C'est clair. J'ai l'impression de débattre avec des gens qui n'ont jamais travaillé dans des environnements de plus de 20 utilisateurs. Je me fais moinsser (je m'en fiche, je constate juste) pour des évidences dans le milieu de l'IT professionnel (grosse boites quoi).
Rien à voir.
Je travaille dans une entreprise de plus de 8000 personnes, ma connexion n'est ni proxyfié ni filtré.
Je travaillais dans une entreprise de moins de 400 personnes, où le sys admin se paluchait sur bluecoat avec un résultat déplorable. (tout en ayant 1/4 des postes sous IE6, cherchez l'erreur).
Je maintiens, comme beaucoup ici que le filtrage réseau, même en entreprise EST une mauvaise idée.
1- ça a des conséquences TRES néfastes en terme de stabilité réseau (bottleneck) et de diversité protocolaire ( tout HTTP pour n'importe quoi, on ne controle absoluement plus le flux ).
2- ça a des conséquences évidente sur la productivité ( faux positifs, interruption de services, blocage logiciels )
3- ça crée des immondices comme ça, et généralise les tunnels / VPN de toute sorte.
4- ça crée sur le long terme exactement l'inverse ce que c'est censé produire: ça rend le traffic obscure et incompréhensible en faisant passer tout par HTTP(S).
Un analyseur de flux réseau + reporting est amplement suffisant, même en grande entreprise.
Et un suivi utilisateur correctement fait probablement bien plus efficace qu'un filtrage systématique.
```
[^] # Re: Publi-reportage...
Posté par Firwen (site web personnel) . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 10.
Rien à voir.
Je travaille dans une entreprise de plus de 8000 personnes, ma connexion n'est ni proxyfié ni filtré.
Je travaillais dans une entreprise de moins de 400 personnes, où le sys admin se paluchait sur bluecoat avec un résultat déplorable. (tout en ayant 1/4 des postes sous IE6, cherchez l'erreur).
Je maintiens, comme beaucoup ici que le filtrage réseau, même en entreprise EST une mauvaise idée.
1- ça a des conséquences TRES néfastes en terme de stabilité réseau (bottleneck) et de diversité protocolaire ( tout HTTP pour n'importe quoi, on ne controle absoluement plus le flux ).
2- ça a des conséquences évidente sur la productivité ( faux positifs, interruption de services, blocage logiciels )
3- ça crée des immondices comme ça, et généralise les tunnels / VPN de toute sorte.
4- ça crée sur le long terme exactement l'inverse ce que c'est censé produire: ça rend le traffic obscure et incompréhensible en faisant passer tout par HTTP(S).
Un analyseur de flux réseau + reporting est amplement suffisant, même en grande entreprise.
Et un suivi utilisateur correctement fait probablement bien plus efficace qu'un filtrage systématique.
```