[gull] VPN à la he-arc

Marc SCHAEFER schaefer at alphanet.ch
Mon Jan 15 09:27:52 CET 2007


On Sat, Jan 13, 2007 at 08:56:35PM +0100, Dominique MULLER wrote:
> toutes les adresses internet. Donc depuis un accès Net2000, le proxy
> n'est pas nécessaire. Depuis la maison, je n'utilse jamais le proxy.
> C'est une grande différence entre le vpn pptp de m$ qui lui met la
> passerelle par défaut sur le vpn. Le vpn cisco lui laisse la passerelle
> par défaut sur l'interface ethernet qui accède au WAN, seuls les réseaux
> de l'école passent par le vpn.

A mon avis c'est mieux, pour une machine Microsoft, d'utiliser toujours
le proxy de l'Ecole, de manière à ce que l'anti-virus qui y est
peut-être présent soit actif et donc à limiter les problèmes d'une
attaque directe.

Le problème des mobiles qui peuvent entrer dans un réseau interne
d'entreprise est un casse-tête. Une solution déployé à l'EPFL et qui est
très générique est un détecteur d'attaque (IDS) combiné à une
reconfiguration dynamique des VLANs par port de switch et qui déplace
toute machine contaminante connectée au réseau interne fixe de
l'entreprise dans un sous-réseau derrière un système très filtrant.

L'alternative est de séparer le réseau en 2 sous-réseaux (un pour les
mobiles), p.ex. via sans-fil.

> Si tu as encore des questions n'hésite pas de nous contacter via le
> helpdesk, on est plusieurs à bien connaître linux, surtout debian et
> ubuntu. 

Félicitations.




More information about the gull mailing list