Le 18/08/22 à 12:22, Fab <fab@kaz.bzh> a écrit :domestique, n’est pas vulnérable à des attaques de l’intérieur, il n’y a personne de malveillant à l’intérieur. Donc cet aspect de la sécurité des réseaux d’entreprise ne me concerne pas.* Sauf si tu files ton accès wifi au copain qui vient chez toi ou aux copains de tes enfants. * Sauf si tu as des devices connectés chez toi que tu ne connais pas : (Chaine Hi-Hi, TV, Thermomix (si si), tablette et smartphone, domotique , etc... )J'insiste aussi là-dessus, on peut être un peu plus laxiste sur la façon dont les machines internes peuvent se connecter entre elles, mais on doit les considérer potentiellement aussi malveillantes que n'importe quelle machine externe. Un PC ou téléphone vérolé qui se connecte au wifi, ça arrivera forcément un jour ou l'autre, sans parler des montres / frigos / caméras / chaudières / imprimantes / n'importe quel autre truc connecté et jamais mis à jour.
bonjour
dans cette optique, le réseau wifi chez moi est considéré conne externe. Mon réseau filaire est interne.
j'ai une machine branchée sur la box et un second port réseau
sur le hub qui dessert la maison et un firewall (iptables). Je
reconnais que je ne filtre pas le sortant, que l'entrant, et ce
n'est pas bien.
un portable ou un téléphone en wifi devra obligatoirement
passer par le VPN pour accéder à une ressource interne
amitiés,
--Erwann