> T'a pas du voir l'etat dans lequel se trouvent pas mal de machines de > non-techniques. > > Tu decris exactement le raison pour lequel la securite *par* *device* a > un sens. Dommage que c'est aussi difficilement gerable (le cas ou je ne > l'ai pas dit sufisamment de fois). >
+1. La secu dans la majorite des boites FR, c'est une enorme blague. Je te deploierai un SRX 5800 en entree de sites mais je laisse tous les PCs users sous WinXP parce que l'appli metier lourde est pas compatible Seven (parlons de MacOs ou Linux hein). "Byod ? Mais comment je vais gerer ca dans mon Active Directory moi ?" Et boum debut de l'intoxication commerciale des vendeurs de solution clef en main, car c'est clair que les pki, x509, eap-tls, 802.1x, profils ldap et extension radius c'est sorti hier. Non mais faudrait que l'equipe reseau et systeme collaborent, alors que c'est tellement plus simple de bosser en mode "demande d'ouverture de flux" sur un monstre a 3000 regles ... Et alors le portail web ... "ah ben je comprends pas, jne sql injection, alors que j'avais bien tout filtré sauf le tcp80 en entrée ... Oh ben flute alors, mes données ...". Je serais terroriste, plutot que de m'emmerder avec des explosifs, je montrais une SSII dans la secu moi. Plus de degats, sans l'inconvenient de l'attaque kamikaze... La culture sur brulis, y a que ca de vrai ! --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
