Le 08/01/2021 à 21:34, Michel Py a écrit :
Les ASA/Firepower ils vont possiblement dégager à la fin de l'année pour une autre crèmerie. Fortinet, Checkpoint, Barracuda et Sophos on a déjà donné donc c'est même pas dans la course.
Tu as de la chance de pouvoir changer aussi facilement de crèmerie :-) Moi, cela ne me traverse même pas l'esprit tant le travail de migration serait colossal (ce sont les mêmes appareils qui font tout : firewall, UTM, VPN, interco, failover, wifi, etc...)
Donc, l'idée est de conserver ce matériel, qui dans l'ensemble me convient, et de le doubler en frontal par d'autres outils plus ciblés sur le filtrage du caca en provenance d'Internet.
Niveau poste de travail j'ai un mix entre Windows defender, Symantec, Cisco, et Eset (beurk). Malwarebytes j'aimais bien dans le temps; perso j'en ai 2 à vie.
Même remarque : comment tu fais pour gérer autant d'outils différents ? Moi, je voudrais arriver à normaliser sur un seul. Même si ce sera obligatoirement un compromis. Le critère essentiel est la gestion multi-tier (une seule console d'admin pour gérer tous mes clients, au lieu d'une console d'admin par client).
Au niveau IPv4 pur j'utilise : https://team-cymru.com/community-services/bogon-reference/bogon-reference-bgp/ https://www.spamhaus.org/bgpf/ Et bien sur le mien : http://arneill-py.sacramento.ca.us/cbbc/ que plusieurs ici utilisent et même y contribuent, merci.
Oui, çà fait un moment que j'avais noté çà dans ma todo-list ;-) Sur un projet associatif, j'utilise les listes de blocage Firehol. C'est pas mal. Mais le script d'agrégation est un peu étrange. L'idée, ce serait de ré-écrire le mien, qui puise dans les sources de mon choix. Cà donne des blocklists gargantuesques. Et je tombe sur un autre problème qui est qu'elles sont trop grosses pour les petits firewalls, sur les petits sites...
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
