|
Bas de page | |
---|---|
Auteur | Sujet : Interdire ou accepter certains protocols |
lipaika | Bonjour,
|
Publicité | Posté le 14-08-2008 à 11:35:16 |
lipaika |
|
CK Ze CaRiBoO | Je comprends pas bien ta question. Si tu veux accéder à des FTP externes, il faut autoriser le trafic sur le port 21 dans ton firewall (qu'il soit logiciel ou matériel, on s'en fiche)
Message cité 1 fois Message édité par CK Ze CaRiBoO le 14-08-2008 à 13:50:10 --------------- The only thing necessary for the triumph of evil is for good people to do nothing. |
_mr_untel_ |
Ben justement la question posée concerne le filtrage couche 7. En effet les politiques de sécurité telles que tu les décris, ou un port est soit ouvert soit fermé, c'est plus suffisant si on cherche une sécurité solide dans un environnement pro. Il faut filtrer les paquets avec des IPS/IDS/UTM/Deep Inspection/etc. Ceux-ci bossent avec des bases de signatures qui peuvent détecter/bloquer des attaques au niveau applicatif (attaque d'un serveur web par SQL Injection par exemple). Bien sûr ce qui fait la qualité d'un filtrage applicatif, c'est une bonne base de signature bien à jour. Déja c'est quoi la taille de ton archi ? Tu veux protéger quoi ? Tu voudrais des appliances (firewall et IPS/IDS séparés) ou un firewall UTM tout-en-un ? Du propriétaire ou du libre ? Ceci dit entièrement d'accord avec Shinmaki, avant de voir la couche 7, il faut rigoureusement appliquer tous les principes qu'il cite (les 3). Message cité 1 fois Message édité par _mr_untel_ le 14-08-2008 à 14:40:43 |
lipaika |
|
Publicité | Posté le 14-08-2008 à 17:21:04 |
mmc | Je retourne la question.
|
lipaika | Je dirais LE PRIX. Pour des petites companies, n'est-il pas préferable d'utiliser un filtrage par etat? Si il y a 10 employés, pas de resources importantes, ça suffit non?? |
mmc | Il y a des filtrages applicatif gratuite sous licence GPL comme l'IDS "snort". |
lipaika | J'ai une vision assez théorique de la sécurité, et malheureusement très peu pratique, et j'ai du mal à déterminer quelle solution adaptée, pour quel budget. |