> -----Message d'origine----- > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de > Benoît SERRA > Envoyé : jeudi 14 mai 2020 12:52 > À : Olivier Tirat BYON <olivier.ti...@byo-networks.com> > Cc : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] vmware, firewall dmz > > À mon avis, les failles récentes contredisent cela : une compromission de > l'hôte permet potentiellement d'exposer toutes les Vm. >
Une compromission de l'hôte, l'ESX ? Ben y a pas besoin de failles récente. C'est évident que si on a pris la main sur l'hôte, on a la main sur l'ensemble. Ce qui est plus discuté, c'est la possibilité de passer de VM à hote. Certaines choses indiquent que c'est possible, mais ça reste très compliqué. Cela dit, on est pas à l'abri d'une accélération hardware mal gaulée qui puisse un jour être exploitée pour remonter sur l'hôte. > Meme si ces failles sont remédiées, on reste exposé à la découverte de > nouvelles failles équivalentes... > > C'est pour ça que le firewall est peut être le seul service que je ne > virtualiserai jamais en production. Tout en fait. En tout cas, le frontal. Cordialement > > 14 mai 2020 12:39:11 Olivier Tirat BYON <olivier.ti...@byo-networks.com>: > > > A priori ce défaut est facilement contournable avec un saine gestion > > de > > > > l'isolation des réseaux. > > > > > > Le problème qui se pose ici est celui de la migration des > > > > infrastructures réseaux dans des environnements virtualisés. > > > > > > Je connais qu'une solution technologique qui fonctionne et qui préserve > > > > l'existant mais je ne lui ferai pas de pub sur la liste. > > > > > > Si ca vous interesse contactez moi directement. > > > > > > > > Olivier > > > > > > > > > > > > Le 14/05/2020 à 12:18, Benoît SERRA a écrit : > > > > > > > > > > > Le défaut majeur d'un firewall virtuel c'est la compromission de > > > l'hôte > qui l'héberge. > > > > > > > > > > > > --------------------------- > > > > > > Liste de diffusion du FRnOG > > > > > > http://www.frnog.org/ > > > > > > > > > > > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/