Mouais, j'ai quand même un peu de mal à te laisser dire (écrire) ça. Déjà, sans firewall, comment tu empêches les gens de se mettre sur le réseau et de sortir sur internet autrement que via ton proxy?
Quid des attaques par brute-force/DDos, ou plus généralement des attaques qui se basent sur les paquets? Des vieux serveurs historiques pour la prod sur lesquels il ne faut surtout rien installer mais quand même protéger ? (je pourrais continuer mais je pense avoir cité assez d'exemples) Quand à ton règlement qui empêchent les gens d'avoir des activités non productives : comment tu contrôles ça justement? Qu'un bon AV de poste soit l'ultime barrière et donc ne soit pas à négliger, OK, mais de là à dire que les firewalls ne servent à rien... J'aurais tendance à dire que tu t'es un peu emporté un peu vite quand même là, non? :) A+ Michael +33628781171 -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Jérôme Nicolle Envoyé : jeudi 21 juin 2018 20:18 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Solutions firewall NGN Guillaume, Le 23/05/2018 à 16:41, LE PROVOST Guillaume a écrit : > Quels équipements conseilleriez-vous ? Aucun. La sécurité se gère sur les terminaux, pas dans le réseau. Une redondance entre les AV des terminaux qui en ont besoin et les firewalls ne sert à rien. Quant au filtrage d'URL, un proxy avec Squid-Guard suffit mais globalement ça ne sert à rien : empêcher les utilisateurs de mater facebook ou du porn, ça se fait par un règlement, pas par le flicage. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
