Se connecter
Se connecter

ou
Créer un compte

ou
FR
EN

Compte invité et bac à sable sous Windows 7 (Seven)

  • 20 réponses
  • 6 participants
  • 2 727 vues
  • 5 followers
Sujet de la discussion Compte invité et bac à sable sous Windows 7 (Seven)
Salut,

je suis en train d'installer le nouvel ordinateur de ma douce(©) sous Seven.

Celui-ci lui sert pour le boulot (gestion de son cabinet). Je le protège donc par MDP.

Mais on reçoit beaucoup de monde et que les gens ont souvent besoin de surfer, j'active le compte invité.

Mais je ne connais pas trop.

Je voudrais :

- Réseau : accès au net et à l'imprimante partagée (WiFi), mais pas au reste du réseau (DMZ ?)

- Téléchargement : téléchargement des fichiers possible dans un bac à sable uniquement, avec possibilité de les envoyer sur une clef USB, mais that's all.

C'est possible ?
Comment ?

Merci.
2
Je connais pas trop les groupes résidentiels de seven (je m'en sers pas), mais vois de ce côté la. Je pense que c'est fait pour ça.

 

 

3
Citation de Will :
Celui-ci lui sert pour le boulot (gestion de son cabinet). Je le protège donc par MDP.
Mais on reçoit beaucoup de monde et que les gens ont souvent besoin de surfer, j'active le compte invité.

Pour moi, profils multiples et comptes limités ou pas, les deux sont incompatibles.
Une machine vitale pour une activité professionnelle (même sauvegardée) ne doit pas être en libre accès pour faire tout et n'importe quoi avec.
:fleche: Un PC, genre vieux portable WiFi, en libre service pour internet, nettoyé automatiquement à chaque arrêt (CCleaner), et dont on garde une image disque propre pour le jour où il est complètement vérolé ou matériellement HS.

Et au niveau gestion de configuration, c'est beaucoup plus simple. :-D

« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)

4
Merci de cet excellent conseil que je ne suivrai pas :bravo:
5
WZ : moi je mettrais plutôt en place une machine virtuelle, en guise de bac à sable

"L'Homme est la nature prenant conscience d'elle même." - Elisée Reclus

[ Dernière édition du message le 06/06/2012 à 13:56:43 ]

6
Citation de Will :
Merci de cet excellent conseil que je ne suivrai pas

Libre à toi de te faire du mal.

Le multi-utilisateur (et la gestion des droits afférents), en entreprise c'est déjà un :nawak: qui pose plus de problèmes qu'il n'en résout, alors en micro-informatique domestique...

icon_facepalm.gif

« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)

7
Certainement mais :
1- C'est pas comme si c'était une machine en libre service permanent. J'ai pas l'intention de dépenser 150 € pour un portable qui servira 4-5 fois dans l'année à des invités pour aller checker 3 mails. Quand à prendre un vieux desktop qui traîne à la cave, il n'y pas assez de place dans le bureau.

2- Une fois de plus, c'est pas une machine en total libre service. Il ne s'agit pas de la préserver de manoeuvres malveillante ou de curiosité mal placée. Il s'agit de permettre à des gens qu'on reçoit chez nous (donc en qui on a un minimum de confiance) de se connecter sans risquer de faire trop de conneries par maladresse.

Je connais ta volonté de faire les choses "dans les règles" et je respecte, mais j'ai pas envie de prendre un marteau piqueur pour ouvrir une noix.
8
Citation :
Mais je ne connais pas trop.

Je voudrais :

- Réseau : accès au net et à l'imprimante partagée (WiFi), mais pas au reste du réseau (DMZ ?)

- Téléchargement : téléchargement des fichiers possible dans un bac à sable uniquement, avec possibilité de les envoyer sur une clef USB, mais that's all.


Citation :
1- C'est pas comme si c'était une machine en libre service permanent. J'ai pas l'intention de dépenser 150 € pour un portable qui servira 4-5 fois dans l'année à des invités pour aller checker 3 mails. Quand à prendre un vieux desktop qui traîne à la cave, il n'y pas assez de place dans le bureau.

2- Une fois de plus, c'est pas une machine en total libre service. Il ne s'agit pas de la préserver de manoeuvres malveillante ou de curiosité mal placée. Il s'agit de permettre à des gens qu'on reçoit chez nous (donc en qui on a un minimum de confiance) de se connecter sans risquer de faire trop de conneries par maladresse.


