Reprise du message précédent :
C'est quoi l'adresse qu'il fallait pas mettre ?
Celle-là ? http://www.htthost.com/
 
Car c'est la première qui vient avec Google en tapant "HTTP tunneling"  
Bonjour le "grand" secret...
 
Bref, comme toute personne sachant utiliser Google peut trouver une parade en moins de 5 minutes, il est certainement plus intelligent de sécuriser en éduquant les utilisateurs, au lieu de chercher à les "prendre" en train de tunneler sans les avoir prévenus. Surtout que les conséquences peuvent être sérieuses. Voilà ce qu'écrivait un admin sur la mailing list de sécurité "firewall" de red hat, pas con le gars :
 
No application proxy can prevent tunneling. Look: my tunnel just breaks
the rules and hides his control commands in the data of the allowed protocol.
What are you doing against it? Answer: nothing!
 
This isn`t any high level wizardry. Such programms are available easily  
on appropriate sites.  
 
Blocking internal traffic is often a stupid idea because it motivates  
users to break out of your control.  If one of your users
establish a tunnel through a firewall, then often he needs to start two
progs, one inside and one outside.
 
If the user isn`t a supreme user, then he may configure it wrongly and
therefore open a two way tunnel in both directions.
 
This is called security by obscurity.

c évident que si tu cherches tu trouves
maintenant a coté tu as une chartre!
 
C comme lkes logiciels de p2p, on en parle pas, mais bon, c telechargeable partout

je viens de regarder, dans le manuel de mon modem adsl, ya karrément un tutoriel pour établir une connexion tunnel

 
La charte interdit de parler de sécurité ??
Je répondrais la même chose que l'admin : ce n'est pas de la sécurité de bannir le mot "htthost" qui va changer quelque chose puisque c'est le premier qui vient dans google. Y a pas besoin d'être Einstein pour le trouver.
Tout ça pour dire encore une fois que la sécurité n'est pas l'affaire d'un grand secret, qui ne fait que de toute façon attirer la convoitise. Il vaut mieux expliquer les dangers associés à cette technique (ce qui a d'ailleurs été fait) plutôt que de chercher à cacher le sein que personne ne saurait voir.

 
c'est pas du même genre de tunnel qu'on parle !!    

 
Je suis complétement d'accord.
Une politique de sécurité nécessite la mise en place de techniques diverses et variées mais aussi et surtout l'implication des utilisateurs.  
 
<mode provocation>
Sinon autant couper les mains des utilisateurs...
</mode provocation>

 
Quand l'informatique est l'outils de production et le coeur de métier de l'entreprise oui ils ont un certain pouvoir les informaticiens.

 
C'est possible. Mais l'attitude de certains ici releve plus de "j'me la pete avec mes grands secrets" que de la responsabilite reelle. Comme je l'ai demontre, c'est tres facile de trouver comment faire le tunneling. Et croire qu'on peut se proteger en demandant qu'on cache le nom des sites que tout le monde peut trouver en deux minutes, ca releve plus de la politique de l'autruche que de la securite.
On finit par voir une mentalite de "petit chef" a l'affut du premier ecart des utilisateurs...
Pour faire de la securite, il faut expliquer clairement les limites  de l'utilisation du parc info de son entreprise. S'il n'y a pas de confiance entre l'admin et les utilisateurs, t'es sur qu'un jour t'auras du tunneling car certains frustres n'auront pas compris qu'il est dangereux d'activer Kazaa sur l'ordi de leur boite.

et puis bon c en detournant les secu k'on apprend aussi    
 
 
 
et puis bon www.google.com est ton ami dans tout les cas !
 
SHADOW
 
 

 
 
 
J'ai toujours été le premier à dire que les admin système / réseau n'était pas la pour fliqué les users.
 
Il existe toujours un ou deux utilisateurs plus malin qui trouve une solution de contournement et mettent inconsciement en péril la sécurité de l'entreprise.

heu alors la tout a fait d'accord avec toi !
et j'en sais kelke chose .... y a toujour moyen de moyenner un truk pour passer outre les secu!
 
 
SHADOW