Le 08/01/2021 à 20:54, Adrien Rivas a écrit :
Soit tu le fais au niveau périphérique, et là tu choisis ton UTM/NGFW
favori pour ça - Arkoon, Netasq, Palo Alto, Fortinet, Stormshield,
Untangle, Meraki, Pfsense - ,
Effectivement. Mais je n'ai juste pas confiance en un seul fournisseur
:-) Et j'ai eu plusieurs fois l'occasion de constater que j'avais raison...
soit tu peux le faire au niveau poste de
travail et là tu as le choix entre la solution embarquée dans ton "Internet
Services" - Kaspersky, Trend, Forticlient (même base que pour les
Fortigate, et, pour l'instant, encore gratuit en 6.0)
Deux choses à propos du filtrage sur les postes :
- C'est extrêmement chronophage et source de problèmes. Si on gère un
seul gros réseau, le outils de management de l'éditeur peuvent faire le
job. Mais si on gère plusieurs dizaines de petits réseaux indépendants,
je n'ai pas trouvé l'outil qui convient...
- C'était un peu le sens de ma contribution initiale : être contraint de
filtrer les connexions vers des IP malveillantes depuis les postes de
travail, n'est-ce pas un aveu d'impuissance sur la façon dont nous
concevons et gérons nos réseaux ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
