Re: [FRnOG] [TECH] Etude WAF hébergeur

2015-01-26 Par sujet Philippe Bourcier
Re, Non, fausse route. Ici on parle réseau et sécurité, je cite la charte "la sécurité, la recherche et le fonctionnement d'Internet". Le load-balancing, firewalling et WAF, c'est bien en majorité les équipes réseau/sécurité qui s'en occupent. Et puis de toute façon, les choses sont de plus

Re: [FRnOG] [TECH] Etude WAF hébergeur

2015-01-26 Par sujet Pierre DOLIDON
Salut. Il me semble que FRsAG soit un meilleur endroit pour parler de WAF... Puisqu'il s'agit plus de problématique système que réseau ;) Pierre. Le 26/01/2015 13:48, Léo a écrit : Bonjour, Il faut voir ici le WAF comme un serveur frontal à une application, il ne s'agit pas d'inspection du t

Re: [FRnOG] [TECH] Etude WAF hébergeur

2015-01-26 Par sujet Léo
Bonjour, Il faut voir ici le WAF comme un serveur frontal à une application, il ne s'agit pas d'inspection du trafic de navigation des utilisateurs d'une entreprise (ça pourrait, mais il y a d'autres solutions dédiées à cet usage). En fait, un WAF s'appelait simplement reverse-proxy (filtrant), av

RE: [FRnOG] [TECH] Etude WAF hébergeur

2015-01-26 Par sujet Fedotova, Claire Svetlana Four
Bonjour - pour moi - ca va très bien, j'adhère :) -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : lundi 26 janvier 2015 11:03 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Etude WAF hébergeur On Mon,

Re: [FRnOG] [TECH] Etude WAF hébergeur

2015-01-26 Par sujet Clement Cavadore
On Mon, 2015-01-26 at 10:52 +0100, David Touitou wrote: > J'ai lu "Etude Woman Acceptance Factor hébergeur". > Donc je n'ai rien compris... Idem :-) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Etude WAF hébergeur

2015-01-26 Par sujet Nathan Anthonypillai
David, Non tu n'es pas seul, dans mon cas ce fut en premier lieu "Wife Acceptance Factor". Le réveil est difficile le lundi... Cordialement, Nathan ANTHONYPILLAI Le 26 janvier 2015 10:52, David Touitou a écrit : > Bonjour, > > je sais, c'est lundi seulement. >

Re: [FRnOG] [TECH] Etude WAF hébergeur

2015-01-26 Par sujet David Touitou
Bonjour, je sais, c'est lundi seulement. > Objet: [FRnOG] [TECH] Etude WAF hébergeur J'ai lu "Etude Woman Acceptance Factor hébergeur". Donc je n'ai rien compris... Suis-je le seul ? David --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Etude WAF hébergeur

2015-01-26 Par sujet Dominique Rousseau
Le Mon, Jan 26, 2015 at 09:23:08AM +0100, Quentin Mollard [quentinmollard...@gmail.com] a écrit: [...] > Sachant que si on opte pour la première solution cela voudrait dire que > le WAF possède toutes les clées SSL des clients derrières, personnellement > je suis pas bien fan de l'idée ( votre

Re: [FRnOG] [TECH] Etude WAF hébergeur

2015-01-26 Par sujet Nathan Anthonypillai
Salut, Déchiffrer du TLS (SSL, c'est tabou, on en viendra tous à bout), c'est toujours une entreprise risquée. Il n'y a (à ma connaissance) pas d'option éthiquement acceptable dans ce domaine, à moins d'avoir le consentement informé de toutes les parties concernées. Donc soit le WAF a la clé priv

[FRnOG] [TECH] Etude WAF hébergeur

2015-01-26 Par sujet Quentin Mollard
Bonjour, Je suis aujourd'hui alternant dans une entreprise proposant des services d'hébergement à ses clients,et dans la continuité de la certification PCI-DSS nous étudions des solutions de WAF afin de proposer ce service à nos clients,( Requirement 6.6 de la certification). De ce fait je voulais