Re: Qui est MicrOrdinateur, alias ordi24 ?

Startseite

Nachricht beantworten
Autor: Olivier Allard-Jacquin
Datum:  
To: guilde
Betreff: Re: Qui est MicrOrdinateur, alias ordi24 ?
    Bonsoir ,

Le 18/11/2018 à 13:28, Haricophile a écrit :
> Le Sun, 18 Nov 2018 12:44:49 +0100,
> Frédéric <fma38@???> a écrit :
>
>> Il y a aussi l'utilisation d'applis en ligne (cloud) qui permettent de
>> limiter le nombres d'applis déployées sur les micro-ordinateurs
>> individuels... Mais ce n'est pas l'idéal non plus d'un point de vue
>> données personnelles :o/
>
> Il y a aussi la gestion des utilisateur pour leur empêcher de faire n'importe
> quoi, comme installer des applications eux-même, aller sur des sites dangereux
> comme pornxxx facebook etc dans le cadre du travail, utiliser des "conteneurs"
> et machines virtuelles quand on a entreprise et personnel sur la même machine,
> ne pas utiliser l'ordi de travail pour le personnel et forcer l'utilisation du
> VPN avec de bon filtres et tutti quanti. Rien n'est parfait, mais on peut quand
> même faire pas mal de chose.


    Personnellement, je serais assez pour un fonctionnement en dual boot :
- Deux OS installés sur la machine: Un perso et un pro
- Les partitions de l'OS pro sont chiffrées, afin que l'OS perso n'ait
pas accès en écriture sur l'OS pro
- L'OS perso ne peut pas accéder au réseau de l'entreprise. C'est
faisable avec des certificats réseaux, connus uniquement par l'OS pro
- En cas d'attaque sur l'OS perso, il pourra se faire trouer. Mais il ne
pourra pas modifier la **configuration** de l'OS pro. Au pire, il
formatera l'OS pro, mais les admins système ont ce qu'il faut pour
remettre la machine en état (ré-image)


Avantage:
- Séparation clair entre pro et perso
- Pas de risque de mélange entre les deux, car pas de passerelle de
communication

Problème:
- il faut 2 licences OS pour la machine
- la mise à jour de l'OS perso sera aléatoire

D'un point de vue technique, c'est très facilement faisable en:
- chiffrant le disque de la machine (Windows) avec "Bittlocker"
- bootant la machine sur une clé USB Linux (il ne faut pas que
"dislocker linux" soit installé
https://packages.debian.org/buster/dislocker ).

    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!