Bonjour
Le 14/05/2020 à 11:04, Thierry Chich a écrit :
Bonjour
Ce n'est vraiment pas une bonne pratique d'avoir le firewall frontal en
virtualisé. Pour 257 raisons, sécurité, découplage des fonctions, etc. Vraiment.
Peux tu développer les problèmes de sécurité que cela engendre ? Nous
faisons cela et rien ne nous a jusqu'à présent interpeller en matière
sécurité.
Si c'est gênant, il vaut encore mieux garder un bon firewall physique en
frontal chargé des nat, du filtrage depuis internet et des accès de management
(c'est mieux de le séparer, cela dit), et se contenter d'un interco avec
derrière un firewall virtuel pour s'occuper de l'est-ouest. Ou de le faire
faire par des fonction NSX (mais qui ont un coût).
-----Message d'origine-----
De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de
Jerome Lien
Envoyé : lundi 11 mai 2020 15:21
À : frnog-tech <frnog-t...@frnog.org>
Objet : [FRnOG] [TECH] vmware, firewall dmz
Bonjour à tous,
nous recherchons une méthode, solution pour isoler les vm's accessible
depuis l'extérieurs. Etant une industrie nous avons plusieurs type de vm
devant écouter du https, ftp, et d'autres protocoles plus ou moins fiable avec
des languages/os plus ou moins à jours.
Actuellement nous avons plusieurs dmz, avec des vlan's, le tout passant par
un fortigate physique ... mais il faut avouer que remonter les vlan à chaque
fois, fortigate..., switch...., vswitch ... c'est plutôt fatiguant.
Du coups, on réfléchi à monter un firewall en VM, par exemple un pfsense,
opnsense .... pour gérer ces mini dmz et n'avoir qu'un lien propre vers
l’extérieur.
avez vous des retours sur ce type d'archi ? ou est ce complètement *** ? :-)
ä l'écoute de toutes proposition,
jerome et merci d'avance
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Daniel Huhardeaux
+33.368460...@tootai.net sip:8...@sip.tootai.net
+41.445532...@swiss-itech.ch tootaiNET
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
