46Close48
redangelOn the 2022-12-18 at 10:44pm
Godzil (./38) :
Va en parler a l'IT chez moi. Dernier trucs en date "pour se plier a un fournisseur et des (pseudo) experts en sécurité":

- Mot de passe plus long et qui expire tous les 3 mois
- maintenant meme depuis le réseau interne, ont DOIT passer par le VPN meme pour se connecter a des choses en interne.

Bien sur le VPN est merdique, plante régulièrement, il faut se connecter avec 2FA avec son compte windows, le VPN n'est pas lié a la machine, donc il ne se connect pas semi automatiquement. Si ton mobile est off/hors réseau, c'est mort, et j'en passe.
Ton expérience reflète pas mal ce que j'essaye de mettre chez nous (mais galère infinie entre Windows qui évolue trop souvent et mal... les box multi-bandes qui font galérer le VPN... et là récemment, on a eu pour la 1ère fois en 4 ans, SFR fibre qui plante 4h en journée, donc plus de VPN. Super ambiance...)

-Mot de passe long: c'est bien. Phrase de passe, c'est mieux! J'ai collé (et instruit) à 15 caractères chez nous il y a 2 ans. Je n'ai pas eu de plainte happy
-Expiration 3 mois: complètement crétin. On était à 6 mois, puis 12, puis j'ai viré (suite nouvelles recos de l'ANSSI il y a un moment déjà). Le problème me tombera un jour dessus avec un audit (de partenaire) qui demandera pourquoi, mais j'ouvrirai grand ma bouche (enfin j'espère que j'y arriverai grin)
-VPN sur le réseau interne: là je vois pas trop la valeur ajoutée, sauf à garantir un unique point d'entrée. Peut-être que ça simplifie l'archi, mais c'est quand même débile de charger le boîtier alors qu'au bureau on peut tout faire à plat...
Note que ça me simplifierait aussi la vie: j'ai évidemment des utilisateurs dont le VPN (automatique) ne se connecte pas, on se bat toujours avec la réinstall du truc et 2-3 conneries. Mais j'ai pire: le VPN qui se connecte automatiquement au bureau (alors qu'il ne devrait pas) et hop, plus rien n'est accessible en interne trigni