Moi également, je suis du même avis prudent (là où possible) pour la protection périmétrique.
mh 14 mai 2020 12:52 "Benoît SERRA" <oups...@oupsman.fr> a écrit: > À mon avis, les failles récentes contredisent cela : une compromission de > l'hôte permet > potentiellement d'exposer toutes les Vm. > > Meme si ces failles sont remédiées, on reste exposé à la découverte de > nouvelles failles > équivalentes... > > C'est pour ça que le firewall est peut être le seul service que je ne > virtualiserai jamais en > production. > > 14 mai 2020 12:39:11 Olivier Tirat BYON <olivier.ti...@byo-networks.com>: > >> A priori ce défaut est facilement contournable avec un saine gestion de >> >> l'isolation des réseaux. >> >> Le problème qui se pose ici est celui de la migration des >> >> infrastructures réseaux dans des environnements virtualisés. >> >> Je connais qu'une solution technologique qui fonctionne et qui préserve >> >> l'existant mais je ne lui ferai pas de pub sur la liste. >> >> Si ca vous interesse contactez moi directement. >> >> Olivier >> >> Le 14/05/2020 à 12:18, Benoît SERRA a écrit : >> >> Le défaut majeur d'un firewall virtuel c'est la compromission de l'hôte qui >> l'héberge. >> >> --------------------------- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
