Bonjour,
J'essaye de faire un petit tour des solutions de filtrage DNS dans un
contexte LAN / entreprise.
L'idée est que les requêtes émanant des machines permet de détecter un
grand nombre d'infections (malware, APT), voir de les freiner en
filtrant certaines requêtes.
Il y a aussi l'aspect vie privée (trackers, pub) notamment incarnés par
PiHole et AdGuard, mais qui peuvent aussi poser des effets de bord
indésirables vis à vis de certains SaaS.
On parle de réseaux privés hein, donc merci d'éviter l'aspect
"neutralité du net" sur le thread.
J'ai vu des solutions à base d'appliances (physiques ou virtuelles) à
quelques 10k€ la pièce, des services "cloud based" plus ou moins
flexibles et à tarifs mensuels très divers, mais je me demande surtout à
quel niveau de qualité et fiabilité on peut arriver avec juste du libre
/ un peu d'huile de coude.
Est ce que vous avez des retours d'expérience là dessus ?
Merci !
--
Jérôme Nicolle
+33 6 19 31 27 14
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
