Hi, je risque le HS ou le fork mais c’est une réponse directe :
Le routeur fait il parti du périmètre de sécurité d’une solution (hébergée) ? J’aurai tendance à le considérer comme externe tout comme n’importe quel device Internet. Ton infra certifiée se réduisant à ce qui est derrière tes FW ou autre solutions choisis pour justement définir ton domain de de sécurité/responsabilité 27001 à voir mais PCIDSS/HDS/HIPAA se raporte à une implémentation, pas une infrastructure. Et puis on ne peut pas certifier le Net ;-) Attention : je ne dis pas que le routeur doit être une passoire, mais que sont rôle se contonerai à router full speed, pas de dépioter les paquets. Un peut de IP filter, RPKI bref que des sécu « routage » et c’est tout. Et du coup, le routeur n’a pas d’incidence sur ta certification car hors périmètre. My 2 cents > Le 1 juil. 2020 à 09:52, Vincent Jardin <vjar...@free.fr> a écrit : > > Bonjour, > > Le 1 juillet 2020 06:03:38 Michel Py <mic...@arneill-py.sacramento.ca.us> a > écrit : > >> Pierre et Nang, >> >> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science. >> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas >> grand chose); à part Cisco, si je devais apprendre un nouveau routeur de >> coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou >> apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi. >> J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du mobile, >> on se demande ce qu'ils vont devenir. J'ai enterré Borland, Ashton-Tate, >> Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), Nortel, Bay Networks, >> Veritas, Cheyenne, Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans >> fin. > > Par curiosité, pour quelqu'un qui a beaucoup d'expérience, comment restes tu > conforme aux contraintes de l'ISO 27001, HIPAA, HDS quand tu installes un > système avec un OS propriétaire sans plus aucune mise à jour de sécurité > après la disparition du fournisseur ? > > En 2020 ça devient important important de montrer que le routeur n'est pas un > moulin à vent. > > Merci, > Vincent > >> >>> > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
