Aller au contenu

Notification Adresse Ip


Messages recommandés

Si je ne me trompe pas, avec un système bluecoat tout est bloqué sauf ce qui est explicitement autorisé ?

contrairement aux autres systèmes ou tout est autorisé sauf ce qui est explicitement bloqué..

Malheureusement de plus en plus d'entreprises passent à BlueCoat...

Lien vers le commentaire
Partager sur d’autres sites

Si je ne me trompe pas, avec un système bluecoat tout est bloqué sauf ce qui est explicitement autorisé ?

contrairement aux autres systèmes ou tout est autorisé sauf ce qui est explicitement bloqué..

Malheureusement de plus en plus d'entreprises passent à BlueCoat...

Euh, non je ne penses pas: à priori, tous les système de filtrages de ce genre peuvent fonctionner soit en mode "tout sauf" soit en mode "rien sauf", tout dépend comment on les configure.

Et même en mode "tout sauf", si on à explicitement désactivé la catégorie "services de dns dynamique", ça ne passera pas, quel que soit l'outil utilisé.

Et d'ailleurs, tu remarqueras dans mon exemple que chez nous, bien que ce soit du Blue Coat, la raison qui fait que le site est bloqué, n'est pas parce qu'il n'a pas été explicitement autorisé, mais bien parce qu'il entre dans la catégorie "dynamic DNS host".

Nous sommes en effet bien configurés en mode "tout sauf" (si c'était le cas je ne pourrait pas accéder à "nas-forum.com" je ne vois pas pour quelle raison nos admins blue coat l'auraient volontairement autorisé)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Effectivement il t a eu un bon énorme récemment mis en place dans mon groupe, même les admin ont vu leurs droits restreints (j'en parlais hier avec l'un d'eux).

J'ai tenté l'utilisation d'un proxy avec google apps = bloqué aussi.

Il ne reste plus effectivement que, le nom de domaine = pas garanti non plus, si du trafic est détecté, le nom peut être bloqué aussi.

Un pote admin réseau et système de ma boite a le même problème que moi avec son syno, il est chez free avec IP fixe et ce qui apparaissait comme un avantage peut être un inconvénient, car son IP peut être bloquée, et là .......... Fini!

Je crois qu'en l'espèce, l'IP dynamique devient un avantage, et la solution de l'auto send IP la plus adaptée!...

Reste à porter sous syno une appli d'auto send IP, il en existe qui tournent sous Linux.

Lien vers le commentaire
Partager sur d’autres sites

En théorie, un script qui t'envoie un mail avec l'IP externe de ta box et un cronjob qui execute ce script a intervalles reguliers ca devrait focntionner.

Il y a peut-être aussi une piste coté réseau mobile, si tu peux relever ton IP depuis ton tel portable tu pourras ensuite l'utiliser sur ton PC.

Lien vers le commentaire
Partager sur d’autres sites

Un nom de domaine à 6€ / an que tu fais pointer en CNAME vers ton entrée DDNS Synology et c'est réglé.

Perso c'est la solution que j'utilise. Mais s'il y a un monitoring important sur le réseau de l'entreprise et qu'ils bloquent le domaine, c'est mort.

Et pour la mise en veille... bah pas de mise en veille c'est pas bien grave :)

Lien vers le commentaire
Partager sur d’autres sites

Alors, pour nous ici la situation se corse :

Testé ce matin :Les adresses IP externes simple sont bloquées, il faut obligatoirement passer par la résolution de nom.

Et je pense que vu la parano qui s'installe ici, un nom de domaine serait rapidement bloqué.

On ne voit plus de soluce à l'exception de la tablette perso ou du smart phone perso...

Lien vers le commentaire
Partager sur d’autres sites

Merci à tous pour votre participation à ce sujet.

Malheureusement, notre entreprise n'est pas la seule à mettre en place cette évolution sécuritaire.

Et j'ai du mal à comprendre la logique de certains blocages par rapport à la sécurité.

Bizarrement, les réseaux sociaux, les sites de rencontre, restent accessible alors que des sites à vocation technique en rapport avec l'activité de l'entreprise sont eux bloqués... Les sites dont on peut justifier un besoin professionnel peuvent être débloqués sur demande après étude du dossier (des demandes vielles de 3 semaines sont actuellement en attente.

Tout ceci m'aura permis d'explorer les différentes voix possibles de contournement et ce n'était pas sans intérêt

Cordialement!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.