Reprise du message précédent :
Ce topic dans le forum de laboratoire Microsoft semble contredire ce que vous dites:
http://www.forum-microsoft.org/topic99297.html

Absolument pas, il meme plutot la meme chose que nous... Cherche a te rassurer/justifier tant que tu veux, ça ne change rien a la réalité : y'a une différence pouvoir bloquer ce genre de connexion de façon préventive et se rendre compte que quelqu'un abuse le systeme, t'es absolument pas a l'abris de te faire chopper d'une façon ou d'une autre.

Je ne veux vraiment pas paraitre lourd et insister mais je me sus en réalité inspiré de ce site proposant ce type de solution grâce à OpenVPN:
 
http://vpn.z51.biz/Default.aspx
 
En pluis je n'ai pas l'impression qu'il dit la même chose que vous.

Tu es stupidement borné
Oui avec openvpn tu peux bypasser a peu pres toutes les restrictions de ta connexion internet, et oui on ne peut pas lire ce qu'il y a effectivement dans ton trafic, mais c'est tout, ça n'empeche pas une seule seconde de detecter par d'autres moyens direct ou indirect ce que tu fais.

T'es juste en train de montrer ta méconnaissance du sujet la... Tu ferais bien de te demander si c'est vraiment a quelqu'un comme toi de décider ce qui est acceptable ou pas comme politique de sécu et d'acces de la connexion internet de ton taf et d'arrêter de penser que t'es forcement au dessus du lot.

 
 
T'es un peu borné, on te dit (et le lien aussi) que tout flux ssl est detectable ? Hors si l'admin decide de fonctionner par liste blanche pour les connexions SSL, alors tu ne pourra plus rien faire du tout. Meme avec OpenVPN (Et oui openvpn, c'est du client-serveur, comme tous les VPNs d'ailleurs, ca ne fonctionne pas "tout seul" )

 
Je crois surtout que l'on n e  s'est pas bien compris alors commence par te calmer. De plus je n'ai absolument pas le prétention de me placer au dessus du lot  

et c'est pourtant ce que tu fais en annonçant cranement (et je te cite) :

"...et c'est que c'est imparrable et entièrement furtif"  

alors que n'importe quel logiciel open source est capable de détecter ta connection openvpn et donc de remonter une alarme vers les admins réseau.

ou encore !

"il est impossible de contrer des solutions tels qu'OpenVPN"

bref tes affirmations, non fondées ou faisant référence à des liens disant justement le contraire tend à démontrer 2 choses :

1) que tu as une profonde méconnaissance du sujet.

2) que tu prends à la légère la sécurité du réseau de ton entreprise (et je te cite encore) :

"Je ne me sert de cette solution pour accéder à quelques sites interdit (rien de répréhensible) et à mon serveur...."

et ça à mes yeux ainsi qu'aux yeux des professionnels se promenant dans cette section est encore plus grave et discrétique l'intégralité de tes dires.

Sur ce, Monsieur le Spécialiste "by-pass sécurité",
je vous laisse avec vos certitudes et j'espère pour vous de ne jamais tomber sur un vrai admin réseau. Car votre évolution au sein de l'entreprise en serait très certainement compromise.

ta pas tout a fais faux vrobaina, mais il n'a pas tt a fait tord nonplus
 
"il est impossible de contrer des solutions tels qu'OpenVPN"
oui et non, un FW pour le filtrage de flux et un FW pour du filtrage appli deriere, avec de l'analyse de proto. mais bon.....
 
le tunneling permet de bypass beacoup de restriction, et si on reflechis un  peu on peut utiliser ce tunnel, depuis beaucoup de site, meme avec un filtrage assez restrictif.
 
pour le filtrage ==> openbsd, netasq. ^^

Merci pour cette intervention newixz. Quand je dit 'impossible" je prend évidement un raccourcis, on peut considérer que tout est à peut près possible en informatique. Mais les solutions ne sont souvent pas mises en place c'est tout. Ou alors elles devraient etre mise en place en amont.

Bizarrement j'ai reçu une notification sur le sujet.
Enfin, bon... j'en profite pour dire à ceux qui m'ont bien descendu, que je suis toujours en poste à mon boulot. Mais ce doit être parce que je ne suis jamais tombé sur un vrai admin... MDR
Bonne année.

Pauvre Gland......

C'est marrant comme ça déchaine ta passion. Faudra quand même que tu m'explique pourquoi. Mias rassure toi, je ne le prend pas mal. au contraire, ça me faire rire.

ça déchaine pas ma passion, loin de là, mais se vanter comme tu viens de le faire, de connecter le réseau de ton entreprise à un autre réseau (chez toi) au mépris de toute considération sécuritaire et au risque d'infecter l'ensemble du réseau de ton entreprise, je considère que c'est méprisable et sanctionnable. Et de faire cela, tu es "MDR", démontre ton manque de professionnalisme voir ta bétise.
 

Pour infecter un réseau pas besoin de bypasser la sécurité : clés usb, téléchargements http, ...

justement pas besoin de rajouter une faille de plus sur un réseau d'entreprise.  car connecter 2 réseaux dont celui d'un particulier est autrement plus dangereux que de plugger une clé USB. Un tunnel vpn fonctionne dans les 2 sens et donc à partir du moment ou le tunnel est monté, rien n'empèche une personne de l'extérieur d'avoir accès aux ressources de l'entreprise.

Ce qui justifie on MDR est ton acharnement et les menaces avec lesquelles tu m'as visée. En particulier "l'étalage d'ignorance" que je faisais.
Sinon, j'ai toujours dit que ce que je faisais était illégal, et je n'en ai jamais dit le contraire.

Sinon Il me semble que tuxerman12 a soulevé quelque chose d'interréssant. Et bien plus simple que les techniques VPN. Et donc à la portée de tous......

Je ne pense pas que les utilisateurs soient sadiques au point d'amener des virus volontairement, mais bon, quand on se tape 100 postes à réinstaller parce que le serveur d'antivirus a planté, on s'en souvient.

J'ai déja eu ce cas. Une clé USB infectée au possible et ça saturait le serveur. C'est assez lourd à gérer en effet.

avec un bon antivirus et le fait de désactiver l'autorun des clé, on arrive déjà à pas mal à endiguer la problématique "Clé USB" à cela rien ne vous empèchent d'interdire les média amovibles via GPO.
 

Je ne suis pas expert en la matière mais je suppose qu'il tout à fait possible de logger l'activité au niveau processus sur un poste utilisateur puis d'en filtrer le contenu pour ensuite en être informé de ce qui est et peut paraitre non autorisé....

En effet, ça peut être une technique. De la à interdire certains processus me parait un peu compliqué, mais par contre avoir un retour sur certains programme "ambiguës" me parait possible.
Tout dépend en fait l'étendue de ton parc informatique je dirais.