Reprise du message précédent :
 

 

On a pas la meme definition du terme "agressivité" alors.
Il est tout a fait possible de discuter avec qqun et de le convaincre de quelque chose sans balancer des "c'est bien mon gars" ou autre "ouais ben ton exp perso elle vaut que dalle". Vaut mieux lui expliquer calmement ton point de vue... Du moment que tu ne discutes pas avec des gens qui racontent n'importe quoi et font preuve de mauvaise foi (qui a parlé de Tetedeiench ? ) y'a toujours possibilité de discuter calmement.
 
 
 
 

 
Perso, j'ai communiquer sur le sujet et de cette expérience je peux te dire 2 choses:
 
1/ 1/10 des users comprennet les problématiques de sécurité
 
2/ 9/10 des users considèrent que les admins sont ENTIEREMENT responsable de la sécurité et que cela ne les regarde pas. Y en a m^me un qui m'a enguelé paceque un mail perso n'était pas arrivé dans sa BAL du travail alors qu'il avait recu un avis Postmaster, le message xxxxxxxx a été refusé car il contenait une pièce jointe douteuse...  
 
Alors c vrai qu'il faut le faire mais je garantis pas l'efficacité.
 
La coercition est à mon avis plus efficace que l'information même si les 2 sont nécessaires...

Entièrement d'accord avec toi Netbios : l'info c'est bien, la coercition c'est mieux    
 
Mais au moins avec l'info (charte informatique, etc.) l'utilisateur pris en flagrant délit ne pourras plus dire :
 
"je ne savais pas !"
 

Moi en en tant qu'ingénieur système....mon expérience perso montre bien que les pirs user pour la sécu d'un rézo c'est les soit disant "connaisseurs".
Faut pas pousser le PC de bureau c'est pour le boulot et rien d'autre! En conséquence le fait de tout empecher, (je veux dire par la pas d'install possible, bloquer tous les ports...)c'est la meilleure des choses a faire...parce que après quand ca marche plus... on vient nous voir, l'air attristé en disant que ca ne marche plus, et que c'est pas ma faute...ensuite toi admin syst du te logg en admin et tu fais quelque verif et tu vois plein de merde qui vienne faire conflit avec les appli pro....
quand le rezo rame, tu te demandesq ce qui se passe...et tu rend compte que tu as 15 KAzaa qui tournent.....
NON moi je dis que tout limiter dans l'absolu, mais avec des appli pro qui fonctionne sans AUCUN problème, personne ne viendra gueuler!
Ensuite si on veut laisser lire les mail....faut pas ouvrir les ports au rezo...on s'install des appli sécurisées (serveur de mail avec antivirus intégré).... tu veux lire tes mails de ta boite perso...ok mais dans ce cas t'as pas le choix tu passe par mon serveur de mail. Avec le proxy, tout les sites avec dans leurs nom sex, xxx, teen... renvoient sur le teletobbies :-) c pas fait pour ici, les avi, mp3, wav, ou autre format de fichiers multimédia sont automatiquement effacés (encore faut-il qu'ils arrive à en faire ou a en dl!)...les serveurs, ICQ, MSN ou autres sont banis....
voilà comme ca tu as tes mail tu surf...mais tu est bien emmerdé parce que tu peux pas faire comme toi...parce que ici t pas chez toi

NetBIOS a écrit a écrit :     Y en a m^me un qui m'a enguelé paceque un mail perso n'était pas arrivé dans sa BAL du travail alors qu'il avait recu un avis Postmaster, le message xxxxxxxx a été refusé car il contenait une pièce jointe douteuse...

 
ouep ... j'ai déja rencontré ce cas ...  
 
il y a 2 attitudes :

• 1 - allez voir mon chef ...
• 2 - Oui monsieur, tout de suite monsieur ...
• 3 - Faites moi parvenir une note signée de votre responsable comme quoi vous etes autorisé à faire usage du matériel de la société à des fins personnels, et que vous serez donc responsables des problèmes éventuels qui pourraient apparaitre à la suite de cette utilisation personnelle ...

