[gull] [SPAM] Re: Représentation DMZ, vos avis.
Félix Hauri
felix at f-hauri.ch
Thu Oct 9 08:39:01 CEST 2025
Hoy tzsame!
Le Wed, Oct 08, 2025 at 07:37:35PM +0200, Daniel Cordey via gull a écrit :
> Hola,
>
> Le 08.10.25 à 13:46, Félix Hauri via gull a écrit :
> > La partie grise et la partie rouge constitue le système de protection
> > de l'ensemble. Elle peut être constituée physiquement au minimum d'un
> > seul appareil pourvu de 3 ports, deux appareils distincts ou même une
> > architecture plus complexe.
>
> Avec un seul appareil, si celui-ci est compromis, toute l'infrastructure est
> alors compromise.
Oui, cela à été dit par Marc et Björn, mais la très grande majorité des
installation basiques sont structurées sur la base d'un seul appareil,
fourni par le provider Internet (swisscom, cablecom, vtx...).
Cela dit: deux firewall en cascade font deux "point de défaillance unique"...
https://security.stackexchange.com/questions/62213/are-two-firewalls-better-than-one
Je pense utiliser la méthode proposée par Björn pour dessiner vite-fait
une poignée de petits schémas avec un, deux ou trois firewalls, voire
avec des VPNs... Mais ce sera plus tard.
Pour l'instant, je vais me contenter d'ajouter de bulles avec du hover...
J'ai déja trouvé a marker fluo pour le mur...
https://f-hauri.ch/vrac/dmz.svg
reste à créer les bulles...
A+!
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list