• [^] # Re: Publi-reportage...

    Posté par . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 2.

    Note, je n'ai pas dis que ce n'était pas une mauvaise idée ou que généralement ce n'est pas mal fait1 . Ce qui me gênait c'est que certains parlent comme si il y avait une règle qui dis « si tu as un ordinateur au boulot, tu dois avoir un internet de qualité avec », comme si il s'agissait d'un droit opposable.

    Pour l'allusion des des banques, ce n'est pas une question de tailles des entreprise, mais de sécurité voulue : les banques sont connues pour avoir des réseau non connecté à internet (en plus de réseau connecté). Justement parce que :

    Un analyseur de flux réseau + reporting est amplement suffisant, même en grande entreprise.
    Et un suivi utilisateur correctement fait probablement bien plus efficace qu'un filtrage systématique.

    C'est bien, mais il y a des fois où tu ne peux pas te permettre de laisser les choses se faire et te contenter de sévir après coup (cas du vidage de ton coffre fort, de la fusion de ton réacteur atomique,...) c'est des cas particuliers mais qui existent.


    1. j'ai travaillé jusqu'à il y a peu dans une entreprise où c'était particulièrement mal fait : tout le réseau et la gestion du proxy est laissé à un prestataire (l'entreprise paie le changement de config du proxy, à chaque whitelistage), le proxy bride énormément le débit (300k/s max avec 2M sans), blocage de ce vers l’extérieur mais pas du port 22...).

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)