Bonjour,
Je travaille dans un établissement qui utilise le par feu Cisco asa…
Quelle est le par feu open source à ajouter pour compléter et couvrir d’autre fonctionnalités ???
(pfsense, ipcop, Smoothwall, ClearOS….)
Bonjour,
Je travaille dans un établissement qui utilise le par feu Cisco asa…
Quelle est le par feu open source à ajouter pour compléter et couvrir d’autre fonctionnalités ???
(pfsense, ipcop, Smoothwall, ClearOS….)
# Commentaire supprimé
Posté par rkangel012 . Évalué à -1. Dernière modification le 07 octobre 2019 à 12:02.
Ce commentaire a été supprimé par l’équipe de modération.
# completer ou remplacer ?
Posté par NeoX . Évalué à 5.
completer, c'est mettre un étage de plus dans tes problèmes
genre :
internet <-> asa <-> firewall <-> lan
alors que la question serait plutôt :
[^] # Re: completer ou remplacer ?
Posté par eric gerbier (site web personnel) . Évalué à 3.
Oui, mais compléter, c'est faire de le défense en profondeur (https://blog.bssi.fr/firewalls-de-la-defense-perimetrique-a-la-defense-en-profondeur/) : si un attaquant cherche à exploiter une faille de sécurité de l'ASA, il sera bloqué par le deuxième parefeu.
Au final, c'est un compromis à trouver entre :
- la sécurité
- la complexité de mise en oeuvre/maintien en service
[^] # Re: completer ou remplacer ?
Posté par NeoX . Évalué à 4.
du coup il te faut 5 firewalls avant ton LAN
de marque différentes, avec des versions d'OS/firmware différentes pour être vraiment protéger,
et une fois sur le lan, faire des vlans, passer par un autre firewall pour aller dans le bureau d'à coté, etc.
[^] # Re: completer ou remplacer ?
Posté par flan (site web personnel) . Évalué à 5.
Avoir deux firewall de technos différentes n'est pas délirant si tu veux de la sécurité.
Quant à faire des VLAN, ça semble être un minimum, en effet, ainsi qu'avoir du PVLAN pour éviter que les postes ne communiquent entre eux s'ils n'en ont pas besoin (c'est souvent le cas pour les postes bureautiques).
Mais d'un autre côté, quand tu en es à ce niveau-là, je ne sais pas si tu demandes sur LinuxFR ce qu'il faut prendre comme firewall.
# Commentaire supprimé
Posté par janviyat . Évalué à -2. Dernière modification le 08 octobre 2019 à 12:55.
Ce commentaire a été supprimé par l’équipe de modération.
# A une époque ....
Posté par totof2000 . Évalué à 3.
quelqu'un avait parlé d'un logiciel de sécurisation accompagnant OpenOffice. Peut-être une piste ?.
suggéré un pare-feu
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.