 
Euh ... j'attends toujours le courrier !!  

 
Les connaisseurs, mes préférés, ceux qui squattent ton bureau en te disant qu'il pourrait te filer un coup de main (à croire qu'ils ont pas un travail à eux), qui te demandent l'air de rien ce qu'ils faut mettre pour login et pass dans kazaa, qui ont droit à un formatage gratuit à chaque fois qu'ils partent en congé, qui ne comprennent pas pourquoi ils peuvent pas configurer leurs BAL perso dans lotus, qui viennent te voir tout fier en t'expliquant qu'untel est une sous-merde en info, qui te demandent comment parametrer un tunnel HTTP pour se connecter sur le PC de la maison (véridique, la semaine dernière, j'en ai parlé sur le forum)....
 
Hé ouais, après faut pas s'étonner quand un admin explique gentiment que p2p et email perso y a pas moyen...

J'essairais la troisième le prochain coup...

 
ouep et c ceux la les plus dangeureux car pour arriver à leur fins ils sont prets à tous... et après quest ce qu'ils disent "C'est pas de ma faute" ou alors "C'est pas moi"

MIEUX: je suis sûr que quelqu'un a touché à mon ordinateur  
 
elle est rare celle là (heureusement) mais je l'ai entendu plusieurs fois...
 

 
je prendrai la meme chose que MrPochpoch  

Selon moi voila ce que devrait faire toute entreprise employant l'informatique (soit 100% des entreprise   )
 
1/ Informer et former le personnel des risques informatiques. TOUT LE PERSONNEL y compris ceux qui croient savoir.
2/ Expliquer pourquoi certaines choses sont interdites plutot que de dire connement c'est interdit.
3/ Faire signer une charte d'utilisation de l'outil informatique, precisant ce qui est autorisée et ce qui ne l'ai pas.
4/ Utiliser des outils enregistrant les activité reseau des postes informatiques. Idem pour enregistrer ce qui ets installé sur chacnune des machines.
5/ Informer du fait que le point 4 existe.
6/ Lourder pour faute le mec qui deconne avec ca.
 
En gros je propose de traiter les gens en adulte, leur expliquer les risques et les couts (cout des fuites de données vers la concurrence par exemple, et cout du temps que les mecs passe a glander sur HFR depuis leur boulot).
 
Putain y a plus moyen de voir un stagiaire sur un pc sans voir un ecran caramail ou ce genre de connerie... Et ca commence a etre pareil pour certains jeunes embauchés ou prestataires...
Ce qui ne veut pas dire que le reste du personnel soit nickel non plus.
 

 
Tout bloquer c'est pas forcement non plus la bonne solution pour une entreprise dont l'activité est justement liées aux nouvelles technos (pas forcement informatiques d'ailleurs)...  
Je pense que l'ideal c'est de bloquer ce qui presente de reel problemes de securité, pour le reste informer ce qui est autorisé et ce qui ne l'ai pas et informer que le trafic est enregistré et fera l'objet de statistiques... En cas de preuve d'utilisation a des fins personnelles lourdage , a mon avis apres deux ou trois exemples les conneries cesserons.

MrPochpoch a écrit a écrit :     ouai ... mais le vendredi, c'est permis !!

 
Surfer sur HFR du boulot c'est completement hors jeu (je suis en congé donc moi je peux   )
Je sais pas combien t'es payé mais je pense pas qu'il soit pevu que tu perde une heure par jour a surfer... Bien sur si t'es fonctionnaire ma remarque ne compte pas c'est une race en voie d'extinction  

TrackZiro a écrit a écrit :     Surfer sur HFR du boulot c'est completement hors jeu (je suis en congé donc moi je peux   ) Je sais pas combien t'es payé mais je pense pas qu'il soit pevu que tu perde une heure par jour a surfer... Bien sur si t'es fonctionnaire ma remarque ne compte pas c'est une race en voie d'extinction

 
   
 
t'es pas loin ...
 
je bosses dans un service informatique qui fait effectivement partie de l'administration ... c'est à dire qu'on dépend du ministère ...    
 
