Bonjour,
Si non, alors il faut se borner aux attaques connues, et dans ce cas tu
as le choix en open source (mod_sec, varnish, nginx avec son waf)
ou en commercial (fortiweb, a10?, f5 avec ltm+asm)
Petite rectification :
le WAF de Nginx (NAXSI) ne se base pas sur un mode de blocage utilis
Le 30 avril 2015 16:23:27 CEST, Samuel PIRON a écrit :
>Pour rester sur le coté 'Open-source', il y a le module WAF NAXSI qui
>s'ajoute sur Nginx qui marche pas mal (et c'est codé par une boite
>française !) -> https://github.com/nbs-system/naxsi
>
>Sinon, dans le domaine des appliances, j'avais
Pour rester sur le coté 'Open-source', il y a le module WAF NAXSI qui
s'ajoute sur Nginx qui marche pas mal (et c'est codé par une boite
française !) -> https://github.com/nbs-system/naxsi
Sinon, dans le domaine des appliances, j'avais eu l'occasion de voir du
F5 fonctionner. ça avait l'air de
Bonjour Richard,
Il existe comme produit qui peut éventuellement faire l'affaire Kemp que
ce soit en physique qu'en VM.
Le produit inclus depuis peu une option WAF + possibilité d'utiliser des
règles snort.
Alex
Le 30/04/15 12:09, Richard Paré a écrit :
> Bonjour,
>
> Je cherche un appliance d
Tout a fait
Le 30 avr. 2015 à 15:28, Nicolas Gaudin a écrit
:
>>> Le 30/04/2015 12:09, Richard Paré a écrit :
>>> Bonjour,
>>>
>>> Je cherche un appliance de sécurité pour protéger un site Web de la
>>> manière suivante :
>>> - Le site Web fonctionne en HTTP
>>> - L'appliance de sécurité fa
>>Le 30/04/2015 12:09, Richard Paré a écrit :
>> Bonjour,
>>
>> Je cherche un appliance de sécurité pour protéger un site Web de la
>> manière suivante :
>> - Le site Web fonctionne en HTTP
>> - L'appliance de sécurité fait office de reverse Proxy avec d'un côté,
>> des communications chiffrées HTT
Autant pour moi !
J'avais souvenir d'un config varnish+ModSecurity
(http://en.wikipedia.org/wiki/ModSecurity) mais en fait c'est plutot sur
Apache ou nginx que ça s'installe.
J'ai bien trouvé
https://github.com/comotion/VSF#varnish-security-firewall mais est-ce un
projet pérenne ???
Bon, bre
C'est un reverse proxy et non un WAF.
Donc aucune sécu comme un Apache ou un Squid ou un Nginx.
> Le 30 avr. 2015 à 13:39, Fabrice Vincent a
> écrit :
>
> C'est encore moi! ;)
> Pour en revenir à ta demande initiale, pourquoi pas un varnish (ou un cluster
> haproxy/varnish) ?
> Fabrice
>
Bonjour,
Les solutions de F5 (Big IP) ou Citrix (Netscaler) sont très répandues.
Cela fait d'ailleurs bien + que simple Reverse-Proxy+Offloading
SSL+inspection. On peut faire plein de choses avec et s'adapter à tous les
environnements, même complexes.
Ça existe en boitier ou en VM.
De mémoire; F
ilto:frnog-requ...@frnog.org] De la part
> de Guillaume Tournat
> Envoyé : jeudi 30 avril 2015 12:21
> À : Richard Paré
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load
> Balancing et IPS
>
> FortiWeb de Fortinet
>
voyé : jeudi 30 avril 2015 12:21
À : Richard Paré
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load
Balancing et IPS
FortiWeb de Fortinet
Existe en appliance physique ou en VM
Correspond au besoin.
> Le 30 avr. 2015 à 12:09, Richard Paré a éc
C'est encore moi! ;)
Pour en revenir à ta demande initiale, pourquoi pas un varnish (ou un
cluster haproxy/varnish) ?
Fabrice
Le 30/04/2015 12:09, Richard Paré a écrit :
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne e
Le 30/04/2015 12:50, Josselin Lecocq a écrit :
Le 30/04/2015 12:35, Fabrice Vincent a écrit :
On utilise Cloudflare(.com)
Et au passage tu abandonnes toutes tes données à la NSA (c'est un choix,
mais il ne faut juste pas l'oublier).
La "sécurité SSL" devient alors trompeuse pour tes utilisateu
Le 30/04/2015 12:35, Fabrice Vincent a écrit :
> On utilise Cloudflare(.com)
Et au passage tu abandonnes toutes tes données à la NSA (c'est un choix,
mais il ne faut juste pas l'oublier).
La "sécurité SSL" devient alors trompeuse pour tes utilisateurs qui
pensent leur canal de communication sûr,
On utilise Cloudflare(.com)
Leur service fait en même temps reverse proxy (avec SSL si on veut),
CDN, WAF, et plein d'autres sécurisations et optimisations.
Faire la même chose qu'eux à la mimine ou avec une box ça va couter
beaucoup plus cher (surtout comparé à leur plan gratuit, déjà très bien
FortiWeb de Fortinet
Existe en appliance physique ou en VM
Correspond au besoin.
> Le 30 avr. 2015 à 12:09, Richard Paré a écrit :
>
> Bonjour,
>
> Je cherche un appliance de sécurité pour protéger un site Web de la manière
> suivante :
> - Le site Web fonctionne en HTTP
> - L'appliance de s
16 matches
Mail list logo