>> Michel Py a écrit : >> C'est devenu trop dynamique de whitelister. On en est rendu à blacklister ce >> qui est connu comme étant nocif, et ce qui n'est pas strictement nécessaire.
> Adrien Rivas a écrit : > Soit tu le fais au niveau périphérique, et là tu choisis ton UTM/NGFW > soit tu peux le faire au niveau poste de travail Non seulement il faut faire les deux, mais en plus de çà il faut en faire 3 autres. > Toussaint OTTAVI a écrit : > J'en arrive à peu près à cette conclusion également. Mais encore faut-il avoir > une source efficace de saletés. Ou agréger plusieurs sources. Des suggestions > ? Au niveau UTM/NGFW j'utilise Untangle (perso); pour l'instant à $job[0] c'est ASA/Firepower et Meraki pour les petits sites. Les ASA/Firepower ils vont possiblement dégager à la fin de l'année pour une autre crèmerie. Fortinet, Checkpoint, Barracuda et Sophos on a déjà donné donc c'est même pas dans la course. Niveau poste de travail j'ai un mix entre Windows defender, Symantec, Cisco, et Eset (beurk). Malwarebytes j'aimais bien dans le temps; perso j'en ai 2 à vie. En plus : Au niveau contrôle de la pub : adblockplus.org (indispensable). Au niveau DNS j'utilise Cisco OpenDNS (perso) / Cisco Umbrella (pro). C'est pas parfait, mais c'est pas emmerdant et ça marche pour moi. Au niveau IPv4 pur j'utilise : https://team-cymru.com/community-services/bogon-reference/bogon-reference-bgp/ https://www.spamhaus.org/bgpf/ Et bien sur le mien : http://arneill-py.sacramento.ca.us/cbbc/ que plusieurs ici utilisent et même y contribuent, merci. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