Mais moi je suis prestataire ...    
 
Cela ne veut pas dire pour autant que je suis tout le temps sur internet !! J'ai moi aussi des occupations et je suis payé correctement pour ce que je fais ( même s'il m'arrive de me plaindre de mes conditions salariales à mon chef !!    )
 
mais c'est vrai que c'est plus calme en ce moment !!  

mrpochpoch a écrit a écrit :           t'es pas loin ...   je bosses dans un service informatique qui fait effectivement partie de l'administration ... c'est à dire qu'on dépend du ministère ...       Mais moi je suis prestataire ...       Cela ne veut pas dire pour autant que je suis tout le temps sur internet !! J'ai moi aussi des occupations et je suis payé correctement pour ce que je fais ( même s'il m'arrive de me plaindre de mes conditions salariales à mon chef !!    )   mais c'est vrai que c'est plus calme en ce moment !!

 
Je serai de nature a etre plutot tolerant, mais justement lorsque tu es tolerant tu fini par te faire bananer par des types qui abusent... Je dis pas que tu abuse, mais je me dis que si j'etais ton patron et que je te laisse faire, j'aurais du mal a fixer une limite, ou a reprocher quelques chose a un autre.
 
J'ai fais bosser un interimaire a un moment, ce gars est venu pour reprendre un soft que j'avais ecris quelques mois avant. Je l'ai fais venir parce que justement j'avais pas de temps a y consacrer. La prestation etait d'environ 2 semaines, il etait piloté par notre equipe logicielle, mais lorsque je venais lui dire bonjour le matin, ou a chaque fois que je passais a proximité il était jamais sur l'ecran de Codewrite mais plutot sur caramail ou des messageries en directe genre yahoo.
J'ai pas osé intervenir, du coup le dernier jour j'ai du retrousser les manches parce que ce con n'avait pas fini et que je devais livrer ce truc.
Mais ce qui m'a tué, c'est que le vendredi soir, alors que j'etais aux commandes sur son pc, ce batard a été redemmarer le pc d'un collegue qui etait parti en we pour continuer a chater avec des conasses.
 
 
Moralité, je me ferais plus baiser de cette facon , si je vois pas je dis rien, si je vois j'informe le mec, d'autant plus que n'etant pas son chef direct on peut eventuellement s'engueuler. Si le mec ecras ca marche, s'il ouvre sa gueule je le detruit vis a vis de sa boite d'interim.
 
On vit dans le privé avec une forte pression de la concurrence, si on perd du temps a glander sur le net , les asiatiques sont encore au boulot a 21hoo sans pour autant glander sur des sites de cul.  
Vous etes tous des fanas du net comme moi, vous avez tous un super pc a la maison, et certainement des abos illimté et/ou haut debit, alors faites votre boulot correc' dans la journée, rentrez une heure plus tot et surfez toutes la soirée en toute legalité et l'esprit tranquille.
 
Maintenant possible que vous ayez un boulot qui vous laisse du temps libre (est-ce bien vrai?) par exemple du boulot de permanence, de pure presence quoi... Mais c'est pas le cas de ma boite, et si je vois des mecs arriver le matin a 8H00 le matin et etre encore là le soir à 20h00 , et cela tous les jours , c'est par respect pour eux que j'admet pas de voir quelqu'un surfer ou donwloader en plus des trucs illegaux, et en employant des technos presentant des risques de sercurité. Bordel je rentre pas dans ma boite avec un bus plein de japonais bardés d'appareil photos sans passer par le poste de garde.

Tout bloqué est la meilleur solution.
Hier j'était en visite dans une boite Nouvelles technologies (semiconducteurs pour ceux qui savent)...et bien la politique est simple....le rezo interne est indépendant d'internet. pour les mail seul passe les mail de la boite... (et pas de fichier joints).
Si tu veux du net il y a des bornes qui sont là pour ca et accessibles au moments des poses...ca c de la sécurité....!

