Bonsoir à vous
Je viens à vous car je dispose d’une solution en entreprise qui me pose pas mal d’interrogation en effet plus coutumier des solutions trend et consors je me retrouve avec un Nouveau jouer à tester ! Mon premier problème qui est assez problématique dans la future prod est que deux machines disposant chacune de protection par endpoint sur des distributions ubuntu doivent pouvoir dialoguer en locale sans interférence mais sans pour autant mettre en péril les postures mises en place. Le client A réalise des taches et à la suite de quoi réalise un script et formalise le résultat en ftp en déposant un PDF au client B qui lui aussi est un ubuntu ou par moment une machine virtuelle Windob Il semble que j’ai corrigé la chose en autorisant une exception sur l’orchestrateur en autorisant tout les contenus PDF mais c’est assez risqué bien malgré que mon environnement soit en dehors d’internet et que de la sécurité NAC par certificat et MAB soit mise en place. L’idée est de mettre un Path mais encore là la politique de nommage des dev est à revoir mais je n’ai pas mon mot à dire et si je mets tous le path j’ai pleins de ressources qui seront autorisées et mise à découvert et dans ce dernier c’est la boîte de Pandore.... L’idée est juste que ma machine A, B et dans le futur d’autres machines puisse communiquer sans que le contenu soit considéré comme une menace ou une vulnérabilité venant du serveur A qui est développé à la whatthefuck.org et mettre ma responsabilité en jeu à cause d’un format à la con ou un hash de signature pas tout à fait au norme et risquer de m’exposer à des vulnérabilités réelles. J’espère mettre fait comprendre ? Si une âme charitable assez capée sur les solutions mc afee propose une petite documentation assez complète cela me semblerait l’idéal. Vous souhaitant une bonne soirée Cordialement Stéphane Miguel --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
