Forum Linux.débutant le Pare-feu approprié

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-2
7
oct.
2019

Bonjour,
Je travaille dans un établissement qui utilise le par feu Cisco asa…
Quelle est le par feu open source à ajouter pour compléter et couvrir d’autre fonctionnalités ???
(pfsense, ipcop, Smoothwall, ClearOS….)

  • # Commentaire supprimé

    Posté par  . Évalué à -1. Dernière modification le 07 octobre 2019 à 12:02.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # completer ou remplacer ?

    Posté par  . Évalué à 5.

    completer, c'est mettre un étage de plus dans tes problèmes

    genre :
    internet <-> asa <-> firewall <-> lan

    alors que la question serait plutôt :

    • l'age de l'asa (materiel qui pourrait tomber en panne, garantie, niveau de sécurité, et patches disponibles)
    • le role de l'asa : quels services rend-t-il ? juste firewall, accès vpn distant, IPSec, interface web ssl vers l'interne
    • son remplacement par autre chose ?
      • quelles fonctionnalités tu veux reconduire ? et donc quels produits savent faire cela ?
      • opensource tels que ceux que tu cites, maintenu par qui ? en interne, en externe ? quelles garanties, quelles sécurités ?
      • propriétaire pour avoir du support, des "garanties" sur un remplacement du matos en cas de panne, etc
    • [^] # Re: completer ou remplacer ?

      Posté par  (site web personnel) . Évalué à 3.

      Oui, mais compléter, c'est faire de le défense en profondeur (https://blog.bssi.fr/firewalls-de-la-defense-perimetrique-a-la-defense-en-profondeur/) : si un attaquant cherche à exploiter une faille de sécurité de l'ASA, il sera bloqué par le deuxième parefeu.

      Au final, c'est un compromis à trouver entre :
      - la sécurité
      - la complexité de mise en oeuvre/maintien en service

      • [^] # Re: completer ou remplacer ?

        Posté par  . Évalué à 4.

        du coup il te faut 5 firewalls avant ton LAN
        de marque différentes, avec des versions d'OS/firmware différentes pour être vraiment protéger,

        et une fois sur le lan, faire des vlans, passer par un autre firewall pour aller dans le bureau d'à coté, etc.

        • [^] # Re: completer ou remplacer ?

          Posté par  (site web personnel) . Évalué à 5.

          Avoir deux firewall de technos différentes n'est pas délirant si tu veux de la sécurité.
          Quant à faire des VLAN, ça semble être un minimum, en effet, ainsi qu'avoir du PVLAN pour éviter que les postes ne communiquent entre eux s'ils n'en ont pas besoin (c'est souvent le cas pour les postes bureautiques).

          Mais d'un autre côté, quand tu en es à ce niveau-là, je ne sais pas si tu demandes sur LinuxFR ce qu'il faut prendre comme firewall.

  • # Commentaire supprimé

    Posté par  . Évalué à -2. Dernière modification le 08 octobre 2019 à 12:55.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # A une époque ....

    Posté par  . Évalué à 3.

    quelqu'un avait parlé d'un logiciel de sécurisation accompagnant OpenOffice. Peut-être une piste ?.

    suggéré un pare-feu

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.