PhenIXUS

[nicoco]

Bonjour a vous tous,
J'ai besoin d'un coup de main.
Je suis sur un sme8 et je souhaite interdire la création d'un vpn de l'intérieur vers l'extérieur.
Je m'explique : âpres avoir installé dansguardian j'ai un petit malin qui a crée un vpn vers un serveur distant qui lui permet de surfer sur des sites plus que douteux.
je souhaite donc interdire la creation d'un vpn du reseau local vers l'exterieur.

Merci d'avance

[jdh]

(Je ne suis pas sûr que le firewall de SME soit très élaboré, et il n'est pas facile d'y ajouter des règles et les maintenir dans le temps.)

(Quand on trouve quelqu'un qui réalise cela, on le traine par l'oreille dans le bureau de son patron ... enfin normalement !)

Il n'y a aucune règle précise, c'est selon le type de VPN qu'il faut agir.
Le premier point est de filtrer en sortie :
- icmp (quand même),
- http, https, ftp,
Et éviter dns, smtp, pop, imap, ssh, ... qui ne devraient pas être dispo !
Mais il reste possible de faire un tunnel avec juste http : alors au minimum un proxy ...

Il est important de décourager le bricolo peu expérimenté, mais il restera délicat de bloquer celui qui est véritablement déterminé et qui a l'expérience ...