À mon avis, les failles récentes contredisent cela : une compromission de l'hôte permet potentiellement d'exposer toutes les Vm.
Meme si ces failles sont remédiées, on reste exposé à la découverte de nouvelles failles équivalentes... C'est pour ça que le firewall est peut être le seul service que je ne virtualiserai jamais en production. 14 mai 2020 12:39:11 Olivier Tirat BYON <olivier.ti...@byo-networks.com>: > A priori ce défaut est facilement contournable avec un saine gestion > de > > l'isolation des réseaux. > > > Le problème qui se pose ici est celui de la migration des > > infrastructures réseaux dans des environnements virtualisés. > > > Je connais qu'une solution technologique qui fonctionne et qui préserve > > l'existant mais je ne lui ferai pas de pub sur la liste. > > > Si ca vous interesse contactez moi directement. > > > > Olivier > > > > > > Le 14/05/2020 à 12:18, Benoît SERRA a écrit : > > > > > > Le défaut majeur d'un firewall virtuel c'est la compromission de > > l'hôte qui l'héberge. > > > > > > > > --------------------------- > > > > Liste de diffusion du FRnOG > > > > http://www.frnog.org/ > > > > > > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
