Règles de base firewall

Règles de base firewall - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 08-06-2011 à 16:53:59    

Bonjour à tous,
 
Je me pose actuellement des questions sur les autorisations et refus du firewall de ma boite.
J'aimerai donc avoir votre retour sur les paramétrages des règles de firewall.  
 
En effet voici la question que je me pose :
- Doit on bloquer tout en sortie ?? personnellement quel est l’intérêt ? une attaque en interne ?  
 
Merci d'avance pour vos retours.

Reply

Marsh Posté le 08-06-2011 à 16:53:59   

Reply

Marsh Posté le 08-06-2011 à 17:09:01    

Les deux applications que je vois immédiatement : empêcher l'accès à des sites qui nuisent à la productivité, bloquer le traffic des postes vérolés qui servent à un botnet.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 08-06-2011 à 17:11:36    

Concernant le blocage de site j'ai déjà une application qui s'occupe de ça

Reply

Marsh Posté le 15-06-2011 à 20:05:27    

La règle d'or d'un firewall c'est tu bloques tout par défaut, et tu autorises au compte goute ce qui est réellement utile de façon isolé (port par port) et seulement pour les personnes concernées, pour ce qui est question du trafic sortant.
 
Pour l'entrant, tout est bloqué par défaut, les autorisations sont seulement pour des services qui doivent être accessibles de l'extérieur et pour faire propre ils doivent se trouver dans une DMZ.


---------------
Mon Blog aux USA | L'interface chaise-écran est la cause de 99% des problèmes...
Reply

Marsh Posté le 16-06-2011 à 13:40:43    

Arcocide a écrit :

- Doit on bloquer tout en sortie ?? personnellement quel est l’intérêt ? une attaque en interne ?  


ça dépend de la politique et de l'activité de ta boite je dirais.
L'un des problèmes apparaissant plus ou boucle les flux en sortie, c'est que les utilisateurs vont de plus en plus chercher de moyens alternatifs pour arriver à leur fin. Ces moyens alternatifs ne seront absolument pas sous ton contrôle et de plus en plus lourd à détecter/contrer.

Reply

Marsh Posté le 16-06-2011 à 21:36:04    

+1
déjà si tu veux vraiment "fliquer" tes users c'est de bloquer le port 80 et de tout balancer sur un proxy, déjà tu seras assez tranquille pour ce qui est du trafic web...
Après comme le dit 'ogure ya toujours moyen de contourner certains accès, mais souvent tu peux vite détecter les gens qui font ça avec l'architecture qui va bien... tout dépend de ton besoin vraiment.
 
Sinon litérallement "tout bloquer" autant débrancher la gateway là t'es sur que ya rien qui sort ^^"


---------------
Mon Blog aux USA | L'interface chaise-écran est la cause de 99% des problèmes...
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed