J'ai 50 % de mes utilisateurs qui sont des nomades avec ordinateurs
portables.
Tout mon parc est en XP pro, avec server 2003.
J'ai la problématique suivantes :
- mes commerciaux se connectent sur mon LAN et bénéficie des servivces
(mappage imprimante, lecteur réseaux, déploiement de patch antivirus,
déploiement de patch MS, etc).
- mes commerciaux, se connectent aussi beaucoup chez eux en ADSL.
Afin d'éviter tous problèmes de sécurité (virus, trojen, etc) je souhaite
les protéger tout en leur permettant de bénéficier des services lorsuqu'ils
sont sur le LAN.
Je pensais au déploiement d'un FW logicile sur les portables, mais cela
risque de les surprendre sans vraiment les sécuriser.
Je pensais sinon a des VLAN, mais je ne crois qu'ils pourront bénéficier des
memes services que les autres utilisateurs.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nina Popravka
On Thu, 29 Mar 2007 10:33:42 +0200, wrote:
Je pensais sinon a des VLAN, mais je ne crois qu'ils pourront bénéficier des memes services que les autres utilisateurs.
Je suppose que vous voulez dire VPN. Portable dans le domaine, utilisateur pas admin local, GPO qui va bien pour activer le FW de XP quand la machine n'est pas sur le LAN, client VPN sur la machine = portable qui se comporte exactement comme si il était sur le LAN, avec la même sécurité. En serveur VPN, vous mettez chez vous tout routeur sachant offrir un tunnel IPSEC, et en client, je vous conseille chaleureusement TheGreenbow.
Si vous souhaitez qu'ils aient plus de latitude sur leur machine, et qu'elle ait en plus de l'usage pro, un vrai usage de machine perso, vous ne pouvez absolument rien faire de vraiment efficace, y en a toujours dont la machine se retrouvera totalement pourrie une fois par semaine, même avec 30 anti-machins ;-> Phénomène totalement lié à l'inconscience de l'utilisateur. -- Nina
On Thu, 29 Mar 2007 10:33:42 +0200, <indep@laposte.net> wrote:
Je pensais sinon a des VLAN, mais je ne crois qu'ils pourront bénéficier des
memes services que les autres utilisateurs.
Je suppose que vous voulez dire VPN.
Portable dans le domaine, utilisateur pas admin local, GPO qui va bien
pour activer le FW de XP quand la machine n'est pas sur le LAN, client
VPN sur la machine = portable qui se comporte exactement comme si il
était sur le LAN, avec la même sécurité.
En serveur VPN, vous mettez chez vous tout routeur sachant offrir un
tunnel IPSEC, et en client, je vous conseille chaleureusement
TheGreenbow.
Si vous souhaitez qu'ils aient plus de latitude sur leur machine, et
qu'elle ait en plus de l'usage pro, un vrai usage de machine perso,
vous ne pouvez absolument rien faire de vraiment efficace, y en a
toujours dont la machine se retrouvera totalement pourrie une fois par
semaine, même avec 30 anti-machins ;->
Phénomène totalement lié à l'inconscience de l'utilisateur.
--
Nina
Je pensais sinon a des VLAN, mais je ne crois qu'ils pourront bénéficier des memes services que les autres utilisateurs.
Je suppose que vous voulez dire VPN. Portable dans le domaine, utilisateur pas admin local, GPO qui va bien pour activer le FW de XP quand la machine n'est pas sur le LAN, client VPN sur la machine = portable qui se comporte exactement comme si il était sur le LAN, avec la même sécurité. En serveur VPN, vous mettez chez vous tout routeur sachant offrir un tunnel IPSEC, et en client, je vous conseille chaleureusement TheGreenbow.
Si vous souhaitez qu'ils aient plus de latitude sur leur machine, et qu'elle ait en plus de l'usage pro, un vrai usage de machine perso, vous ne pouvez absolument rien faire de vraiment efficace, y en a toujours dont la machine se retrouvera totalement pourrie une fois par semaine, même avec 30 anti-machins ;-> Phénomène totalement lié à l'inconscience de l'utilisateur. -- Nina
Je me suis mal exprimé, je souhaite qu'il soit prétégé lorsqu'ils sont chez eux. Ceci étant j'ai mis en place des VPN (avec thegreenbow) pour qu'ils aient accès à tous les services.