Heu déjà tu te contredis un peu la :-D

Mais je plussoie Otto von zine, par ce que non seulement tu va galérer, à installer ca, et puis comme le dit otto, si jamais une personne télécharge un fichier pas propre qui infecte ta bécane ca sera toute la machine qui sera infectée, donc la machine de travail.

Une bécane lambda, genre net top, ou une petite tour planquée sous un bureau serait beaucoup plus simple à mettre en oeuvre et à maintenir.
Au pire prends une petite tablette (puis c'est à la mode en plus :aime: ), on en trouve pour une bouchée de pain maintenant, et ca doit suffire pour aller checker des mail et imprimer un ou deux trucs par ci par la.
9
Une bouchée de pain ? On ne doit pas avoir les mêmes valeurs. 150 ou 200 €, c'est pas "une bouchée de pain", ça, pour moi.
Désolé, mais je vais pas mettre le prix d'un AR en avion low cost dans un truc qui servira 10 heures par an. Et même pas à quelqu'un du foyer. ;)

Citation :
si jamais une personne télécharge un fichier pas propre qui infecte ta bécane ca sera toute la machine qui sera infectée, donc la machine de travail.

D'où l'idée du bac à sable. Mais si c'est pas possible (j'ai noté l'idée de machine virtuelle), ben il n'y aura pas de téléchargement autorisé.
Sinon, pour les virus, j'ai entendu quelques fois parler de logiciels qui permettraient de protéger les ordinateurs de ces bêtes malveillantes. Ça s'appelle un antivirus. Tu en as entendu parler ?
J'ai aussi entendu parler d'autres trucs comme les sauvegardes et ce genre de choses.

[ Dernière édition du message le 10/06/2012 à 20:40:08 ]

10
Ok, si tu veut galérer à faire des configs, et à perdre une après midi à tout réinstaller lorsque qu'un pépin arrivera c'est ton choix hein :bravo:
La machine virtuelle peut être une alternative sympa. Mais si t'a pas une machine un minimum musclée oublie tout de suite.

Et pour ce qui est des tablettes, on est plus en 2010, on en trouve à prix compétitif (un petit exemple) et tu peut en trouver d'occase pour encore moins cher je pense.

[edit] J'aivais pas vu le
Citation :
Désolé, mais je vais pas mettre le prix d'un AR en avion low cost dans un truc qui servira 10 heures par an. Et même pas à quelqu'un du foyer.

Franchement dans ce cas ne t'embête même pas à créer un autre compte bac à sable, surtout si c'est en des gens en qui t'a un minimum confiance.

[ Dernière édition du message le 10/06/2012 à 20:51:55 ]

11
Je plussoie Truelle.

Citation de Will :
Mais on reçoit beaucoup de monde et que les gens ont souvent besoin de surfer, j'active le compte invité.

Citation de Will :
un truc qui servira 10 heures par an


Define "Souvent". :?!:

Sinon, on peut aussi se faire plaisir à configurer un poste personnel au prétexte que des gens pourraient en avoir besoin, y'a pas de honte.
Mais, sauf à ouvrir temporairement l'accès aux dumbphones et autres périphériques connectés des guests, je persiste sur le netbook ou le vieux portable sous XP ou *nux qu'on laisse dans un coin (avec un peu de RAM une machine de 9 ans va encore très bien pour cet usage) *
La tablette, c'est sûr qu'à côté c'est la classe américaine.

Citation de Will :
faire les choses "dans les règles"

Uniquement sur les forums internet.
IRL c'est plutôt :
"faites ce que je dis, et ne regardez pas surtout pas ce que je fais".

http://www.drum-core.com/board/images/smilies/badteeth.gif

* l'aviation Low Cost c'est le mal.

« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)

[ Dernière édition du message le 11/06/2012 à 08:33:00 ]

12
Citation :
Define "Souvent".


Ouais, je ne suis pas très précis.

Bon, à la maison, on reçoit beaucoup de potes. Eux ont pour la plupart leur ordi ou smartphone et on leur ouvre le WiFi. Sinon, comme ce sont des potes, ce ne serait même pas un problème qu'ils utilisent le compte user habituel sur la machine.

On reçoit aussi des couchsurfers. Une bonne partie a aussi des bécanes, donc ouverture du WiFi et basta. (j'ai des trucs à faire au niveau du réseau local avec serveur et DMZ et tout le bordel, mais c'est une autre question).

Mais certains, soit n'ont pas de portable, soit ont juste une bricole à faire (quelques mails à lire, une adresse à chercher, un truc à consulter) et ça serait moins chiant d'allumer l'ordi en question que de se taper l'entrée du code WiFi.

