Re: [EDUC] Ordi région PDL : c'est reparti

["Vincent-Xavier JUMEL (April)" <vxjumel AT april.org>]

Le 2022-10-05 11:19, Laurent COOPER a écrit :
> Bonjour
>
> Le danger n'est pas qu'un lycéen ait une escalade de privilège sur
> l'hôte. Le danger est qu'il puisse installer tout et n'importe quoi
> sur la machine virtuelle, comme des sniffeurs de réseau, des
> applications de scan de port, de détection de failles, etc.Sans
> parler de la possibilité sur des réseaux anciens ou mal configurés
> d'utiliser un spoofer pour récupérer le traffic et récupérer des
> mots de passe.
Virtualbox ou libvirt bien configuré ne peuvent exposer qu'un sous 
réseau «naté» et donc limiter pas mal les bavures sur les autres 
réseaux. Et ça permet d'aborder la question de la sécurité. J'ai 
expérimenté ça pendant deux ans dans une salle (où j'avais même un VLAN 
dédié, rien que pour moi.

> Bref, laisser au lycéen une machine sur laquelle il a les droits
> d'administration est la  porte ouverte à pas mal de problèmes
> potentiels.
Laisser une machine sous Windows, peu mise à jour (c'est le quotidien 
des lycées) est aussi la porte à plein de problème, le premier d'entre 
eux étant l'accoutumance.

> Et dans la série ça n'arrive pas qu'aux autres, je connais au moins
> deux lycées où l'intégralité du réseau a du être réinstallé
> après des intrusions par des élèves.
Est-ce du à des machines virtuelles ?


--
Vincent-Xavier JUMEL GPG Id: 0x2E14CE70 http://thetys-retz.net

Rejoignez les 5334 adhérents de l'April http://www.april.org/adherer 
Parinux, logiciel libre à Paris : http://www.parinux.org

Attachment: 0xBF70C781.asc
Description: application/pgp-keys