 
Alors je t'explique les problemes que ca occasione ce genre de truc, je base ca sur un exemple concret:
 
Ma boite envoi ou recois des données sous formes de gros fichiers informatiques, ce que nous avons trouvé de plus pratique, c'est d'avoir chez notre fournisseur un ftp avec un accés privé. C'est plus pratique que le mail et plus econome en ressources aussi.  
 
Tu bloque les avi? et si j'ai un fournisseur qui m'envoi une presentation multimedia ? On peut avoir affaire a des bureaux de design industriel et ces cons aiment bien te presenter ton produit en 3D qui tourne, qui s'ouvre etc...  
 
Ca bloque la creativité, non la soluce c'est bloquer ce qui peut l'etre sans probleme (et ca c'est fonctin de l'activité de la boite) et pour le reste, j'informe le personnel de ce qu'il n'a pas le droit de faire (vous avez tous signé un contrat non? un reglement interieur? mettons le a jour et c'est tout) et j'informe aussi que je flic, lorsque j'estime que les termes du contrats sont depassées, je previens (evetuellement c'est pas obligé puisque c'est normalement deja fait) puis je lourde.
 
Merde certains d'entre vous ont peut etre une pme ou pense un jour monter la leur, si l'informaticien que vous employez passe du temps sur le net pour son compte personnel ca vous fait pas mal aux seins? Si toute l'equipe fait de meme? votre boite coule, vous etes perdant eux aussi, y compris les mecs qui se sont defoncés.
Cependant selon l'activité de la boite je pretends qu'il ne eut pas etre question de tout bloquer... En plus c'est prendre les gens pour des cons, et si on peut pas faire confiance a un mec du marketing pour installer un soft (et puis quel soft d'ailleurs?) par contre comment faire dans les services techniques ou les gars on besoin d'installer des outils generalement pas suivi par les services infos (sortie des outils purement bureautiques, nos service infos sont incompetents pour les applis scientifiques par exemple, ou les outils de developpement pour l'embarqué)

 
Excuse mais je pense que le role de l'admin c pas de fliquer les employés...ils doivent etre assez grands pour comprendre mais ce serait trop bo...dans le cas des avi...en effet tu l'as dans c.l...mais rien ne t'empeche de mettre des acces securité par log et mdp..ton ftp pas tout les employé en ont besoin...et si de la doc est intéressante c'est a toi d'en faire la diffusion sur le rezo de l'entreprise...via un serveur de fichier dont le rep est en acces lecture seulement.... donc pas tout le monde doit pouvoir faire ce qu'il veut j'en suis désolé... faut savoir gérer son parc de manière optimale...et dans le cas de la boite que j'ai visité il s'agit de secret d'entreprise..parce que ce domaine est en evolution permanente, et c'est à coup de million d'euro si il y a des fuite..la sécurité passe par la aussi..il n'y a pas que le piratate dans la vie....
de toute facon tout le monde sais bien que dans une entreprise si le système de sécurité à été cassé ca vient à 80% de fuite interne!

 
Le boulot de l'admin systeme c'est de donner des moyens de bosser aux employés en fonction de leur activité, lorsque cette activité est liées en parties aux Nouvelles Techno de l'Informations, on peut pas faire la meme chose que pour un petit concessionnaire automobile.
Un autre boulot de l'admin c'est d'assurer la securité de l'information manipulée dans l'entreprise.
 
Je dis pas que le flic c'est l'admin (disons qu'il examine les stats dans le but de surveiller le bon etat de santé de son parc informatique et d'anticiper les besoins). Par contre la direction peut etre interessé par savoir ou parte les cout... POurkoi encore des serveurs et de la bande passante en plus? tu va devoir justifier en produisant tes stats, et si tu as 5% des employés qui occasionnent 80% des couts, ton boulot c'est de le signaler, a moins que ton responsable signe les demandes d'achats sans raler (dans ce cas les couts incontrolés ca mene generalement droit dans le mur).
 
Pour ma boite aussi il s'agit de secret d'entreprise, kan au million d'? tu peux multiplier ca par boscou et encore pour un seul de nos projets.  
Je ne dis pas liberté a tout pour tous, je dis donner les accés necessaires en fonction des besoin de chacun (tu dis a peut pres la meme chose d'ailleurs)... Mais je dis aussi onformons les gens et c'est leur faire confiance que les informer de ce qu'ils n'ont pas le droit de faire et pourkoi, et egalement du fait que l'entrprise a les moyens de savoir.
 
Il y a deux ou trois ans, deux mecs de ma boite se sont fait virer. Un matin ils se sont pointé a leur poste, il y avait un huissier, qui leur a dit, ceci est votre poste de trvail? Les mecs bien obligé de dire oui (pi ils se doutaient de rien   ) le pc sous scellé, et le gardien les a raccompagné a la sortie et ils ne sont plus jamais revenus... Licenciés pour avoir utilisé leur pc a des fins douteuses.
Ce que je reproche a ma boite, c'est de ne pas avoir fait plus de pub de cette affaire.Ce qui aurait eu un effet dissuasif, les deux mecs auraient pas été lourdé pour rien. Ils semblent qu'ils aient gravement deconnés, et ont été prevenus plusieurs fois.

NetBIOS a écrit a écrit :   J'essairais la troisième le prochain coup...

La troisième est la plus "fine", tu lui fermes pas (complètement la porte ) et lui explique ce qu'il doit faire s'il a vraiment besoin de qqchose ... ... En plus, tu lui laisse le "cadeau" empoisonné dans son jardin et tu montres que tu agis professionnelement .... comme ca en cas de pb, t'es couvert ...

TrackZiro a écrit a écrit : Selon moi voila ce que devrait faire toute entreprise employant l'informatique (soit 100% des entreprise   )   1/ Informer et former le personnel des risques informatiques. TOUT LE PERSONNEL y compris ceux qui croient savoir. 2/ Expliquer pourquoi certaines choses sont interdites plutot que de dire connement c'est interdit. 3/ Faire signer une charte d'utilisation de l'outil informatique, precisant ce qui est autorisée et ce qui ne l'ai pas. 4/ Utiliser des outils enregistrant les activité reseau des postes informatiques. Idem pour enregistrer ce qui ets installé sur chacnune des machines. 5/ Informer du fait que le point 4 existe. 6/ Lourder pour faute le mec qui deconne avec ca.   En gros je propose de traiter les gens en adulte, leur expliquer les risques et les couts (cout des fuites de données vers la concurrence par exemple, et cout du temps que les mecs passe a glander sur HFR depuis leur boulot).   Putain y a plus moyen de voir un stagiaire sur un pc sans voir un ecran caramail ou ce genre de connerie... Et ca commence a etre pareil pour certains jeunes embauchés ou prestataires... Ce qui ne veut pas dire que le reste du personnel soit nickel non plus.

Le 4/ est lourd à mettre en oeuvre en permanence ... tu vas passer ton temps à les surveiller ... faut les prévenirs que des équipement réseaux de surveillance sont en place, mais pas leur dire si ils sont actifs tout le temps et quand .... faut faire une surveillance globale de la Bande passante ... pour remonter les grosses anomalies ... et ensuite mettre en place, temporairement, une surveillance plus fine ...

 
Bien sur, sagit pas de trquer le mec qui se connecte 15mn une fois par semaine sur un site non professionnel.
L'idée de detecter les grosses fuites de bande passante, ou les fuites de securité (programme de tunneling par exemple).

 
Disons que dans ce métier, tout va tres vite ... et il faut etre en permanence à l'écoute des nouvelles avancées technologiques ...
Je trouve que le parcours du forum HFR, et surtout dans sa rubrique logiciels et réseaux, peut m'aider à aller à la recherche d'informations importantes ...
 
