Quelles sont les règles de filtrage appliquées dans le but de sécuriser au maximum l'utilisation du P2P par des postes d'un réseau (d'entreprise ou privé...) ?
Y a-t-il des types d'attaques bien ciblés dont on peut s'occuper par de bonnes règles de filtrages, et également, peut-on appliquer via un proxy un système de connexions interdites à des IP blacklistées ?
Publicité
Posté le 23-02-2009 à 15:11:58
twins_
La Trans y a que ça de vrai !
Posté le 23-02-2009 à 23:22:39
Ben si tu veux pas te casser la tête est vraiment contrôler ce qu'il se passe, tu bloques tout et tu autorises uniquement ce que tu veux
C'est une des règles de filtrage la plus efficace, car en général on sait ce qu'on veut autoriser, mais l'inverse c'est plus compliqué par contre à exploiter c'est un peu plus chiant car au fur et à mesure de l'évolution des besoins, tu dois autoriser tel ou tel nouveau trafic à passer
Krapaud
Modérateur
Posté le 24-02-2009 à 07:30:36
Spécifique au filtrage, tu as les solutions de DPI comme Allot NetEnforcer qui te prémunissent contre leur utilisation malgré les encapsulations (y compris https).
et tu autorises uniquement ce que tu veux 
par contre à exploiter c'est un peu plus chiant car au fur et à mesure de l'évolution des besoins, tu dois autoriser tel ou tel nouveau trafic à passer 