Filtrer ICMP ne fait pourtant plus partie depuis longtemps des directives standard en matière de sécurité. C'est plutôt d'arrêter de sécuriser par l'obscurité qu'il faudra convaincre les RSSI. Pour ça t'auras le droit à une carmagnole.
On Sat, 2012-06-09 at 20:24 +0200, Raphaël Durand wrote: > Le 09/06/2012 17:30, Stephane Bortzmeyer a écrit : > > On Sat, Jun 09, 2012 at 04:07:06PM +0200, > > Julien Richer <jul...@ywigo.fr> wrote > > a message of 35 lines which said: > > > >> Pour la qualification du natif, qui est d'accord pour prendre le MTU > >> comme mesure ? > > Moi. Car c'est ce qui est important du point de vue *pratique* (sites > > bogués qui filtrent l'ICMP packet-too-big, etc)... Le reste est plutôt > > de l'esthétique. > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > Pour celà il faut convaincre les "experts en sécurité" de ne pas filtrer ICMP > (le ping c'est le MAAAAL ça tue des serveurs) Si vous y arrivez, je veux bien > danser la carmagnole sur le Trocadéro. > > Raphaël Durand > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