Je te le concède : tout n'est pas interressant ... mais il y a fréquemment des posts conçus à partir de sujets délicats !  
Dans cet esprit, il me semble que cela fait partie de mon travail que de m'informer de ce qui peut se dire et de ce qui peut se faire ... ou en tout cas, de ce qu'un des employés "bidouilleur" pourrait faire ...    
 
Je n'aimes pas la politique de l'autruche ... c'est à dire que je prefere etre "pro-actif" plutot que "réactif" !
 
Il y a quelques années, c'étaient les employés qui venaient parfois me voir en disant : " tiens ... j'ai trouvé une super appli ... et on est plusieurs à l'utiliser dans l'entreprise ... ça fonctionne nickel !!!    Quoi ?  tu le savais pas ?? ah bon !! on pensait que t'étais au courant !!!"
 
Aujourd'hui, une telle chose ne serait plus possible !!    
Toutes les communications réseaux qui entrent ou sortent dans l'entreprise sont surveillées ... et je sais quels logiciels autoriser ou interdire ...
 
Pour finir, ce que j'apprécie sur le forum Hfr, c'est que l'information est "vulgarisée" ( parfois même un peu trop ...    ) et ça me change un peu des forums plus "professionnels" et plus "pointus" !!    
 
 
A+  

TrackZiro a écrit a écrit : Selon moi voila ce que devrait faire toute entreprise employant l'informatique (soit 100% des entreprise   )   1/ Informer et former le personnel des risques informatiques. TOUT LE PERSONNEL y compris ceux qui croient savoir. 2/ Expliquer pourquoi certaines choses sont interdites plutot que de dire connement c'est interdit. 3/ Faire signer une charte d'utilisation de l'outil informatique, precisant ce qui est autorisée et ce qui ne l'ai pas. 4/ Utiliser des outils enregistrant les activité reseau des postes informatiques. Idem pour enregistrer ce qui ets installé sur chacnune des machines. 5/ Informer du fait que le point 4 existe. 6/ Lourder pour faute le mec qui deconne avec ca.   En gros je propose de traiter les gens en adulte, leur expliquer les risques et les couts (cout des fuites de données vers la concurrence par exemple, et cout du temps que les mecs passe a glander sur HFR depuis leur boulot).   Putain y a plus moyen de voir un stagiaire sur un pc sans voir un ecran caramail ou ce genre de connerie... Et ca commence a etre pareil pour certains jeunes embauchés ou prestataires... Ce qui ne veut pas dire que le reste du personnel soit nickel non plus.

Excellent raisonnement. Mais hélas trop peu courant ...

Gilbert Gosseyn a écrit a écrit : Excellent raisonnement. Mais hélas trop peu courant ...

 
trop peu courant amha parce qu'il y a exception sur exception. Je n'ai jamais connu une entreprise ou on ne commencait pas a ouvrir les vannes pour certains haut places, puis apres pour d'autres, etc etc... Difficile de s'expliquer avec des personnes qui ne maitrisent pas forcement tout l'aspect securite informatique d'un reseau, mais qui ont pouvoir de decision neanmoins...

Bon, je vais encore la ramener, mais :
 
1/ Tout bloquer permet de débloquer les applis vraiment nécessaires aux travail... Dans mon cas, il suffit d'utiliser l'Intranet pour me demander directement de débloquer, d'installer une appli, d'autoriser un site... Donc comme pour un firewall, on bloque tout et ensuite on regarde ce qui est nécessaire.
 
2/ Dans une boite, tu auras toujours 80 % de clients qui entendront la voie de la raison avec une bonne information et une charte, donc c nécessaire. Par contre tu auras toujours les 20% restant qui sont hermétiques à ton information et pour qui tu dois mettre en place des politiques de sécurité strictes...
 
3/ Tu pourras jamais "lourder" tout les réfractaires donc la coercition par l'interdiction "matérielle" est la plus efficace.
 
