Hello,
Intéressant tout cela et dans le cloud public, on fait comment pour le
physique ?
Je pense que ce type de raisonnement devient de moins en moins vrai...
Et admettons que tu soit un hébergeur, tu achètes un firewall pour
chacun de tes clients ? Je pense qu'à un moment tu passes sur un modèle
plus virtuel que physique, non ?
Cordialement,
Le 14/05/2020 à 14:22, Adrien Rivas a écrit :
L'ANSSI a publié deux guides traitant du sujet de cette liste :
L'exposition de ressources sur internet :
https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf
La problématique des ressources réseau virtualisées :
https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Virtualisation_NoteTech_v1-1.pdf
(les risques sont traités P8)
Concernant ce point *"Actuellement nous avons plusieurs dmz, avec des
vlan's, le tout passant par un fortigate physique ... mais il faut avouer
que remonter les vlan à chaque fois, fortigate..., switch...., vswitch ...
c'est plutôt fatiguant" *perso nous déployons de plus en plus des
Fortiswitch, managés par le Fortigate ils ont l'avantage de pouvoir
affecter visuellement les vlans directement sur le port de destination,
c'est assez bien fait et pratique à utiliser je trouve. Autre avantage,
quand tu sauvegardes la config du Fortigate, tu sauvegardes par mégarde la
config des switchs avec
Le jeu. 14 mai 2020 à 14:01, Michael Hallgren <m...@xalto.net> a écrit :
Moi également, je suis du même avis prudent (là où possible) pour la
protection périmétrique.
mh
14 mai 2020 12:52 "Benoît SERRA" <oups...@oupsman.fr> a écrit:
À mon avis, les failles récentes contredisent cela : une compromission
de l'hôte permet
potentiellement d'exposer toutes les Vm.
Meme si ces failles sont remédiées, on reste exposé à la découverte de
nouvelles failles
équivalentes...
C'est pour ça que le firewall est peut être le seul service que je ne
virtualiserai jamais en
production.
14 mai 2020 12:39:11 Olivier Tirat BYON <olivier.ti...@byo-networks.com
:
A priori ce défaut est facilement contournable avec un saine gestion de
l'isolation des réseaux.
Le problème qui se pose ici est celui de la migration des
infrastructures réseaux dans des environnements virtualisés.
Je connais qu'une solution technologique qui fonctionne et qui préserve
l'existant mais je ne lui ferai pas de pub sur la liste.
Si ca vous interesse contactez moi directement.
Olivier
Le 14/05/2020 à 12:18, Benoît SERRA a écrit :
Le défaut majeur d'un firewall virtuel c'est la compromission de l'hôte
qui l'héberge.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
