Surveiller ce forum | Commencer une nouvelle discussion Commencer une nouvelle discussion
RE: Evolution du système de filtrage [ Répondre ]
Par : Nicolas REYNAUD on 2024-08-24 18:56
[forum:626744]
Bonjour,
Sauf erreur et/ou si le service est a nouveau disponible, OpenDNS n'est plus disponible en France !
J'ai pour ma part basculer sur DNS0.EU en version kids aux endroits où j'utilisais OpenDNS filtré.

RE: Evolution du système de filtrage [ Répondre ]
Par : Albert Bouchon on 2024-08-24 17:06
[forum:626740]
Bonjour,

Casser les flux HTTPS nécessite des certificats sur les appareils, ce qui est complexe pour les utilisateurs invités. Concernant le RGPD, il y a des risques de non-conformité. Pour la sécurité, utiliser un service comme OpenDNS filtré peut être une bonne alternative à un antivirus sur passerelle.

RE: Evolution du système de filtrage [ Répondre ]
Par : Nicolas REYNAUD on 2024-02-10 16:54
[forum:626551]
Bonjour,

Casser des flux HTTPS nécessiterai l'intégration de certificat dans l'appareil des utilisateurs ? Ce qui semble complexe ou impossible dans de nombreux cas d'usage (pour ma part, je n'ai aucun Alcasar où les appareils clients sont géré par moi, ils sont invité sur le réseau...).

Ça pourrait coller que dans le cas où le réseau est 100% maitrisé, et les postes mis a disposition... Mais il y aurait le soucis du RGPD pour espionnage non ?...

Je pense également que l'antiviral sur passerelle n'a plus d’intérêt. Et qu'il peut être partiellement remplacé par du DNS menteur genre OpenDNS en version filtré par exemple. Même si cela n'a pas la même efficacité c'est un bon début pour gérer les menaces pouvant être repéré par la passerelle...

Merci

Evolution du système de filtrage [ Répondre ]
Par : Richard REY (Rexy) on 2023-11-29 09:57
[forum:626475]
Bonjour,

Les constats suivants laissent penser que le filtrage antiviral d'ALCASAR n'a plus d’intérêt :
- seuls les flux HTTP (non chiffrés) sont traités. Or ils tendent à disparaitre.
- nous pourrions proposer le "TLS inspection" (casser les flux HTTPS afin de permettre l'analyse des flux chiffrés), mais cela impose des contraintes : machine hôte beaucoup plus puissante, éthique, architecture interne plus complexe, etc.
- L'évolution de la cybersécurité enterre l'antimalware installé sur les passerelles au profit de dispositifs plus réactifs et efficaces installés sur les terminaux (HIDS - EDR/XDR).

Nous pensons donc supprimer l'antimalware (clamav) et le remplacer par d'autres dispositifs plus efficaces (Wazuh / suricata / ntop-NG) qui sont plus adaptés aux menaces actuelles et connectables à un SIEM/EPP.

Si vous avez des avis...

FEDER Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page