Non, parce qu'un firewall sans admin ne sert pas à grand chose. Donc firewall administrable par web oui mais avec un admin derrière.
-- Sebastien Bricout
Définissez-moi d'abord ce que vous entendez par Dieu et je vous dirai si j'y crois. -+- Albert Einstein (Physicien allemand) -+-
T0t0
"Martinus" wrote in message news:
Dans la gamme pletorique de firewall je recherche un firewall pour nos serveurs web qui puisse etre administrable par internet. Est-ce que c'est assez sécfurisé comme solution ?
S'il est administrable par HTTP et non HTTPS, poubelle. A moins que tu n'aies envie que le login/pass de l'admin ne circule en clair sur Internet.
Mais il ne faut pas oublier que tu administres un firewall qui garantit une bonne partie de ta sécurité... HTTPS peut être ok, avec une authentification forte c'est pas plus mal (certificats et SSLv3, ou one time passwd avec token) Sinon, l'administration par SSH est bien aussi, mais tu n'auras pas d'environnement graphique (à moins de faire du x11 forwarding ou d'encapsuler tes flux d'admin)
Ca dépend aussi de tes besoins. Si ton infrastructure héberge des sites ou des informations confidentielles, il vaut mieux créer une DMZ d'administration dédiée, avec des interfaces dédiées sur les équipements. Au pire tu accèderas à cette zone par un VPN IPsec.
Voilà, il y a pas mal de solutions, avec des niveaux de sécurité différents selon tes besoins.
Bon courage !
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Martinus" <mforum@tiscali.fr> wrote in message
news:r2bk2055i5nk24v3nufv8bnjrlvmrib76g@4ax.com
Dans la gamme pletorique de firewall je recherche un firewall pour nos
serveurs web qui puisse etre administrable par internet.
Est-ce que c'est assez sécfurisé comme solution ?
S'il est administrable par HTTP et non HTTPS, poubelle. A moins que
tu n'aies envie que le login/pass de l'admin ne circule en clair sur
Internet.
Mais il ne faut pas oublier que tu administres un firewall qui garantit
une bonne partie de ta sécurité...
HTTPS peut être ok, avec une authentification forte c'est pas plus mal
(certificats et SSLv3, ou one time passwd avec token)
Sinon, l'administration par SSH est bien aussi, mais tu n'auras pas
d'environnement graphique (à moins de faire du x11 forwarding ou
d'encapsuler tes flux d'admin)
Ca dépend aussi de tes besoins. Si ton infrastructure héberge des
sites ou des informations confidentielles, il vaut mieux créer une
DMZ d'administration dédiée, avec des interfaces dédiées sur les
équipements. Au pire tu accèderas à cette zone par un VPN IPsec.
Voilà, il y a pas mal de solutions, avec des niveaux de sécurité
différents selon tes besoins.
Bon courage !
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Dans la gamme pletorique de firewall je recherche un firewall pour nos serveurs web qui puisse etre administrable par internet. Est-ce que c'est assez sécfurisé comme solution ?
S'il est administrable par HTTP et non HTTPS, poubelle. A moins que tu n'aies envie que le login/pass de l'admin ne circule en clair sur Internet.
Mais il ne faut pas oublier que tu administres un firewall qui garantit une bonne partie de ta sécurité... HTTPS peut être ok, avec une authentification forte c'est pas plus mal (certificats et SSLv3, ou one time passwd avec token) Sinon, l'administration par SSH est bien aussi, mais tu n'auras pas d'environnement graphique (à moins de faire du x11 forwarding ou d'encapsuler tes flux d'admin)
Ca dépend aussi de tes besoins. Si ton infrastructure héberge des sites ou des informations confidentielles, il vaut mieux créer une DMZ d'administration dédiée, avec des interfaces dédiées sur les équipements. Au pire tu accèderas à cette zone par un VPN IPsec.
Voilà, il y a pas mal de solutions, avec des niveaux de sécurité différents selon tes besoins.
Bon courage !
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
