On 21/06/2018 20:18, Jérôme Nicolle wrote:
Aucun. La sécurité se gère sur les terminaux, pas dans le réseau.
Une redondance entre les AV des terminaux qui en ont besoin et les
firewalls ne sert à rien.
Quant au filtrage d'URL, un proxy avec Squid-Guard suffit mais
globalement ça ne sert à rien : empêcher les utilisateurs de mater
facebook ou du porn, ça se fait par un règlement, pas par le flicage.
Tout dépend du role que l'on veut attribuer à un firewall d'entreprise.
On y colle souvent un peu toutes les fonctions (vpn, nat-in, analyse
d'activités utilisateurs, etc...) qui devraient être segmentées dans
différents équipements.
Cela dépend aussi grandement de la typologie de l'entreprise, et de sa
maturité technique. Si elle faible, il y a fort à parier que la solution
AV va être faible. Dans ce cas avoir un firewall filtrant en sortie
n'est pas forcément déconnant. C'est déceptif car on devrait juste tout
ouvrir, faire confiance aux gens, et juste installer un flow pour
tracker les petits plaisantins. Malheuresement on sait tous ce qu'il en est.
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
