Mouais, j'ai quand même un peu de mal à te laisser dire (écrire) ça.
Déjà, sans firewall, comment tu empêches les gens de se mettre sur le réseau et
de sortir sur internet autrement que via ton proxy?
Quid des attaques par brute-force/DDos, ou plus généralement des attaques qui
se basent sur les paquets? Des vieux serveurs historiques pour la prod sur
lesquels il ne faut surtout rien installer mais quand même protéger ?
(je pourrais continuer mais je pense avoir cité assez d'exemples)
Quand à ton règlement qui empêchent les gens d'avoir des activités non
productives : comment tu contrôles ça justement?
Qu'un bon AV de poste soit l'ultime barrière et donc ne soit pas à négliger,
OK, mais de là à dire que les firewalls ne servent à rien... J'aurais tendance
à dire que tu t'es un peu emporté un peu vite quand même là, non? :)
A+
Michael
+33628781171
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Jérôme
Nicolle
Envoyé : jeudi 21 juin 2018 20:18
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Solutions firewall NGN
Guillaume,
Le 23/05/2018 à 16:41, LE PROVOST Guillaume a écrit :
> Quels équipements conseilleriez-vous ?
Aucun. La sécurité se gère sur les terminaux, pas dans le réseau.
Une redondance entre les AV des terminaux qui en ont besoin et les firewalls ne
sert à rien.
Quant au filtrage d'URL, un proxy avec Squid-Guard suffit mais globalement ça
ne sert à rien : empêcher les utilisateurs de mater facebook ou du porn, ça se
fait par un règlement, pas par le flicage.
@+
--
Jérôme Nicolle
+33 6 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
