Le Fri, 20 Jun 2008 14:50:00 +0000, Stephane Catteau a écrit***:

> DAPL devait dire quelque chose comme ceci :
>
>> Le minimum pour le gestionnaire du réseau, c'est au moins de savoir
>> quels sont les flux qui y transitent et pourquoi.
>
> Oui, et ? Le filtre IP lui dira d'où ils viennent, où ils vont et quel
> est le protocole applicatif le plus probablement utilisé. Le proxy[1],
> quant à lui, confirmera que le protocole applicatif est le bon.

Et?
Si tu me mets un "vrai" proxy sur un flux qui est en principe chiffré
(https, ssh etc) ça veut dire que le proprio du proxy est en position de
MiM et qu'il vaut mieux ne pas utiliser le système (du point de vue
utilisateur).

Amha si on doit controler l'utilisateur à ce point (ce qui n'est pas
nécessairement un mal ) on lui interdit le net non chiffré -et on lui
met un proxy- et pour le reste ça passe par un vpn jusqu'aux serveurs de
l'entreprise (plus précisement sur l'intranet, avec les contrôles qui
vont bien) uniquement avec les applis spécifiées.

Eric