Mon problème de fond est qu'ils puissent être vraiment protégé lorsqu'ils sont sur internet en dehors du LAN afin d'éviter qu'ils ramènent des virus. Le FW d'XP n'est pas assez rigide a mon sens et surtout ils bloquent certains traffics qu'il ne devrait pas :/
"Nina Popravka" a écrit dans le message de news:
On Thu, 29 Mar 2007 10:33:42 +0200, wrote:
Je pensais sinon a des VLAN, mais je ne crois qu'ils pourront bénéficier des memes services que les autres utilisateurs.
Je suppose que vous voulez dire VPN. Portable dans le domaine, utilisateur pas admin local, GPO qui va bien pour activer le FW de XP quand la machine n'est pas sur le LAN, client VPN sur la machine = portable qui se comporte exactement comme si il était sur le LAN, avec la même sécurité. En serveur VPN, vous mettez chez vous tout routeur sachant offrir un tunnel IPSEC, et en client, je vous conseille chaleureusement TheGreenbow.
Si vous souhaitez qu'ils aient plus de latitude sur leur machine, et qu'elle ait en plus de l'usage pro, un vrai usage de machine perso, vous ne pouvez absolument rien faire de vraiment efficace, y en a toujours dont la machine se retrouvera totalement pourrie une fois par semaine, même avec 30 anti-machins ;-> Phénomène totalement lié à l'inconscience de l'utilisateur. -- Nina
Je me suis mal exprimé, je souhaite qu'il soit prétégé lorsqu'ils sont chez
eux.
Ceci étant j'ai mis en place des VPN (avec thegreenbow) pour qu'ils aient
accès à tous les services.
Mon problème de fond est qu'ils puissent être vraiment protégé lorsqu'ils
sont sur internet en dehors du LAN afin d'éviter qu'ils ramènent des virus.
Le FW d'XP n'est pas assez rigide a mon sens et surtout ils bloquent
certains traffics qu'il ne devrait pas :/
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
g42n035oes47ercn91rb25pfb5q5bcn8f0@4ax.com...
On Thu, 29 Mar 2007 10:33:42 +0200, <indep@laposte.net> wrote:
Je pensais sinon a des VLAN, mais je ne crois qu'ils pourront bénéficier
des
memes services que les autres utilisateurs.
Je suppose que vous voulez dire VPN.
Portable dans le domaine, utilisateur pas admin local, GPO qui va bien
pour activer le FW de XP quand la machine n'est pas sur le LAN, client
VPN sur la machine = portable qui se comporte exactement comme si il
était sur le LAN, avec la même sécurité.
En serveur VPN, vous mettez chez vous tout routeur sachant offrir un
tunnel IPSEC, et en client, je vous conseille chaleureusement
TheGreenbow.
Si vous souhaitez qu'ils aient plus de latitude sur leur machine, et
qu'elle ait en plus de l'usage pro, un vrai usage de machine perso,
vous ne pouvez absolument rien faire de vraiment efficace, y en a
toujours dont la machine se retrouvera totalement pourrie une fois par
semaine, même avec 30 anti-machins ;->
Phénomène totalement lié à l'inconscience de l'utilisateur.
--
Nina
Je me suis mal exprimé, je souhaite qu'il soit prétégé lorsqu'ils sont chez eux. Ceci étant j'ai mis en place des VPN (avec thegreenbow) pour qu'ils aient accès à tous les services.
Mon problème de fond est qu'ils puissent être vraiment protégé lorsqu'ils sont sur internet en dehors du LAN afin d'éviter qu'ils ramènent des virus. Le FW d'XP n'est pas assez rigide a mon sens et surtout ils bloquent certains traffics qu'il ne devrait pas :/
"Nina Popravka" a écrit dans le message de news:
On Thu, 29 Mar 2007 10:33:42 +0200, wrote:
Je pensais sinon a des VLAN, mais je ne crois qu'ils pourront bénéficier des memes services que les autres utilisateurs.
Je suppose que vous voulez dire VPN. Portable dans le domaine, utilisateur pas admin local, GPO qui va bien pour activer le FW de XP quand la machine n'est pas sur le LAN, client VPN sur la machine = portable qui se comporte exactement comme si il était sur le LAN, avec la même sécurité. En serveur VPN, vous mettez chez vous tout routeur sachant offrir un tunnel IPSEC, et en client, je vous conseille chaleureusement TheGreenbow.
Si vous souhaitez qu'ils aient plus de latitude sur leur machine, et qu'elle ait en plus de l'usage pro, un vrai usage de machine perso, vous ne pouvez absolument rien faire de vraiment efficace, y en a toujours dont la machine se retrouvera totalement pourrie une fois par semaine, même avec 30 anti-machins ;-> Phénomène totalement lié à l'inconscience de l'utilisateur. -- Nina