Stephane CARPENTIER a écrit, le 03/10/2011 23:46 :
Ce qui prend du temps est de définir sa politique de sécurité. De se demander qui a accès à quoi et pourquoi.
Voilà qui me paraît "bien causé".
C'est important de se demander si tu pourrais avoir besoin d'accéder à ton ordinateur depuis l'extérieur.
Ah oui bien entendu le jour où je décide d'autoriser ça, je prends le temps de me poser les questions qui vont bien, quitte à me faire aider.
J'ai vu des pubs pour des disques réseau à brancher sur la box, ça il doit y avoir intérêt à bien savoir le protéger. Pour le moment, je me contente de la clef USB, ou de l'envoi par mail.
Ou de savoir si une personne qui se connecte à ton ordinateur chez toi peut accéder à Internet par exemple.
J'en suis resté à la liaison filaire, alors du coup je sais assez bie n où j'en suis de ce côté :)
Je ne dis pas ça pour encourager l'Hadopi.
Mais si tu ne te poses jamais la question de l'utilisation de ton ordinateur, il ne pourra jamais être sécurisé.
Je trouve ça pas mal quand un pare-feu gratuit autorise les logiciel s que j'utilise habituellement, et que de temps à autre j'ai un dialog ue du style - Bidule.exe cherche à se connecter à Internet Autorisez-vous ? Oui/Non - Comment ça Bidule.exe cherche à se connecter à Internet ? Envo ie-le bouler, il n'a rien à fiche sur Internet.
Je ne sais pas comment ça fonctionne, mais si le programme peut dét ecter la boîte de dialogue pour s'autoriser l'accès à Internet, ça me se mble faible. Si le bouton demande le mot de passe de l'administrateur pour modifier les paramètres du firewall, pourquoi pas, ça dépend comment c'est uti lisé.
Ah tiens un jour il faudra que j'essaie, ça. J'imagine que ça doit être assez pêchu, même en ayant la machine devant moi et la connaissance de tout ce qui est installé dessus et en voyant les fenêtres.
Mais je ne vais pas le faire tout de suite. Avant, j'ai un programme de décryptage à ... crypter. Et il n'est même pas en tête de liste.
Stephane CARPENTIER a écrit, le 03/10/2011 23:46 :
Ce qui prend du temps est de définir sa politique de sécurité. De se
demander qui a accès à quoi et pourquoi.
Voilà qui me paraît "bien causé".
C'est important de se demander si tu pourrais avoir besoin d'accéder à ton
ordinateur depuis l'extérieur.
Ah oui bien entendu le jour où je décide d'autoriser ça, je prends le
temps de me poser les questions qui vont bien, quitte à me faire aider.
J'ai vu des pubs pour des disques réseau à brancher sur la box, ça il
doit y avoir intérêt à bien savoir le protéger.
Pour le moment, je me contente de la clef USB, ou de l'envoi par mail.
Ou de savoir si une personne qui se connecte
à ton ordinateur chez toi peut accéder à Internet par exemple.
J'en suis resté à la liaison filaire, alors du coup je sais assez bie n
où j'en suis de ce côté :)
Je ne dis pas ça pour encourager l'Hadopi.
Mais si tu ne te poses jamais la question de l'utilisation de ton
ordinateur, il ne pourra jamais être sécurisé.
Je trouve ça pas mal quand un pare-feu gratuit autorise les logiciel s
que j'utilise habituellement, et que de temps à autre j'ai un dialog ue
du style
- Bidule.exe cherche à se connecter à Internet
Autorisez-vous ? Oui/Non
- Comment ça Bidule.exe cherche à se connecter à Internet ? Envo ie-le
bouler, il n'a rien à fiche sur Internet.
Je ne sais pas comment ça fonctionne, mais si le programme peut dét ecter la
boîte de dialogue pour s'autoriser l'accès à Internet, ça me se mble faible.
Si le bouton demande le mot de passe de l'administrateur pour modifier les
paramètres du firewall, pourquoi pas, ça dépend comment c'est uti lisé.
Ah tiens un jour il faudra que j'essaie, ça.
J'imagine que ça doit être assez pêchu, même en ayant la machine devant
moi et la connaissance de tout ce qui est installé dessus et en voyant
les fenêtres.
Mais je ne vais pas le faire tout de suite. Avant, j'ai un programme de
décryptage à ... crypter. Et il n'est même pas en tête de liste.
Stephane CARPENTIER a écrit, le 03/10/2011 23:46 :
Ce qui prend du temps est de définir sa politique de sécurité. De se demander qui a accès à quoi et pourquoi.
Voilà qui me paraît "bien causé".
C'est important de se demander si tu pourrais avoir besoin d'accéder à ton ordinateur depuis l'extérieur.
Ah oui bien entendu le jour où je décide d'autoriser ça, je prends le temps de me poser les questions qui vont bien, quitte à me faire aider.