Si c'est trop compliqué de gérer d'éventuels téléchargements, je pourrais faire un truc hyper bridé qui ne permette que du surf et webmail, non ?
Dans ce cas, si quelqu'un a vraiment besoin de télécharger un truc, je viens le faire avec mon PW admin, ce qui me permet de checker de quoi il s'agit.

Mais c'est vrai que ce serait pratique de permettre aux gens de télécharger dans un endroit isolé et d'accéder à leur éventuelle clef USB.

Des vieux ordis, j'en ai. Le problème c'est qu'il faut un endroit où les installer. Dans le bureau de ma douce(©), on pourrait caser une tour dans un coin, mais il n'y a pas d'espace où mettre écran+clavier+souris.
13
Oui, je reste persuadé que l'idée machine virtuelle (un microsoft Virtual PC, c'est gratos, et les perfs collent vraiment de très près les perfs de la machine hôte), c'est pas cher, facile à mettre en place, et pour peu que tu mettes une combinaison de touches un peu chiadée, en mode plein écran, on ne se rend pas compte qu'on est sur une machine virtuelle.
La combinaison de touches chiadée, c'est pour éviter de sortir de la machine virtuelle (et donc de se retrouver sur la machine physique) sans la connaître.

"L'Homme est la nature prenant conscience d'elle même." - Elisée Reclus

14
Citation :
si jamais une personne télécharge un fichier pas propre qui infecte ta bécane ca sera toute la machine qui sera infectée, donc la machine de travail.


Normalement ca ne devrait pas arriver avec des droits restreints, mais bon.

Sinon pour ce que tu veux faire Will, je pense que c'est largement possible, dans le cyber café à coté de chez moi ca marche un peu comme ca. Et lors de la fermeture de la session le répertoire de l'utilisateur est automatiquement nettoyé de tout ce qu'il a pu laisser (téléchargements, documents perso etc)

Avant j'étais prétentieux, maintenant je suis parfait.

SoundCloud | Stompin at decca |  I can't give you anything but love

15
Citation :
(j'ai des trucs à faire au niveau du réseau local avec serveur et DMZ et tout le bordel, mais c'est une autre question).


Pourquoi tu à configuré un DMZ au fait ??

Avant j'étais prétentieux, maintenant je suis parfait.

SoundCloud | Stompin at decca |  I can't give you anything but love

16
Je ne l'ai pas encore fait. Comme je le disais, c'est une autre question.

L'idée est d'avoir une partie du réseau avec un serveur ou un NAS auquel je puisse accéder à distance et dans lequel une partie des données pourrait aussi être accessible aux potes connectés en local.

Et une partie de réseau purement local, assez fermée, dans lequel seront mes trucs de boulot et trucs perso confidentiels.

Maintenant, il y a peu de chances pour que ce soit moi qui mette ça en place : vu que je ne sais pas trop faire, trop de temps à passer et trop de risques de ne pas correctement sécuriser. C'est un pote admin réseau qui se tapera le truc la prochaine fois qu'il viendra faire un petit séjour :-D

[ Dernière édition du message le 11/06/2012 à 16:19:03 ]

17
Je pense que tu devrais oublier le DMZ si c'est pour faire ca. DMZ=Demilitarized -> ca veux dire que l'adresse IP dans la DMZ n'est pas protégée par le routeur elle est directement exposée au web. Ca veux dire que c'est un sacré risque pour ton réseau.

Avant j'étais prétentieux, maintenant je suis parfait.

SoundCloud | Stompin at decca |  I can't give you anything but love

18
Franchement, j'en sais trop rien. C'est le pote en question qui m'a parlé de cette solution parce que je veux une solution facile pour accéder à certaines données absolument non sensibles quand je suis à l'extérieur.
Après, si un pirate veut se faire mes photos de famille... grand bien lui fasse.
Le truc, c'est qu'il ne faut effectivement pas qu'il accède au reste du réseau. Mais de toutes façons, je fais confiance au pote pour mettre en place la meilleure solution et probablement la plus sécurisée.

On est complètement HS de toutes façons. Ça n'a rien à voir avec ma question de poste "invité".
19
x
Hors sujet :
c'est aussi ça le principe de la DMZ : l'adresse est exposée à tout le web, mais aussi très fortement séparée de tout le reste du réseau interne grâce au pare-feu

"L'Homme est la nature prenant conscience d'elle même." - Elisée Reclus

20

« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)

21
Je n'ai pas le temps de les lire maintenant, mais ça a l'air tout bon. Merci bien. :bravo: