Comment acceder au net depuis le boulot ?

J’imagine que tu n’es pas le seul dans ta boite à regretter de ne pas avoir accès au web.
Pourquoi ne pas simplement vous regrouper et aller expliquer à vos boss ce à quoi pourrait servir cet accès ?
(Au passage en proposant la mise en place d’un système bloquant youtube et compagnie.
Ca montrerait votre bonne foi :)) )

En tout cas je plussoie que des solutions existent pour contourner ce bloquage.

Ceci dit, gardez aussi à l’esprit que la plupart des admins réseaux “corrects” survolent souvent les logs de leur boite et qu’il est possible qu’ils s’étonnent qu’une ip, normalement non autorisée à accéder au web, accède justement à celui-ci …

Va pas voir les boss, va voir directement l’admin reso, tu lui apportes un café.
Si ça se trouve il traine sur Geekzone, vous vous comprendrez mieux …

bah si y a un proxy, il y a des regles.
Le proxy doit etre connecté à l’AD, et donc ton login doit etre dans le groupe :" pas internet" .

En tout cas, je fais comme ca au taff pour gerer les accés aux nets. C’est tres simple et efficace.
Mais c’est bizarre de ne pas avoir bloqué par GPO l’accés à la conf du proxy dans IE …

Apres tout depend comment c’est gerer. Si tu decoche l’utilisation du proxy, et passant directement par la passerelle de sortie ca marche ?

@edit eka : surtout quand une seule adresse ip à le droit de faire du port 80, ca saute aux yeux.

Pour ma part, j’ai une solution satisfaisante :

Si j’arrive chez un client qui bloque tout ou partie d’internet et surtout les web messenger, je degaine mon smartphone équippé d’un forfait surf illimité.
OK c’est plus lent et moins pratique, mais c’est zero-risque et zero config.

Ca m’évite d’avoir à coucher avec chaque Baphomet-like , et ainsi conserver mon integrité physique et mentale.

M.Max, mais c’est plus voyant de surfer sur son smartphone que sur le pc
il est ou ton alt-tab.

Un truc que je comprends pas bien :

Si le réseau est bien geré, c’est techniquement pas super possible de contourner, même en faisant du tuneling non ?

Exemple :

réseau => proxy => fw => net

le fw bloque tout en sortie à part l’http / https, sauf pour les paquets venant de l’ip du proxy.

Pour faire du tuneling il faut une connexion ssh, si le fw refuse tout ce qui sort…

Enfin c’est ptete plus compliqué que je ne le crois (donc mon réseau est ptete pas si sécure que je le crois :))

[quote=« Zerross, post:26, topic: 37814 »]Un truc que je comprends pas bien :

Si le réseau est bien geré, c’est techniquement pas super possible de contourner, même en faisant du tuneling non ?

Exemple :

réseau => proxy => fw => net

le fw bloque tout en sortie à part l’http / https, sauf pour les paquets venant de l’ip du proxy.

Pour faire du tuneling il faut une connexion ssh, si le fw refuse tout ce qui sort…

Enfin c’est ptete plus compliqué que je ne le crois (donc mon réseau est ptete pas si sécure que je le crois )[/quote]

http tunneling ?

C’est moche, j’ai toujours tout fait passer par des connexions ssh et de la redirection quivabien.

Faut que j’arrête d’être dans ma bulle et que je me tienne un peu plus au gout du jour

Merci beaucoup pour l’info, je dormirai moins bête ce soir (et plein de trucs a lire maintenant …)

Zeross, tu as des proxy, qui filtre le tunneling

Oui il y en a aussi qui décrypte les paquets cryptés mais bon… $$$

Par contre je plussoie sur le fait que ce n’est pas parce qu’un poste est connecté à un réseau que tout est autorisé, bien au contraire.
Si on ne t’a pas fait signer de charte d’accès à Internet, c’est que tu n’y as pas droit.
Si toi tu estimes malheureusement, que tu es assez mûre pour te modérer, eux ne le savent manifestement point.

En conséquence si tu fais des tunnels SSH vers l’extérieur alors que justement tu n’as pas le droit d’accéder à des réseaux externes c’est tout pile une cause de licenciement. A toi de voir.

meme si je comprends qu’on soit gene par l’impossibilite d’acces a internet, j’aimerais quand meme ici signale l’avis d’un admin sys (moi en fait) qui fait - entre autre - ce genre de boulot

Je rappelle les regles de l’admin sys:
_etre parano

Je rappelle les regles de securite:
_Faire simple
_avoir tout a jour
_la securite se mesure a la securite du maillon le plus faible, a savoir generalement les utilisateurs

du coup, pour eliminer definitivement le maillon le plus faible, quoi de plus simple que de virer l’acces? (NB: desactiver les ports USB sont aussi une piste a exploiter mais c’est un autre probleme)

L’acces a internet n’est en aucun cas un DU, meme si on estime qu’on est suffisament raisonnable quand a son utilisation non professionnel pendant le taf.

Tout ca pour dire que sur le principe de du deux poids, deux mesure (ie les employes sans ternet et les dirigeants avec), je ne suis pas d’accord et c’est clairement injuste, MAIS quelqu’un qui essaye de passer a travers ma securite reseau, je peux affirmer qu’il se prendra un retour de baton disporportionne de ma part (et surement aussi de celle du boss), meme si c’est juste une tentative (parce que tu penses bien que par defaut, je te laisserais pas faire…)

Et d’ailleurs, en quoi TOI tu aurais le droit d’avoir internet et pas tes collegues employes?

LoneWolf
Interdire Internet au taf, c’est pas sympa mais TRES efficace en terme de securite…

Clairement je serais dans le cas je jouerais pas avec ça. Parce que soit tu peux prouver que tu as besoin du net pour ton boulot et là effectivement ça se défend argument à l’appui auprès de ton boss. Soit tu n’en as pas besoin et tu fais comme plein de gens tu t’en passes pendant la journée. Oui je sais c’est chiant quand on est un geek hyperconnecté mais le seul truc que je voie d’handicapant c’est de pas pouvoir checker ses mails et ça il me semble que plein de GSM le font.

Bref, seul passage par la bande que je te conseillerais, aller voir ton admin et causer un peu avec lui. Perso j’ai toujours fait en sorte d’avoir des bonnes relations avec les responsables du parc ou les secrétaires et de leur rendre aussi de petits service quand je pouvais. Résultat dès que j’ai un couac je peux facilement leur demander un coup de main.

C’est là que je me dis que c’est plutôt cool de ne plus avoir d’admin réseau dans la boite où je travaille… Encore que celui qui avait cette fonction avant n’était pas plus admin que ma grand-mère. Bref…

Une vraie hérésie le réseau d’ailleurs… Il y en a qui feront pas les malins le jour où il y aura un souci…

Oui non mais je disais que je ne connaissais que ce procédé (et que j’avais tester pour voir comment ca fonctionnait etc), je n’ai pas besoin de faire ca, ayant full accès au fw / routeur et autre joyeuseté dans ma boite. Mais il est vrai qu’on ne rappelle jamais assez que c’est une cause de licenciment pour faute grave (contournement de la sécurité, a+).

Sinon je ne peux qu’être d’accord avec ce qui a suivi, sur les conseils d’en parler avec les admins, et prouver que tu en as besoin.

Maintenant tu as les billes pour jouer, comme on dit, « pas vu pas pris », mais il faut faire attention car on dit également « pris => pendu »

Amicalement

[quote=“LoneWolf, post:31, topic: 37814”]meme si je comprends qu’on soit gene par l’impossibilite d’acces a internet, j’aimerais quand meme ici signale l’avis d’un admin sys (moi en fait) qui fait - entre autre - ce genre de boulot

Je rappelle les regles de l’admin sys:
_etre parano

Je rappelle les regles de securite:
_Faire simple
_avoir tout a jour
_la securite se mesure a la securite du maillon le plus faible, a savoir generalement les utilisateurs

du coup, pour eliminer definitivement le maillon le plus faible, quoi de plus simple que de virer l’acces? (NB: desactiver les ports USB sont aussi une piste a exploiter mais c’est un autre probleme)

L’acces a internet n’est en aucun cas un DU, meme si on estime qu’on est suffisament raisonnable quand a son utilisation non professionnel pendant le taf.

Tout ca pour dire que sur le principe de du deux poids, deux mesure (ie les employes sans ternet et les dirigeants avec), je ne suis pas d’accord et c’est clairement injuste, MAIS quelqu’un qui essaye de passer a travers ma securite reseau, je peux affirmer qu’il se prendra un retour de baton disporportionne de ma part (et surement aussi de celle du boss), meme si c’est juste une tentative (parce que tu penses bien que par defaut, je te laisserais pas faire…)

Et d’ailleurs, en quoi TOI tu aurais le droit d’avoir internet et pas tes collegues employes?