4/ Tu as toujours des gens qui ont certain pouvoir dans une entreprise et à qui il est malvenu de dispenser certains "conseils"... Donc là encore l'interdiction est la meilleure solution
 
5/ Je l'ai déjà dit mais je me répète, HFR et notamment S&R est une mine d'infos et de solutions pour les admins qui ne peuvent pas connaître tout su tout... Il suffit de regarder l'historique des sujets des admins ici pour le comprendre je pense... En plus le métier d'administrateur n'est pas qu'un métier d'action mais aussi de veille et Internet est un média qui remplit bien ce rôle...
 
6/ Si un admin peut se permettre de passer du temps sur HFR, c'est aussi parcequ'être admin consiste relativement souvent à regarder des PC travailler... Perso, je passe facilement 2 heures par jour à regarder une barre d'avancement sur un écran donc on peut se permettre de surfer utile quand on dispose de plusieurs PC...
 
7/ En ce qui concerne trackziro, bloquer www.caramail.com , www.hotmail.com .... est relativement facile et surtout nécessaire...
 
 

 
Tout à fait d'accord avec toi !!    
 
Je rajouterais également que beaucoup d'utilisateurs ne comprennent pas et ne peuvent pas comprendre le metier de "responsable d'exploitation" ou de "responsable réseaux" !!
Et en particulier au niveau des horaires !!
 
Un responsable informatique doit avoir par définition des horaires assez souples, parcequ'il ne peut pas travailler lorsque des utilisateurs sont connectés !!
 
Il ne peut donc commencer rééllement son travail que lorsque ses utilisateurs ont terminés le leur !!
 
Et malheureusement, ça, les utilisateurs ne le comprennent pas !!
 

MrPochpoch a écrit a écrit :     Tout à fait d'accord avec toi !!       Je rajouterais également que beaucoup d'utilisateurs ne comprennent pas et ne peuvent pas comprendre le metier de "responsable d'exploitation" ou de "responsable réseaux" !! Et en particulier au niveau des horaires !!   Un responsable informatique doit avoir par définition des horaires assez souples, parcequ'il ne peut pas travailler lorsque des utilisateurs sont connectés !!   Il ne peut donc commencer rééllement son travail que lorsque ses utilisateurs ont terminés le leur !!   Et malheureusement, ça, les utilisateurs ne le comprennent pas !!

Tout à fait ...
 
Et j'ajouterais même que c'est souvent les "hauts gradés" qui ont le plus de mal à le comprendre ...

Gilbert Gosseyn a écrit a écrit : Tout à fait ...   Et j'ajouterais même que c'est souvent les "hauts gradés" qui ont le plus de mal à le comprendre ...

 
dans certaines entreprises, ces "hauts grades" ont meme un support 24/24 7/7, pour eviter les problemes.

 
c'est pour ça que je préferes blinder le réseau et les postes ... ça permet de réduire la charge en SAV !!    
 
Que dirait t'on de pompiers qui passeraient leut temps à tenter d'éteindre des incendies, alors qu'il auraient pu responsabiliser les auteurs de ces incendies avec des actions préventives ...  
 
Le responsable informatique est dans le même registre !!
 
Dès qu'il y a un problème, si petit soit t'il, et peu importe qui en est à l'origine, le seul coupable sera toujours le responsable informatique !!!    
 
Cependant, nous disposons d'un outil supplémentaire par rapport aux pompiers ... nous pouvons confisquer les allumettes de nos utilisateurs !!
 
 

C'est très vrai ...

