Le 08/01/2021 à 11:36, Philippe Bourcier a écrit :
Alors en fait, ne laisser passer que quelques sites (whitelist), c'est ce que font un grand nombre de banques, d'organismes et services publiques et de boîtes du CAC40... c'est loin d'être rare.
Pour un service IT d'une grande entreprise, c'est jouable. Moi, je suis prestataire IT de plusieurs TPE aux budgets limités. Donc, boulot à faire autant de fois que j'ai de clients ? Utiliser le filtrage URL de mon fournisseur de firewall, tout en ayant conscience que c'est bidon ? Tout centraliser sur une infra unique gérée par moi (boulot supplémentaire + besoins en bande passante) ? Avec le double risque de surcharge du support : 1/ "Je ne peux pas aller sur le site de mon vendeur de caouètes" 2/ Scanner les logs et repérer les whitelist "techniques" nécessaires au bon fonctionnement des outils : antivirus, CRLs, etc...
On a diverses expérimentations, plus ou moins concluantes. Je cherche encore la solution idéale... L'idée de base est bien de fermer par défaut. Mais, à cette échelle, ce n'est pas simple à implémenter, et encore moins rentable !
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
