Hello, Oui je suis confronté aussi a ce pb et comme tu le dis encore plus dans notre environnement DevSecOps.. l’ANSSI developpe un OS sécurisé qui permetrait d’avoir une machine admin et une LAN sur le meme hardware. la solution se base sur un GENTOO securisé, la solution et sa roadmap sont sur GitHub : CLipOS. aujourd’hui la solution est en Alpha. j’attends la release … mais comme d’hab avec les services d’etats c’est long ! les devs repondent rapidement aux questions, c’est deja ca !
Le poste admin c’est qu’une partie. Ne pas oublié la zone réseau dédié, etc… On 28 June 2019 at 18:39:29, Thierry Del-Monte (tdelmo...@integra.fr) wrote: Bonjour à tous, L'ANSSI dans son guide sur l'administration sécurisée de SI ( https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf), préconise dans sa recommandation R9 l'utilisation d'un poste d'administration dédié ou à multi-niveaux. Est-ce que l'un de vous a déjà mis en place ou rencontré ce fonctionnement dans son entreprise ? Je suis à la recherche d'un retour d'expérience aussi bien sur la solution choisie que sur son exploitabilité au quotidien (la contrainte me semble très forte pour les sysops et netops). Merci par avance pour votre partage Thierry --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/