J'ai vu des pubs pour des disques réseau à brancher sur la box, ça il doit y avoir intérêt à bien savoir le protéger. Pour le moment, je me contente de la clef USB, ou de l'envoi par mail.
Ou de savoir si une personne qui se connecte à ton ordinateur chez toi peut accéder à Internet par exemple.
J'en suis resté à la liaison filaire, alors du coup je sais assez bie n où j'en suis de ce côté :)
Je ne dis pas ça pour encourager l'Hadopi.
Mais si tu ne te poses jamais la question de l'utilisation de ton ordinateur, il ne pourra jamais être sécurisé.
Je trouve ça pas mal quand un pare-feu gratuit autorise les logiciel s que j'utilise habituellement, et que de temps à autre j'ai un dialog ue du style - Bidule.exe cherche à se connecter à Internet Autorisez-vous ? Oui/Non - Comment ça Bidule.exe cherche à se connecter à Internet ? Envo ie-le bouler, il n'a rien à fiche sur Internet.
Je ne sais pas comment ça fonctionne, mais si le programme peut dét ecter la boîte de dialogue pour s'autoriser l'accès à Internet, ça me se mble faible. Si le bouton demande le mot de passe de l'administrateur pour modifier les paramètres du firewall, pourquoi pas, ça dépend comment c'est uti lisé.
Ah tiens un jour il faudra que j'essaie, ça. J'imagine que ça doit être assez pêchu, même en ayant la machine devant moi et la connaissance de tout ce qui est installé dessus et en voyant les fenêtres.
Mais je ne vais pas le faire tout de suite. Avant, j'ai un programme de décryptage à ... crypter. Et il n'est même pas en tête de liste.
Aéris
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Le 04/10/2011 00:05, Gloops a écrit :
Ah tiens un jour il faudra que j'essaie, ça. J'imagine que ça doit être assez pêchu, même en ayant la machine devant moi et la connaissance de tout ce qui est installé dessus et en voyant les fenêtres.
Aller, au pifomètre, 37s : http://sikuli.org/ =)
- -- Aeris -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
Ah tiens un jour il faudra que j'essaie, ça.
J'imagine que ça doit être assez pêchu, même en ayant la machine devant
moi et la connaissance de tout ce qui est installé dessus et en voyant
les fenêtres.
Aller, au pifomètre, 37s : http://sikuli.org/
=)
- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
Ah tiens un jour il faudra que j'essaie, ça. J'imagine que ça doit être assez pêchu, même en ayant la machine devant moi et la connaissance de tout ce qui est installé dessus et en voyant les fenêtres.
Aller, au pifomètre, 37s : http://sikuli.org/ =)
- -- Aeris -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
Là, moi j'autoriserais plutot le SMTP/POP (éventuellement IMAP) vers ce serveur du FAI, parceque le client mail qui passe pas en webmail, il passe donc plutot par SMTP/POP que par HTTP ...
Il faut bien autoriser SMTP et POP pour Thunderbird ou Outlook, mais pour le webmail, j'ai quand même un doute. Il a vraiment une architecture trois tiers votre serveur mail ?
T'as un poil trop épuré les citations des messages précédents ...
SC écrivait :
{ Par contre, si tu as un fournisseurs pour tes mails et que tu n'utilises pas le webmail, tu peux n'autoriser les connexions que vers le serveur web de ton fournisseur. }
Avec ça, on dirait qu'il n'y a pas de webmail dans la boucle, juste un bête client mail genre POP/SMTP ou un IMAP/SMTP.
Sauf si il veut utiliser du webdav avec OE sur un viel Exchange :-p
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Il se trouve que Gloops a formulé :
Ascadix a écrit, le 03/10/2011 12:52 :
Là, moi j'autoriserais plutot le SMTP/POP (éventuellement IMAP) vers ce
serveur du FAI, parceque le client mail qui passe pas en webmail, il
passe donc plutot par SMTP/POP que par HTTP ...
Il faut bien autoriser SMTP et POP pour Thunderbird ou Outlook, mais pour le
webmail, j'ai quand même un doute.
Il a vraiment une architecture trois tiers votre serveur mail ?
T'as un poil trop épuré les citations des messages précédents ...
SC écrivait :
{
Par contre, si tu as un fournisseurs pour tes mails et que tu
n'utilises pas le webmail, tu peux n'autoriser les connexions que vers
le serveur web de ton fournisseur.
}
Avec ça, on dirait qu'il n'y a pas de webmail dans la boucle, juste un
bête client mail genre POP/SMTP ou un IMAP/SMTP.
Sauf si il veut utiliser du webdav avec OE sur un viel Exchange :-p
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Là, moi j'autoriserais plutot le SMTP/POP (éventuellement IMAP) vers ce serveur du FAI, parceque le client mail qui passe pas en webmail, il passe donc plutot par SMTP/POP que par HTTP ...
Il faut bien autoriser SMTP et POP pour Thunderbird ou Outlook, mais pour le webmail, j'ai quand même un doute. Il a vraiment une architecture trois tiers votre serveur mail ?
