trouvé

Bonjour,
 
J'ai un escadron de la mort qui vient de kidnapper ta femme (avec son amant, désolé de te pourrir la journée) et ta fille. Si dans 20 minutes tu n'as pas fait de ménage, j'ordonne d'en tuer un (et ca sera pas l'amant de ta femme en premier, il est assez sympa).
 
Cordialement.

 
Si c'est au niveau du SI, c'est EBIOS qui est bien (c'est ce que j'enseigne en tout cas, et je trouve que ça passe bien en général)

faudrait pas oublier de consulter les précos de la CNIL sur ce que le SI peut voir ou non sur le poste.
 
pour moi ca se classe en 3 catégories :  
 
Le contenu media licite :
du moment que ca te coute pas de place en sauvegarde/stockage et que tu as une charte qui préviens l'utilisation des espaces commun a des fins de données non pro, je vois pas en quoi c'est ton problème.
 
Le contenu media illicite :
Il faudrait voir les jurisprudence, mais je doute qu'une quelconque entreprise ait réussi a se laisser condamner pour des MP3 stockés sur son laptop par un employé lambda.
et a partir du moment ou la responsabilité incombe ou est retransférable au salarié, la encore, il n'y a plus de probleme si ca ne te coute pas de place.
 
L'installation d'applications :  
licite ou pas, se référer au paragraphes du dessus. après, si l'user a pu installer des merdes sur son poste, c'est qu'il en avait sans doute les droits, donc plutôt que de pointer du doigt la loi, des menaces, et de faire des courriers au DRH, je te conseille de ré-envisager ta sécurité.
 
 
Si je n'ai pas fait d'allusion au porno, c'est bien parce que pour moi, une fois encore, l'IT n'a pas a controler les contenus media présent sur un disque dur dédié a un utilisateur et que si télécharger du porno, c'est pas bien parce que c'est mal, ca reste un acte privé que tu n'as pas a juger.

Pour le porno attention, en France un employeur est censé prendre toutes les dispositions nécessaires pour lutter contre le harcèlement sexuel, laisser des salariés stocker/consulter du porno au bureau ça peut être limite niveau responsabilité (sans parler des cas ou des mineurs peuvent accéder au net par ton réseau, genre les stagiaires de 3ème qui glandent sur le net 95% de leur temps en entreprise).

au contraire, mettre a dispo des salles de ciné avec vagins artificiels en accès libre peut permettre de lutter contre le harcèlement sexuel

pour l'histoire (car ça m'est arrivé en 2008 ou 2007 pour une boite que j'ai quitté en 2009), je passais mettre les postes en domaine, les gens étaient au courant, et surtout, ça faisait des mois que la sauvegarde de nuit ne marchait plus.

-le mec d/l comme un porc pendant la nuit avec 2 HDD USB connecté à son PC pro (fixe), tout ça en pleine controverse sur l'hadopi : le mec en gros voulait pas prendre le risque de télécharger de chez lui ...
-me semble que les soft installés par un utilisateur en entreprise, c pas si facile que ça, si tu t'en sers pour ton business ça peut etre de la responsabilité de l'employeur.
après, oui, j'aurais pas dû (et c pour ça que j'installais un active directory) laisser les mecs en admin local des postes (le meme huluberlu et sa clique m'avait installé du vista inspirat pack qui faisait ramer leurs PC quelque chose d'épouvantable), mais le presta/commercial qui installait les postes dans cette agence avait lui-meme la facheuse habitude de foutre un nero full pour chaque graveur vendu en nero OEM (sachant qu'une partie de notre taff était de fournir des CD aux clients sur l'avancement du projet et les plans qui en avaient été tirés), et n'a pas hésité à me fournir des PC portables en windows media center ²²²². le temps que je dise stop quand le devis m'est parvenu, la commande était déjà validée par le chef d'agence ²²²²²² ... le PC a fait un A/R jusqu'à marseille pour que je lui installe un windows normal, de toute façon la brave commerciale qui avait hérité du poste pouvait pas bosser, vu comment se présentait le windows ... et l'absence de pack office sur la bécane (pourtant demandé à la base !)

j'avais quasiment la moitié de l'agence peuplée de kissiconna(i)ssent de la pire espèce , j'ai passé plus de temps à faire la copie des répertoires partagés de sauvegarde perso avec force MP3, divx et .ZIP warez qu'à faire le backup des données de l'ancien serveur. et vu que notre serveur d'entreprise servait de plateforme warez pour toute l'agence, je pense qu'on aurait aussi pu etre inquiété sur ce point (matériel de l'entreprise utilisé pour pirater en connaissance de cause car le chef d'agence aussi en profitait grassement)

en gros, ce que je dis :
-la configuration faisait que des softs dont on n'avait pas la licence étaient utilisés pour notre business
-le matos de l'entreprise ne fonctionnait pas correctement à cause des d/l de masse lancé par la personne
-j'ai gentiment supprimé tout ce que je trouvais d'anormal sur les postes, ce à quoi le mec a fait un mail général façon "ouin il m'a cassé mon jouet", ce à quoi j'ai répondu que c'était pas un jouet mais le matos de l'entreprise, et qu'à ce titre, suite aux différents textes de loi, la responsabilité de l'entreprise et donc de ses dirigeants étaient engagée.

Mais bonjour les plaintes pour harcelement moral des gens dans l'équipe de nettoyage

suffit de confier le boulot a des anciennes prostituées en attente de réinsertion (professionnelle, s'entend)

j'aime bien le mode :

- oui, mon utilisateur, il a tout le dernier album de depalmas en MP3 sur son ordi, je vais violer sa femme devant lui, ca lui fera la bite (et a moi aussi)
 - attention mon petit bonhomme, la réaction est peut etre disproportionnée
 - ouais, mais c'est un ancien criminel de guerre nazi, il est pédophile, et en plus il est juif, quand a sa femme, c'est une prostituée, quand je dis que je veux la violer, c'est juste lui filer un faux billet.

Il me semble que pour l’installation, le téléchargement et l'utilisation de logiciels sur mon ordi pro est réglementé par une clause de mon contrat de travail.