Nil Le 08/10/2010 à 21:10 Hum, par anonymiser, tu entends quoi ? Tu veux faire quoi, exactement ?
Le 802.1x (sur WPA2 ou sur Ethernet) ne te permettra de toutes façons pas de t'anonymiser vis à vis de tes connexions en interne - et même "pire" : ils doivent logger les correspondances entre ton authentification et ton adresse publique afin de pouvoir justifier de tes connexions en cas de problème légal. Au mieux, tu pourras juste utiliser un tunnel de sortie vers "ailleurs" (si tant est que le protocole du tunnel soit autorisé - VPN, freenet, TOR, SSH...), mais ils auront la preuve que tu est passé par un tunnel (sans pour autant savoir ce que tu y as fait, bien sûr).
Le proxy peut leur servir à faire du logging pour tout ce qui est Web [ou protocole supporté par le proxy, en général http(s) et ftp(s)] (concrètement, ils loggeraient les autres protocoles au niveau routage - connexions, dates & durées - et les flux Web avec plus de détails via le proxy), et/ou pour de l'accélération avec du web caching. En pratique, aujourd'hui, les débits sont tels que le webcaching est souvent inefficace (sans compter que la plupart des sites étant dynamiques, le webcache doit mouliner à mort en permanence). Concrètement, il peut t'être néfaste si tu ne veux pas que tes admins voient ce que tu fais ; par contre, pour l'extérieur, ça a un avantage : pour les protocoles supportés par le proxy, on ne voit pas ton adresse, mais celle du proxy (mais en cas de problème légal, ton école doit avoir aussi les correspondances entre IP publique - proxy - ton IP privée).
En tout cas, ils respectent a priori parfaitement la législation, et c'est plutôt rare (enfin, pour le WiFi, c'est assez fréquent, c'est plus rare sur de l'Ethernet).
Ah, et il reste aussi une dernière possibilité : ils ont mis en place tout ça pour de la sécu, mais n'ont pas les moyens de logger. Donc c'est assez cool pour toi, sauf tant que les connexions ne sont pas réinitialisées (typiquement, tant que le bail DHCP lie ta machine à l'adresse interne, et que le PAT/NAT lie ton adresse interne/ton adresse MAC à ton adresse externe).
Le schéma est bon, oui.
Avec un VPN bien configuré, ils ne pourront pas savoir ce que tu fais exactement, mais comme l'a dit Nil ils peuvent néanmoins savoir que tu utilises un VPN. Après je ne sais pas concrètement ce qu'ils ont le droit de faire si la charte ne l'interdit pas directement, à part te questionner pour te mettre la pression.
Un site de téléchargement direct risque d'être dans la liste des sites "surveillés".
Un VPN, si tu en montes un toi-même, ne le sera pas. Par contre, s'ils font des stats sur le volume et la durée des connexions et qu'ils regardent un peu leurs logs, ils risque de s'en apercevoir, surtout si tu as beaucoup de débit (par exemple si tu es tout le temps connecté comme ça).
À toi de voir.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo vince Le 08/10/2010 à 21:37 Le coup du VPN, ça peut se justifier par des fichiers de travail... mais bon... c'est sûr que ça peut attirer l'attention, maintenant ça peut être du VPN sur un port "non crypté" et là c'est réglé...
Après faut voir ce que tu cherches... Si ça se trouve c'est déjà dispo en "interne" dans la citéu ^^
vince Le 08/10/2010 à 21:44 On est d'accord mais s'ils ne fliquent que les ports "suspect" faute de moyens pour "tout" fliquer...
Nil Le 08/10/2010 à 22:14 Bah en fait, si c'est un établissement public, l'admin fait un premier contrôle, puis les flux sont analysés par la boucle locale/le réseau de collecte s'il y en a un, et enfin par les RSSI de Renater...
Sinon, si tu mets en place un VPN, il faut que tu mettes aussi en place un point de sortie (chez toi...), ou que tu aies accès à un VPN qui te permette de faire ce qu'on ne te permet pas de faire dans ton école ^^.
Ah, et deux points :
- les VPN sont autorisés généralement sans soucis dans les établissements (il y a de nombreuses UMR qui offrent un accès à leurs ressources via VPN afin d'avoir des échanges cryptés pour tout ce qui est recherche)
- si ton école a un super débit mais qu'un des points entre toi et la sortie du VPN (ton domicile ou celui de tes parents, par exemple) a un débit de merde, tu auras un débit de merde ^^
tor est peut-etre un moyen simple et efficace ^^ (sachant qu'on peux lui forcer utiliser les ports HTTP/HTTPS)
testé et apprové derriere un proxy qui bloqué tout sauf le port 80/443 alors que j'avais besoin d'aller faire du SSH/svn en externe :/
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.