T'as un poil trop épuré les citations des messages précédents ...
SC écrivait :
{ Par contre, si tu as un fournisseurs pour tes mails et que tu n'utilises pas le webmail, tu peux n'autoriser les connexions que vers le serveur web de ton fournisseur. }
Avec ça, on dirait qu'il n'y a pas de webmail dans la boucle, juste un bête client mail genre POP/SMTP ou un IMAP/SMTP.
Sauf si il veut utiliser du webdav avec OE sur un viel Exchange :-p
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Gloops
Ascadix a écrit, le 05/10/2011 01:37 :
Il se trouve que Gloops a formulé :
Ascadix a écrit, le 03/10/2011 12:52 :
Là, moi j'autoriserais plutot le SMTP/POP (éventuellement IMAP) v ers ce serveur du FAI, parceque le client mail qui passe pas en webmail, il passe donc plutot par SMTP/POP que par HTTP ...
Il faut bien autoriser SMTP et POP pour Thunderbird ou Outlook, mais pour le webmail, j'ai quand même un doute. Il a vraiment une architecture trois tiers votre serveur mail ?
T'as un poil trop épuré les citations des messages précédents . ..
SC écrivait :
{ Par contre, si tu as un fournisseurs pour tes mails et que tu n'utilise s pas le webmail, tu peux n'autoriser les connexions que vers le serveur web de ton fournisseur. }
J'imagine qu'il voulait dire vers le serveur POP, si il n'y a pas de webmail.
Et dans le modèle proposé on établit d'entrée la liste des pages web qu'on peut consulter, je me demande à quelle proportion des utilisateur s ça convient, ça. Sur le plan sécurité c'est sûr que ça doit être bon.
Avec ça, on dirait qu'il n'y a pas de webmail dans la boucle, juste u n bête client mail genre POP/SMTP ou un IMAP/SMTP.
Sauf si il veut utiliser du webdav avec OE sur un viel Exchange :-p
Côté sécurité, si c'est bien verrouillé pourquoi pas, mais ça aurait surtout l'avantage de l'originalité :)
Ascadix a écrit, le 05/10/2011 01:37 :
Il se trouve que Gloops a formulé :
Ascadix a écrit, le 03/10/2011 12:52 :
Là, moi j'autoriserais plutot le SMTP/POP (éventuellement IMAP) v ers ce
serveur du FAI, parceque le client mail qui passe pas en webmail, il
passe donc plutot par SMTP/POP que par HTTP ...
Il faut bien autoriser SMTP et POP pour Thunderbird ou Outlook, mais
pour le webmail, j'ai quand même un doute.
Il a vraiment une architecture trois tiers votre serveur mail ?
T'as un poil trop épuré les citations des messages précédents . ..
SC écrivait :
{
Par contre, si tu as un fournisseurs pour tes mails et que tu n'utilise s
pas le webmail, tu peux n'autoriser les connexions que vers le serveur
web de ton fournisseur.
}
J'imagine qu'il voulait dire vers le serveur POP, si il n'y a pas de
webmail.
Et dans le modèle proposé on établit d'entrée la liste des pages web
qu'on peut consulter, je me demande à quelle proportion des utilisateur s
ça convient, ça.
Sur le plan sécurité c'est sûr que ça doit être bon.
Avec ça, on dirait qu'il n'y a pas de webmail dans la boucle, juste u n
bête client mail genre POP/SMTP ou un IMAP/SMTP.
Sauf si il veut utiliser du webdav avec OE sur un viel Exchange :-p
Côté sécurité, si c'est bien verrouillé pourquoi pas, mais ça aurait
surtout l'avantage de l'originalité :)
Là, moi j'autoriserais plutot le SMTP/POP (éventuellement IMAP) v ers ce serveur du FAI, parceque le client mail qui passe pas en webmail, il passe donc plutot par SMTP/POP que par HTTP ...
Il faut bien autoriser SMTP et POP pour Thunderbird ou Outlook, mais pour le webmail, j'ai quand même un doute. Il a vraiment une architecture trois tiers votre serveur mail ?
T'as un poil trop épuré les citations des messages précédents . ..
SC écrivait :
{ Par contre, si tu as un fournisseurs pour tes mails et que tu n'utilise s pas le webmail, tu peux n'autoriser les connexions que vers le serveur web de ton fournisseur. }
J'imagine qu'il voulait dire vers le serveur POP, si il n'y a pas de webmail.
Et dans le modèle proposé on établit d'entrée la liste des pages web qu'on peut consulter, je me demande à quelle proportion des utilisateur s ça convient, ça. Sur le plan sécurité c'est sûr que ça doit être bon.
Avec ça, on dirait qu'il n'y a pas de webmail dans la boucle, juste u n bête client mail genre POP/SMTP ou un IMAP/SMTP.
Sauf si il veut utiliser du webdav avec OE sur un viel Exchange :-p
Côté sécurité, si c'est bien verrouillé pourquoi pas, mais ça aurait surtout l'avantage de l'originalité :)
