Effectivement le débat est stérile.
Si vous jugez qu'une DMZ est inutile, libre à vous.
La sécurité informatique ne se discute pas sur un forum.
On dresse un cahier des charges complet sur son architecture système et ce qu'il y a à protéger.
On convoque ensuite des pros du secteur qui exposent leur solution.
On regarde si l'enveloppe financière fixée correspond.
DMZ ou pas DMZ
-
Bidouille
- Animateur
- Messages : 206
- Enregistré le : sam. 27 juin 2009 00:54
- Grade : Technicien principal de 1ère classe
- Contact :
Re: DMZ ou pas DMZ
Enfin un forum francophone pour OpenOffice
Re: DMZ ou pas DMZ
Bidouille a écrit :Effectivement le débat est stérile.
Si vous jugez qu'une DMZ est inutile, libre à vous.
Pour info ... j'en parlais encore tout alors avec un ami ingénieur et qui travail en sécurité informatique pour des grosses boite sur Paris ... pour lui aussi ça reste à démontrer "l'invulnérabilité d'une DMZ" (même ami qui fait appel à moi pour du SSH sur des serveurs de temps en temps)
Mais passons, vous avez titillé ma curiosité sur un point
Voila qui est intéressant. Si j'ai bien compris, le technicien est celui qui détermine les systèmes d'exploitation des serveurs, des machines de bureau et les services à faire tourner dessus. Vous confirmez ?Bidouille a écrit :On dresse un cahier des charges complet sur son architecture système et ce qu'il y a à protéger.
En fonction des architectures choisi et déterminer par le technicien. Vous confirmez ?Bidouille a écrit :On convoque ensuite des pros du secteur qui exposent leur solution.
Si le technicien démontre que l'on peut faire aussi fonctionnel pour moins cher, que deviens l’excédent de enveloppe ?Bidouille a écrit :On regarde si l'enveloppe financière fixée correspond.
-
Loloduke
- Modérateur
- Messages : 560
- Enregistré le : mar. 26 oct. 2010 10:03
- Grade : Adjoint technique principal de 2ème classe
- Localisation : Ariège
Re: DMZ ou pas DMZ
Bonjour,
En fait, ce que veut dire Bidouille, c'est qu'il est difficile de prouver la pertinence ou pas des DMZ.
Comme on peut pas tout savoir sur tout, et qu'on est obligé de se spécialiser sur quelque chose, en informatique, la bonne pratique serait de consulter des professionnels de la sécurité afin de confronter différentes solutions pour pouvoir connaitre les limites de chacune. Cette approche permet de gagner du temps et faire un choix en connaissance de cause.
Après, c'est bien de lancer des fils de discussions pour réfléchir sur des problématiques, on partage des connaissances et des points de vu. Mais malheureusement, ce sont des discussions sans fin qui répondent, rarement, à la question posée...
Donc, dans l'idée, c'est bien d'avoir posé la question... ça nous rappelle qu'en informatique rien n'est figé, et qu'il faut de temps en temps se remettre en question !
Bonne continuation.
En fait, ce que veut dire Bidouille, c'est qu'il est difficile de prouver la pertinence ou pas des DMZ.
Comme on peut pas tout savoir sur tout, et qu'on est obligé de se spécialiser sur quelque chose, en informatique, la bonne pratique serait de consulter des professionnels de la sécurité afin de confronter différentes solutions pour pouvoir connaitre les limites de chacune. Cette approche permet de gagner du temps et faire un choix en connaissance de cause.
Après, c'est bien de lancer des fils de discussions pour réfléchir sur des problématiques, on partage des connaissances et des points de vu. Mais malheureusement, ce sont des discussions sans fin qui répondent, rarement, à la question posée...
Donc, dans l'idée, c'est bien d'avoir posé la question... ça nous rappelle qu'en informatique rien n'est figé, et qu'il faut de temps en temps se remettre en question !
Bonne continuation.
Re: DMZ ou pas DMZ
Bonjour,
Je comprends bien.
Et suis à mon grand regret bien d'accord
Je comprends bien.
Et suis à mon grand regret bien d'accord
Voir même trouver le temps humain d'approfondir tous ce que l'on aimerait.Loloduke a écrit :Comme on peut pas tout savoir sur tout