Il parait evident que Externe : le mal absolu truffe de virus, de malware, de failles et de hacker pour les utiliser. Interne : bien cache derriere son firewall, aucun risque.
Donc on s'ennuie a gerer les ACLs mais on conserve la possibilite de passer le wifi en wep ou pire. De plus l'ouverture dynamique de ports via UPNP est jne excellente idee. Ca facilite le developpement de backdoor, les hackerz du monde entier vous remercie. De plus avec un message du type "avec mon gros firewall je suis bien a l'abris, pas besoin de mettre a jour mon OS, mon antivirus (mon quoi ?) et mon firewall personnel", on va pas responsabiliser les internautes. "Mettre a jour Java ? Mais pourquoi donc ?". De plus dans ce cas, la compromission d'un device dans la zone inside et hop par rebond je prends la totale, du NAS au frigo magique connecté. Ca me fait penser a ces serveurs Apache tous ports ouverts derriere un firewall overkill, la ou une regle iptable locale serait plus efficace. Aux fans de RFC sur la securite par l'obscurantisme, relisez la vieille BCP 38 / rfc 2827 qui date de 2000. J'aime a penser qu'on peut la resumer par "avant de firewaller dans le reseau, commencer par firewaller les sources et destinations potentielles avec un filtrage local". Moi je dis la box de Madame Michu faut qu'elle embarque un moteur IPS, antivirus, antispam, et de l'analyse de code java et javascript a la volée. Juste au cas ou. Le 22 janv. 2013 15:52, "Alain Richard" <alain.rich...@equation.fr> a écrit : > ou autrement dit, la sécurité globale d'un site repose sur la sécurité de > l'ensemble des périphériques utilisant le réseau. > > A l'époque du BYOD, on n'est donc pas prêt de voir les responsables > sécurité faire confiance à tous les machins IP (PC, Macs, imprimantes, > photocopieurs, tablettes, téléphones, machines à café, ...) !!! > > Donc le déploiement d'un firewall en entreprise n'est pas une option, > c'est obligatoire. > > Ensuite, si les box à la maison n'implémentent pas une sécurité minimum, > je vous dis pas la joie du BYOD lorsque l'utilisateur retourne dans > l'entreprise... > > A+ > > Le 22 janv. 2013 à 11:15, sxpert <sxp...@sxpert.org> a écrit : > > > la box n'est qu'un routeur. le firewalling est a faire dans les feuilles, > > c'est à dire les machines connectées, ou dans un firewall intermédiaire > > si vous préférez cette méthode. > > -- > Alain RICHARD <mailto:alain.rich...@equation.fr> > EQUATION SA <http://www.equation.fr/> > Tel : +33 477 79 48 00 Fax : +33 477 79 48 01 > E-Liance, Opérateur des entreprises et collectivités, > Liaisons Fibre optique, SDSL et ADSL <http://www.e-liance.fr> > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