Trop excellent ce lien      
 
 

Mjules a écrit a écrit : J'espère que ton admin ne tomberas pas la-dessus ... http://www.certa.ssi.gouv.fr/site/ [...] tml.2.html

Kytrix a écrit a écrit : voila récement mon entreprise a légèrement changer l'architecture de son réseau.   a savoir : plus rien ne passe hormis le port 80 et le 21 ..   donc : NetOp ou VNC pour controler mon Pc@home c mort Mon FTP sur port != 21 c'est mort aussi .. ICQ c'et mort.   j'ai trouvé un logiciel appelé httpport et htthost on installe l'host sur un pc ayant acces au net librement, on configure pour qu'il écoute sur le port 80.   sur la machine restreinte on installe httpport .. on configure pleis nde chose dont l'adresse du host.   dans les logiciel on spécifie le proxy sur la machine en local.   et après tout les paquets sont encaplsulés en http.. jusqu'au host qui assure ensuite la conection avec le reste du net.     c'est génial, un peut chiant a configuré mais aprsè         a consomer avec modération

 
Ca ne marche pas chez moi pourtant il me semble avoir configuré comme il faut.  
 
Je suis derrière un proxy http et j'essaie d'avoir accès à mon FTP chez Free ou chez Multimania. J'arrive bien à joindre mon hote par le port 80 mais ensuite j'ai une connexion qui s'initialise sur un port 5000 et quelque et la j'ai connexionrefusée par la machine.  
 
Je sais que les ports au dessus de 1024 sont fermés sur mon réseau mais je pensais justement que ça ocntournait le problème.

MrPochpoch a écrit a écrit :   c'est pour ça que je préferes blinder le réseau et les postes ... ça permet de réduire la charge en SAV !!     Que dirait t'on de pompiers qui passeraient leut temps à tenter d'éteindre des incendies, alors qu'il auraient pu responsabiliser les auteurs de ces incendies avec des actions préventives ...   Le responsable informatique est dans le même registre !!   Dès qu'il y a un problème, si petit soit t'il, et peu importe qui en est à l'origine, le seul coupable sera toujours le responsable informatique !!!     Cependant, nous disposons d'un outil supplémentaire par rapport aux pompiers ... nous pouvons confisquer les allumettes de nos utilisateurs !!

 
tout a fait d'accord a nouveau
tout depend aussi de la politique de securite mise en place  
dans la regie ou je suis actuellement, c'est tres simple : y a pratiquement pas de securite... y a pratiqueement pas de restrictions... ils sont tous admins de leur poste, ils installent tous tout et n'importe quoi n'importe comment (surtout n'importe comment), et ca dure depuis bien longtemps. Inutile que je me decarcasse, dans deux mois la regie s'arrete totalement, donc... Je suis donc un pompier reactif en ce moment

LeKeiser a écrit a écrit :     tout a fait d'accord a nouveau tout depend aussi de la politique de securite mise en place   dans la regie ou je suis actuellement, c'est tres simple : y a pratiquement pas de securite... y a pratiqueement pas de restrictions... ils sont tous admins de leur poste, ils installent tous tout et n'importe quoi n'importe comment (surtout n'importe comment), et ca dure depuis bien longtemps. Inutile que je me decarcasse, dans deux mois la regie s'arrete totalement, donc... Je suis donc un pompier reactif en ce moment

 
j'aimes bien cette métaphore " pompier/responsable informatique" !!    
 

en ce qui me concerne, j'ai coché les cases pour utiliser le mode proxy socks 4 .. et dans tes applis tu configure qu'elle utilisent un proxy socks 4 adresse localhost port 1080.
 
 
le port mapping sert pour les application qui sont dépourvues de réglage de proxy .. ou pour accéder au rézo ou l'hote (hostant le tuneling) est installée.
 
j'ai kelkes pb avec winroute .. apaprement certaines regles font merder le tunel ;(
 

voila mon cas de figure, j'aimerais savoir si ca peux marcher :
 
[PC WinXP - adresse IP privée (NAT)]---[Modem-Routeur STH en Pro]---(INTERNET)---[Firewall et Proxy de ma boite]----[Mon PC en NAT aussi]
 
HTTPport marchera t il a savoir que le host sera chez moi sur du XP et httptunnel sera au bureau.
Sinon serait t il possible de prendre en main ma machine a la maison a partir du bureau ???

ouep grace a ce soft tu peux prendre la main . avec vnc par exemple

test pour voir si post toujours present..  
 
ok C bon...

lol un revenant