Forum Linux.débutant le Pare-feu approprié

Posté par nina1 le 07 octobre 2019 à 11:13. Licence CC By‑SA.

Étiquettes : aucune

-2

oct.

2019

Bonjour,
Je travaille dans un établissement qui utilise le par feu Cisco asa…
Quelle est le par feu open source à ajouter pour compléter et couvrir d’autre fonctionnalités ???
(pfsense, ipcop, Smoothwall, ClearOS….)

# Commentaire supprimé

Posté par rkangel012 le 07 octobre 2019 à 11:21. Évalué à -1. Dernière modification le 07 octobre 2019 à 12:02.

Ce commentaire a été supprimé par l’équipe de modération.
# completer ou remplacer ?

Posté par NeoX le 07 octobre 2019 à 11:44. Évalué à 5.
completer, c'est mettre un étage de plus dans tes problèmes

genre :
internet <-> asa <-> firewall <-> lan

alors que la question serait plutôt :
- l'age de l'asa (materiel qui pourrait tomber en panne, garantie, niveau de sécurité, et patches disponibles)
- le role de l'asa : quels services rend-t-il ? juste firewall, accès vpn distant, IPSec, interface web ssl vers l'interne
- son remplacement par autre chose ?
  - quelles fonctionnalités tu veux reconduire ? et donc quels produits savent faire cela ?
  - opensource tels que ceux que tu cites, maintenu par qui ? en interne, en externe ? quelles garanties, quelles sécurités ?
  - propriétaire pour avoir du support, des "garanties" sur un remplacement du matos en cas de panne, etc
- [^] # Re: completer ou remplacer ?
  
  Posté par eric gerbier (site web personnel) le 07 octobre 2019 à 12:56. Évalué à 3.
  
  Oui, mais compléter, c'est faire de le défense en profondeur (https://blog.bssi.fr/firewalls-de-la-defense-perimetrique-a-la-defense-en-profondeur/) : si un attaquant cherche à exploiter une faille de sécurité de l'ASA, il sera bloqué par le deuxième parefeu.
  
  Au final, c'est un compromis à trouver entre :
  - la sécurité
  - la complexité de mise en oeuvre/maintien en service
  - [^] # Re: completer ou remplacer ?
    
    Posté par NeoX le 07 octobre 2019 à 13:08. Évalué à 4.
    
    du coup il te faut 5 firewalls avant ton LAN
    de marque différentes, avec des versions d'OS/firmware différentes pour être vraiment protéger,
    
    et une fois sur le lan, faire des vlans, passer par un autre firewall pour aller dans le bureau d'à coté, etc.
    - [^] # Re: completer ou remplacer ?
      
      Posté par flan (site web personnel) le 07 octobre 2019 à 21:55. Évalué à 5.
      
      Avoir deux firewall de technos différentes n'est pas délirant si tu veux de la sécurité.
      Quant à faire des VLAN, ça semble être un minimum, en effet, ainsi qu'avoir du PVLAN pour éviter que les postes ne communiquent entre eux s'ils n'en ont pas besoin (c'est souvent le cas pour les postes bureautiques).
      
      Mais d'un autre côté, quand tu en es à ce niveau-là, je ne sais pas si tu demandes sur LinuxFR ce qu'il faut prendre comme firewall.
# Commentaire supprimé

Posté par janviyat le 08 octobre 2019 à 00:11. Évalué à -2. Dernière modification le 08 octobre 2019 à 12:55.

Ce commentaire a été supprimé par l’équipe de modération.
# A une époque ....

Posté par totof2000 le 09 octobre 2019 à 11:27. Évalué à 3.

quelqu'un avait parlé d'un logiciel de sécurisation accompagnant OpenOffice. Peut-être une piste ?.

suggéré un pare-feu

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.