L'ANSSI a publié deux guides traitant du sujet de cette liste : L'exposition de ressources sur internet : https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf La problématique des ressources réseau virtualisées : https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Virtualisation_NoteTech_v1-1.pdf (les risques sont traités P8)
Concernant ce point *"Actuellement nous avons plusieurs dmz, avec des vlan's, le tout passant par un fortigate physique ... mais il faut avouer que remonter les vlan à chaque fois, fortigate..., switch...., vswitch ... c'est plutôt fatiguant" *perso nous déployons de plus en plus des Fortiswitch, managés par le Fortigate ils ont l'avantage de pouvoir affecter visuellement les vlans directement sur le port de destination, c'est assez bien fait et pratique à utiliser je trouve. Autre avantage, quand tu sauvegardes la config du Fortigate, tu sauvegardes par mégarde la config des switchs avec Le jeu. 14 mai 2020 à 14:01, Michael Hallgren <m...@xalto.net> a écrit : > Moi également, je suis du même avis prudent (là où possible) pour la > protection périmétrique. > > mh > > 14 mai 2020 12:52 "Benoît SERRA" <oups...@oupsman.fr> a écrit: > > > À mon avis, les failles récentes contredisent cela : une compromission > de l'hôte permet > > potentiellement d'exposer toutes les Vm. > > > > Meme si ces failles sont remédiées, on reste exposé à la découverte de > nouvelles failles > > équivalentes... > > > > C'est pour ça que le firewall est peut être le seul service que je ne > virtualiserai jamais en > > production. > > > > 14 mai 2020 12:39:11 Olivier Tirat BYON <olivier.ti...@byo-networks.com > >: > > > >> A priori ce défaut est facilement contournable avec un saine gestion de > >> > >> l'isolation des réseaux. > >> > >> Le problème qui se pose ici est celui de la migration des > >> > >> infrastructures réseaux dans des environnements virtualisés. > >> > >> Je connais qu'une solution technologique qui fonctionne et qui préserve > >> > >> l'existant mais je ne lui ferai pas de pub sur la liste. > >> > >> Si ca vous interesse contactez moi directement. > >> > >> Olivier > >> > >> Le 14/05/2020 à 12:18, Benoît SERRA a écrit : > >> > >> Le défaut majeur d'un firewall virtuel c'est la compromission de l'hôte > qui l'héberge. > >> > >> --------------------------- > >> > >> Liste de diffusion du FRnOG > >> > >> http://www.frnog.org > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
