[gull] Attaque SSH

Marc SCHAEFER schaefer at alphanet.ch
Mon Dec 18 14:22:05 CET 2006


On Mon, Dec 18, 2006 at 01:51:43PM +0100, Christian ALT wrote:
> L'authentification en amont sur un firewall est une mesure efficace, mais il faut un équipement
> capable d'authentification. Cette mesure déplace le contrôle au périmètre ce qui n'est pas mal non
> plus. Jusqu'à maintenant j'ai eu de très bonnes expérience avec ce procédé.

J'ajouterai que cela ajoute un périphérique à administrer, mettre à
jour, etc.  Ce n'est pas par ce que c'est propriétaire (p.ex. Cisco,
Juniper, ZyXEL, etc) que c'est sans bug, bien au contraire.

Dans mon expérience, presque systématiquemens que j'ai rencontré ce genre de
solutions, j'ai aussi dû déchanter assez vite: le client ne maîtrisait
pas du tout son équipement.

C'est malheureusement la limite inhérente à toute approche `boîte' de
l'informatique.




More information about the gull mailing list