«Il faut chercher la solution la plus simple qui offre la
meilleure disponibilité.
Quelques principes intéressants :
...snip
Pour les DMZ, firewall, & co., éviter tout
simplement, ça segmente le bloc IP alloué (donc fait perdre des
adresses), et rajoute des points de défaillance possible. Et puis
le jour où l'un des LANs doit faire plus de 80 Mbit/s de trafic
et que c'est justement celui qu'on ne peux pas segmenter, on
se retrouve un peu bête avec son super firewall PC de la mort.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe Casalegno
newsread wrote:
Pour les DMZ, firewall, & co., éviter tout simplement, ça segmente le bloc IP alloué (donc fait perdre des adresses), et rajoute des points de défaillance possible. Et puis le jour où l'un des LANs doit faire plus de 80 Mbit/s de trafic et que c'est justement celui qu'on ne peux pas segmenter, on se retrouve un peu bête avec son super firewall PC de la mort.
Tout dépend du besoin, il aurait fallu donner le message dans son contexte complet (qui n'est peu etre pas un contexte sécuritaire) pour une analyse objective.
Les firewalls et la segmentation d'un réseau ont (fort heureusement) une utilité. Par contre, tout est fortement dépendant des circonstances : il peut y avoir des cas particuliers ou par exemple la segmentation d'un réseau ou la pose de tel ou tel équipement sera inapropriée. En bref, tout dépend du contexte.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com Institut International des Hautes Etudes de la Cybercriminalité Technical director | Security Intrusion techniques & infowar specialist.
newsread wrote:
Pour les DMZ, firewall, & co., éviter tout
simplement, ça segmente le bloc IP alloué (donc fait perdre des
adresses), et rajoute des points de défaillance possible. Et puis
le jour où l'un des LANs doit faire plus de 80 Mbit/s de trafic
et que c'est justement celui qu'on ne peux pas segmenter, on
se retrouve un peu bête avec son super firewall PC de la mort.
Tout dépend du besoin, il aurait fallu donner le message dans son contexte
complet (qui n'est peu etre pas un contexte sécuritaire) pour une analyse
objective.
Les firewalls et la segmentation d'un réseau ont (fort heureusement) une
utilité. Par contre, tout est fortement dépendant des circonstances : il
peut y avoir des cas particuliers ou par exemple la segmentation d'un
réseau ou la pose de tel ou tel équipement sera inapropriée. En bref, tout
dépend du contexte.
amicalement,
--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
Institut International des Hautes Etudes de la Cybercriminalité
Technical director | Security Intrusion techniques & infowar specialist.
Pour les DMZ, firewall, & co., éviter tout simplement, ça segmente le bloc IP alloué (donc fait perdre des adresses), et rajoute des points de défaillance possible. Et puis le jour où l'un des LANs doit faire plus de 80 Mbit/s de trafic et que c'est justement celui qu'on ne peux pas segmenter, on se retrouve un peu bête avec son super firewall PC de la mort.
Tout dépend du besoin, il aurait fallu donner le message dans son contexte complet (qui n'est peu etre pas un contexte sécuritaire) pour une analyse objective.
Les firewalls et la segmentation d'un réseau ont (fort heureusement) une utilité. Par contre, tout est fortement dépendant des circonstances : il peut y avoir des cas particuliers ou par exemple la segmentation d'un réseau ou la pose de tel ou tel équipement sera inapropriée. En bref, tout dépend du contexte.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com Institut International des Hautes Etudes de la Cybercriminalité Technical director | Security Intrusion techniques & infowar specialist.
Eric Belhomme
Christophe Casalegno wrote in news:ceu6ik$2a9q$:
Tout dépend du besoin, il aurait fallu donner le message dans son contexte complet (qui n'est peu etre pas un contexte sécuritaire) pour une analyse objective.
Raphael Bouaziz etant l'administrateur du FAI NERIM, il est probable qu'il
parle du subnet de nerim...
-- Rico
Christophe Casalegno <christophe.casalegno@digital-network.net> wrote in
news:ceu6ik$2a9q$1@biggoron.nerim.net:
Tout dépend du besoin, il aurait fallu donner le message dans son
contexte complet (qui n'est peu etre pas un contexte sécuritaire) pour
une analyse objective.
Raphael Bouaziz etant l'administrateur du FAI NERIM, il est probable qu'il
Tout dépend du besoin, il aurait fallu donner le message dans son contexte complet (qui n'est peu etre pas un contexte sécuritaire) pour une analyse objective.
Raphael Bouaziz etant l'administrateur du FAI NERIM, il est probable qu'il
