Je suis pas trop au point en ce qui concerne les réseaux. Quelqu'un peut m'expliquer en quoi c'est un PEBKAC ?

Les VPNs sont principalement fait pour se connecter depuis "l'extérieur".
Sauf dans des cas particuliers, tel Eduroam, Eduspot et autres fédérations, qui demandent a ce sue tous les utilisateurs aient le même accès. (Donc la, un VPN devient pertinent, car tu ne laisse pas des infos élèves dispos depuis n'importe ou, si tu as une vraie politique de sécurité).

Sans plus de détail, CTLP.

Dans ma fac, le WiFi et le réseau filaire sont complètement séparés. Le WiFi ne donne pas accès aux différents serveurs, mais ceux-ci sont accessibles depuis l'extérieur (et le WiFi) via un VPN. Le WiFi est aussi beaucoup plus filtré que le réseau filaire, le VPN permet donc de se connecter à Steam par exemple.

y'a peut-être 2 reseaux differents. genre un vlan guest?
m'enfin, c'est con quand même.

Heuu, moi je pense que c'est juste con.....

Ouai chez mon client c'est pareil mais sur le réseau filaire, pour accéder à certaines machines de prod obliger de passer par un vpn.

A mon avis, il veut juste crypter sa connexion. Le WIFI étant *toussote* super *toussote* sécurisé !
Combien de fois j'ai vu des gens hacker des WIFI publiques pour récupérer les logins/mot de passe.

Ben... c'est ce que j'ai mis en place dans ma boite. Mais je reconnais que je suis con.

Si il publie ce pebkac c'est qu'il est à peu près certain que ce réseau wifi donne déjà accès à tout ?

Ou qu'il n'a pas compris toutes les subtilités de la sécurité réseau...

Dans l'Université dans laquelle j'étais, si tu voulais utiliser le disque réseau ton compte utilisateur, il fallait soit aller sur les machines des salles info, soit utiliser le VPN. En aucun cas le Wifi ne te permettait de faire ceci directement.
Ce n'est pas forcément un PEBKAC.

Ca sert aussi à accéder éventuellement à IEEE, ACM DL, Elsevier et compagnie. Selon la configuration cela peut être nécessaire. Ou pour envoyer un e-mail depuis son adresse universitaire (sisi).

Un réseau protéger pour le personnel et un hotspot et de protèger le réseau hotspot, c'est con ?

On est vraiment tous con :)

je sais pas si c'est à Fox ou a moi que vous répondez.
quand je dis c'est con, je parle du mec qui lance le VPN, pas du fait d'avoir un vlan guest :)

J'ai envie de dire que je répond au deux. Quand je vois un adjectif démonstratif je vais au dernier sujet évoqué soit la phrase du dessus. Du coup j'ai du mal à comprendre :)

Mais bon, s'il n'y a que des hotspots de différentes communautés (comme il y a dans beaucoup d'universités et d'écoles d'ing). Les serveurs sont derrière un pare-feux comme l'explique A-xis. Il n'y a pas le choix.

Ou pas. En france le wifi donne très rarement accès à tout. Dans mon ancienne université au début on ne pouvait même pas faire de SSH.

Idem dans ma boîte. Et en plus, l'accès au wifi est restreint : faut faire enregistrer ton adresse MAC avant. D'ailleurs, ce serait pas un peu un PEBKAC dans la mesure où une adresse MAC est falsifiable ?

C'est un PEBKAC de se reposer uniquement sur une mesure aussi facilement contournable que le filtrage par adresse MAC. Mais s'il y a d'autres mesures de sécurités, compliquer légèrement la tâche ne fait pas de mal.

Euh... où je travaille (et accessoirement où des étudiants sont aussi présents), je n'ai pas le choix de procéder autrement.

Connexion au réseau filaire ou Wifi : accès aux ressources internes
Pour accéder à Internet : proxy ou VPN

Je pourrais partir sur l'utilisation seule du proxy, mais beaucoup d'applis n'arrivent pas à appliquer les réglages correctement (comme Eclipse...), du coup le VPN marche bien pour tout.

Utiliser un VPN pour se connecter au réseau de son entreprise depuis le reseau de son entreprise: c'est con.

Segmenter son réseau pour que les "Guest" aient un accès internet sans avoir un accès aux ressources (serveurs, applications, données [...]) de l'entreprise c'est pas être con, c'est "avoir un bon architecte réseau".

@Fox: T'enfonce des portes ouvertes. Ca ne répond pas à la question : dans quel type de réseau on est ?

-Sécurisé WPA2-EAP
+hotspot étudiant type eduroam (CTLP)
+Dédié à l'école (BEDP, peut-être pour l'admin)
-Portail captif -> CTLP.

Faites vos jeux.

Tien c'est monté à l'envers chez toi ;)

Pareil dans ma boite... le wifi n'est qu'un "bête" hostspot et n'est pas dans le même réseau que le reste de l'agence... donc pour peu qu'on soit dans une salle où aucun cable n'est dispo, on se connecte en wifi, puis on lance le VPN pour accéder au reseau interne. C'est un peu de chippottage, mais évite tout lien ,même sécurisé, entre le réseau wi-fi et le réseau interne...

Alors quelques précisions:

- Le wifi en question est sécurisé, accessible grâce à notre compte étudiant. Il existe aussi un wifi public, mais la personne s'est bien connectée sur le wifi réservé aux étudiants.
- Depuis ce wifi, nous avons accès aux mêmes choses qu'en passant par le VPN, rien de plus, rien de moins (enfin, à ma connaissance en tout cas). Y compris le disque réseau personnel et les imprimantes de l'école.
- Enfin, la personne en question n'a fait que de consulter ses mails par outlook, et de regarder ses actualités sur les réseaux sociaux.

Bref, sur le moment, je trouvais le PEBKAC indiscutable.

Je me disais aussi Aaargh!!! , quelqu'un qui traîne avec autant de pebkac ne peut être que con XD
Bref... y'a rien de con dans ces pratiques.

Et si l'entreprise a des services hébergés en ligne et dont les accès sont très sécurisés ? Je fournis de nombreux services et on est équipé pour ce genre de cas...
Ça peut aussi servir en interne pour restreindre les accès, même s'il y'a d'autres moyens, c'en est un.

Présenté comme ça, c'est bien mieux. Il faut savoir qu'ici, t'as la crème de la crème des chipoteurs. Un pebkac peu précis est forcément retourné dans tous les sens.

Le WiFi réservé aux étudiants fonctionne-t-il avec un portail captif, donc sans chiffrement du trafic ?
Ou avec une clef partagée par tous les étudiants ?
Dans le premier cas n'importe qui peut voir intercepter le trafic, dans le deuxième cas n'importe qui ayant la clef peut en faire de même.

Et bien que les réseaux sociaux soient en HTTPS, il y a des failles :
http://korben.info/se-proteger-de-firesheep.html

Dans le doute c'est mieux de passer par le VPN, oui.