LoneWolf
Interdire Internet au taf, c’est pas sympa mais TRES efficace en terme de securite…[/quote]

Ouais fin si on va par la, le plus simple pour etre secure, c’est d’interdire les ordinateurs …

A un moment, faut aussi que les admin systeme fasse leur boulot. La plupart du temps, les mecs qui ferment tout, c’est qu’ils y connaissent rien et qu’ils brident tout au cas ou.
Il y a un equilibre a trouver entre productivité et securité.
Je rappelle quand meme qu’on est au boulot, et qu’on est censé pouvoir travailler. Quand la securité est si conne qu’elle perturbe ta productivité, c’est qu’elle est pile poil a l’inverse de ce qu’elle est censé faire : rendre la vie plus facile a l’utilisateur …

Mais beaucoup, beaucoup d’administrateur reseau l’oublie, bien a l’abri dans leur tour d’ivoire avec les mdp root … Et quand je bosse dans des boites alcon comme ca, avec des politiques de securité si restrictive que tu rien faire de ta machine, bin j’en fou encore moins, parce que ca me lourde d’etre pris pour un enfant demeuré.

On me fait des confiances pour gerer des clients, des plannings, du code sources what ever, mais je suis trop con pour utilisé un ordinateur tout seul alors que je suis ingé en informatique ? Bin c’est qu’on marche sur la tete …

Mais ce n’est que l’avis d’un utilisateur qui a peut etre croisé que des mauvais administrateur reseau …

Haha lonewolf, je te trouve excellent, l’admin reseau, lui, il a le droit de surfer, c’est pas un maillon faible, mais l’utilisateur, il a pas le droit, meme pour bosser. Nan serieux, ya un moment comme dit cben, si ca gene la productivité, c’est contraire a l’interet de la boite, point barre, c’est un fait.

Sinon, pour repondre a la personne qui me parlais de grosses sociétés nanananere ma mienne est plus grosse que la tienne on fait des trucs top secret, euh, ben je repondrais que chez MS, ils ont le net, chez google, ils ont le net, chez airliquide aussi, et chez thales avionics (ouais, ceux qui font les missiles pour nuker les chinois), ho, ils ont le net aussi. Apres, ya des procedures, ya des blacklist, mais TOUT bloquer, c’est clairement stupide. (De mon point de vue de dev en tout cas, pour la secretaire et la femme de menage, je sais pas.)

[HS]

J’ai fait un stage dans une boite qui le faisait (avec full accès au net paradoxalement).
Du coup, si par malheur j’avais besoin d’un fichier que j’avais pas pensé à uploader sur mon ftp perso la veille chez moi, il fallait que je compte une heure en moyenne pour que l’admin s’occupe lui-même de ma clef…
Pour le coup la productivité morflait bien.
[/HS]

Dis donc, ca serait t’y pas que la discussion serait en train de se transformer d’une candide demande de détournement de politique de sécurité informatique ( habituellement lockée fissa ) en bataille rangée users vs admins ?

Débat inutile, les admins font comme ils veulent ou comme ils peuvent. Les users subissent, et filent droit.

cben: j’ai parle ici du cas general, typiquement la grosse boite avec un tas de neuneus qui savent a peine se servir d’une souris. Perso, je suis admin dans une PME et comme c’est tous des informaticiens, tout est ouvert (enfin pas tout a fait mais t’as le droit de surfer et tout ca, sans restrictions). Clairement il faut adapter la securite au public.
Et je suis d’accord avec toi sur la phrase « ceux qui ferment tous, c’est aussi les plus mauvais » dans pas mal de cas, mais il existe quand meme des cas ou le tout bloque se justifie a mon avis.

ana: mon avis sur le sujet est tres clair: si mon chef me demande de tout bloque, je bloque TOUT. Meme pour lui. Alors il gueulera mais je pourrais toujours jouer sur sa non connaissance pour que tout le monde ait un acces minimum (des qu’il y a une porte ouverte, la grandeur de la porte importe peu). De la meme maniere, je trouve ca immonde, sous pretexte d’etre l’admin, de se croire plus malin que les autres et avoir tous les droits. J’ai tellement vu ce genre de comportements que ca m’enerve, donc je ferais tout pour que ca n’arrive pas sur un reseau que je gere.
Sinon bien vu pour MS et tout ca, mais eux, ils savent recruter leur admins…

LoneWolf
Et moi, je sais pas me vendre

Et puis c’est pas toujours la faute de l’admin. Si la cellule sécurité dit de couper, il coupe même si c’est débile (si possible après avoit dit que c’était débile).

C’est comme quand le boss te demande de coder un truc idiot, tu peux raler mais tu finis par devoir le faire

Après tout est question de montrer au boss pourquoi toi tu seras plus productif avec Internet que sans (MSDN, forums, blogs pour les infos).Avec un peu de bol il finira par être d’accord (pas toujours)