Bref, vaut mieux réfléchir à tout connecté par défaut, puis au besoin de déconnecter des machines.
sinon, on va se retrouver comme au début des années 2000, avec les virus qui sont quand même sur le réseau "sécurisé" car un gus en aura eu marre d'être bloqué et aura connecté le réseau "sécurisé" à Internet via une connection RTC à la mano et donc sans aucun contrôle plutôt qu'un peu de contrôle (tout lien avec un cas réel est fortuit tout ça... Ok : ou pas. Remplacer RTC par 4G 10 plus tard)
Avec ta méthode, il n'y a jamais de sécurité mise en place : quand tu coupes au fur et à mesure, ben ... tu coupes jamais, parce que tu trouveras toujours qqn pour te dire "si tu coupes, tu mets en péril la prod".
La sécurité se pense au début d'un projet, et autoriser tout le monde à se connecter incite à reporter la réflexion sur la sécurité à plus tard.
[^] # Re: Publi-reportage...
Posté par totof2000 . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 6.
Avec ta méthode, il n'y a jamais de sécurité mise en place : quand tu coupes au fur et à mesure, ben ... tu coupes jamais, parce que tu trouveras toujours qqn pour te dire "si tu coupes, tu mets en péril la prod".
La sécurité se pense au début d'un projet, et autoriser tout le monde à se connecter incite à reporter la réflexion sur la sécurité à plus tard.